機會洞察家
你這種問題完全沒有意思,微盟被刪庫跟saas服務一通天下無關。造成微盟被刪庫主要原因:1、微盟的數據庫權限設置不清,使某個員工具有超級權限,所以他能刪除數據庫中的數據。2、微盟根本沒做到數據庫的及時自動備份,這才是他數據庫數據被刪,無法及時恢復數據造成影響數萬用戶的使用。
微盟在數據庫權限管理上還有不足,如果數據庫權限分配合理,每個員工具有有限的滿足自己工作需要的權限就可以啦,不能讓某個員工具有超級權限,望所以互聯網公司引起重視。
真不厚道
日前,微盟遭遇內部員工 " 刪庫跑路 " 事件,服務出現故障,大面積服務集群無相應。
微盟方面今日發佈《自願公告 SaaS 業務生產環境和數據遭到破壞》,稱 2 月 23 日晚 7 點,收到系統監控報警,服務出現故障,大面積服務集群無相應。微盟表示,本次 SaaS 業務數據系遭一員工 " 人為破壞 ",而在 SaaS 生產環境和數據遭到破壞後,微盟當前已暫時無法向客戶提供 SaaS 產品服務。
微盟事後對惡意破壞生產環境的犯罪嫌疑人進行追蹤分析,成功定位到犯罪嫌疑人登錄賬號及 IP 地址後,並於 2 月 24 日向寶山區公安局報案,目前犯罪嫌疑人已經被寶山區公安局進行刑事拘留。
同時,微盟表示,預計今晚 24 點前新用戶可恢復服務,而對於老用戶也將提供臨時過渡方案。另外,微盟正在擬定相關賠付方案來補償因此次事故而遭受損失的商家。
騰訊雲方面也發佈微博稱,微盟運維事故發生後,騰訊雲的技術團隊已經在第一時間與微盟對齊,研究制定修復方案。工程師們正在日夜趕工,將盡最大努力協助微盟降低損失。
但一位開發者表示,一般情況下,恢復數據不需要很久,尤其是特殊情況下加班加點應該更快,但是微盟自出事到現在已經第二天,一些客戶的數據客戶恢復還要拖到 2 月 28 日。這位開發者表示," 這種情況大概率是數據沒有備份,或者備份的數據也一起被刪除了 "。
根據微盟 2019 年上半年的財報數據,微盟的 SaaS 產品及精準營銷服務擁有 300 萬註冊商戶,SaaS 產品的付費商戶數有 70006 名,精準營銷的廣告主數量有 19537 名。許多商戶已經直接受到影響。
如客戶數據不能找回,將對商家帶來毀滅性打擊
鈦媒體就此事聯繫到一位微盟某海鮮從業商戶,該商戶向鈦媒體坦言,他店鋪的業務一半以上都在微盟成交,特別是疫情期間店鋪銷量大部分通過線上,但目前由於微盟服務不可用,導致很多顧客都無法正常下單。但他最擔心的還是數據恢復問題。
" 耽誤幾天生意,這問題還不大。主要是我們客戶幾萬人的信息全在微盟服務器上。現在他說他主服務器和備用服務器全都崩了,我們幾個商家都最擔心的是數據丟失,如果客戶數據不能找回,對我們是毀滅性的。"
對於微盟在《關於微盟系統故障的通告》中提及的 " 預計 2 月 25 日晚上 24 點前,微盟所有新用戶可恢復服務,老用戶由於數據修復時間問題,預計 2 月 28 日晚上 24 點前完成 ",這位商戶告訴鈦媒體,他不知道自己是新用戶還是老用戶,他認為微盟現在對新老客戶沒有一個明確的定義標準。
截圖來源 @受訪者回復
與這位商戶遭遇相同,一位名為 " 賣提貨卡 " 的商家也對鈦媒體表示,自己主要針對大客戶團購經營提貨卡,每年在微盟上的銷售額有 500 萬,今年 1 月已經在微盟賣掉了 200 萬的提貨卡,但是現在由於微盟數據丟失,客戶無法提貨,他正在面臨被客戶當詐騙報警的風險。
受訪商戶告訴鈦媒體,他們不願透漏具體商戶名稱," 我不要實名。我們也是做生意的,都希望他儘快解決,希望微盟能夠把每天的恢復進度跟我們商家交代一下。他現在什麼都不說,我們都沒辦法安排後續的工作。按照他的說法,28 號恢復得了恢復不了,還不一定。無止境的讓我們商家等下去全都是成本。"
同行開始 " 拉客 "
微盟遭遇不幸之後,微盟的同行們也被推到了風口浪尖。
他們有的推出了專門的扶持政策,有的把微盟的客戶直接拉到微信群遊說,彷彿迎來了新一輪跑馬圈地。
但此時也有人力挺微盟。微博用戶 @新農人和平 發佈微博表示:
找到一家靠譜的 SaaS 服務商非常重要,個人更看好微盟的不忘初心,自由創業理念。所以請那些借微盟崩了來說事的代理商不要再吹了,本人實事求是很客觀的闡述事實,我只是以一個農村電商創業者的角度把自己的真實經歷說出來,希望一切順利,2020 真夠難了,小微創業企業今年不容易,一切都得繼續,我們只想活下去!有些人走著走著就迷失了……
對於會不會考慮臨時在其他平臺搭建業務,一位商戶向鈦媒體表示,其實也在考慮,但是遠水解不了近火," 有些服務商在蹭熱度,微盟數據都還沒恢復呢,沒辦法做數據遷移,要遷移只能遷移商品。所有的客戶資料包括積分商城充值都是不能遷移的。"
從投資者的角度來看,據智通財經網報道,截至 2 月 25 日午盤,瑞士信貸、極訊亞太、匯豐證券、摩根香港均為微盟集團的前十大買入聯席券商。其中,聯席券商瑞士信貸淨買入 1499 萬港元,佔其總成交的 3.6%,成為買入主力。截止鈦媒體發稿,微盟集團(港股代碼:02013)股價已有小幅反彈。
微盟股價
嫌疑人應該受到什麼懲罰?
這不是第一次有公司遭遇內部員工 " 刪庫跑路 " 事件,此前的幾次類似事件,嫌疑人都受到了應有的懲罰。
微博備註信息為 " 北京雲縱信息技術有限公司 CTO" 的用戶 @鄭昀 發微博表示,按《刑法》第 286 條和相關司法解釋," 刪庫跑路 " 如果造成 10 臺以上系統不能正常運行就可以判刑,如果影響 50 臺以上則至少判 5 年。即 " 刪庫跑路 " 具體判不判,判幾年,和有多少臺系統用這個庫有關。
鄭昀 提供了兩個歷史上的判例:
1)北京一軟件工程師徐某離職後因公司未能如期結清工資,便利用其在所設計的網站中安插的後門文件將網站源代碼全部刪除。2017 年 8 月 20 日記者從北京市豐臺區人民法院獲悉,徐某破壞計算機信息系統罪成立,獲刑五年。
2)邱某是某某科技公司的技術總監,2014 年入職到杭州的一家科技公司。因老闆逼其離職,2018 年 6 月 23 日就在自己家裡面遠程登錄上了公司在阿里雲的數據庫,當然為了不是很明顯,他選擇刪除了數據庫上的一些關鍵索引和部分表格,但仍造成公司經濟損失。因邱某自願認罪並賠償了公司 8 萬元,杭州市餘杭區人民法院酌情予以從輕處罰,並對被告人邱某判處有期徒刑二年六個月,緩刑三年。
Echa攻城獅
個人觀點,大中型企業,尤其是品牌企業估計會長記性了,通過這個事兒後他們要建立自己運維團隊,自己部署服務器了,畢竟現在數據為王,都是企業的生存命脈,命都沒有了,別的都白扯啊,但是廣大中小企業就不行了,小企業資金不充足是一方面,關鍵自己部署服務器還得專門招聘個維護人員,人工成本太高,所以他們還會選租賃模式!
科技園說吧
SaaS服務有其自身的便利性和成本優勢,這個趨勢不會變。疫情之下,雲服務、互聯網的需求會更上一層樓。微盟被刪庫事件,是所有數據庫企業都會面臨的問題,也是亟待解決的問題。但不能因出事了,就否定這種模式的發展。加強安全防控、升級備份、發展區塊鏈技術等才是考慮之道。
mm吳mm
Saas服務有缺點
安全性:核心數據由第三方來負責,帶來一定的安全隱患,一旦出現問題,也是難以解決的。
標準化:SaaS解決方案缺乏標準化。沒有明確的解決辦法,一家公司可以設計建立一個解決方案,鑑於複雜和高度可定製的ERP產品。
這次暴露的問題,值得一番的思考。沒有完美無缺的方案。規避或者彌補短處,才能更好的發展。
代碼接盤俠
據網絡新聞報道,這次刪庫,實為內部人員惡意破壞,應屬管理漏洞,並非是在技術服務方面原因。
出谷鶯
系統事故更多的是技術和管理決定的,管理更多的是人為因素和企業文化,和saas系統趨勢沒關係,相信會更好,在企業數字化的道路上,這是更多中小企業的第一選擇,也是首要選擇!
山裡Man
技術和標準做的再好,實際上來操作的都是人,人出了問題,你所有的標準和規範都是笑話,你說一個公司的CEO或者董事長要給自己的公司挖個大坑容易麼?還不是分分鐘的事情。因為他們本身就是這個公司的最高權限。
天空之城的達摩克利斯
區塊鏈可以做到
區塊鏈研究與觀察2020
為什麼你們看到的只是技術層面,到底什麼原因造成他寧願坐牢也要刪除數據庫?
