微盟刪庫事件已經發生超過 10 天。單從 3 月 1 日官方發佈的公告來看,事情似乎已平息可告一段落,但對許多商戶們來說,軟件問題並沒有完全解決,而事故引發的震盪才剛開了個頭。
一個危險的刪除命令
2020 年 2 月 23 日晚間,全國大大小小使用微盟服務的線上商戶都陸續發現管理後臺出現了問題,有的是因為無法登入界面操控系統,有的是因為顧客發現商城崩潰後詢問。
事故來自於微盟研發中心運維部的核心員工賀某,在家通過 VPN 登入內網跳板機,對微盟的數據庫進行了破壞,致使大部分客戶資料丟失。
微盟是國內最大的智能商業服務提供商之一,主要業務是為中小商戶提供微商城、小程序、餐飲 o2o 等解決方案。比方說你想搭建一個小程序或網頁用來賣貨,但沒有開發能力不知道怎麼下手,使用微盟的服務便可以省去這方面技術上的困擾,直接上傳相關素材設計頁面,銷售商品管理訂單等。
微盟為商戶提供的是軟件技術服務,而運行這些程序的系統則需要靠服務器的計算運行來支撐。微盟選擇的方案是租賃騰訊雲的黑石物理服務器,與自己線下購買搭建服務器相比,使用雲服務在維護管理方面更省心,財務上的資產支出款項也會更輕量。
據 PingWest品玩了解,微盟的數據庫分為兩部分:從騰訊雲租賃雲數據庫(CDB),和自建 MySQL 數據庫。前者由騰訊雲統一管理,企業可節省運維成本,可享受的備份、恢復等服務也較多;後者的訪問權限掌握在企業自己手中,微盟的大部分核心資料都存放於此。
根據騰訊雲《微盟數據被刪後的七天七夜》一文中的表述,“運維人員用一種讓程序員聞風喪膽的Linux系統下文件刪除命令,整體進行了不可逆的刪除”,以及恢復數據過程之漫長艱難,可以大致判斷,賀某是使用“rm -rf /*”命令,刪除了自建數據庫(包含備份)。你大概可以理解為“shift + delete”,被刪除的文件一般都難以恢復。
我們前面提到,微盟還有一部分數據存放在騰訊雲數據庫,這部分內容並沒有受影響。但由於幾乎所有與商戶有關的核心數據,如客戶和訂單信息,這些全都在自建數據庫中,賀某的刪庫操作便足以讓微盟幾乎所有的業務全線崩盤。
運維員工輕鬆完成如此危險重大的操作,說明微盟在權限設置等方面存在著嚴重的數據安全管理缺陷,作為一家上市公司來說這顯然是反常的。
按理來說,這種讓程序員聞風喪膽的刪除命令,基本就已經能將數據庫中所有文件徹底刪除無法恢復,那麼微盟和騰訊雲是如何在七天七夜後將數據全面找回的?
已刪除的數據如何恢復
由於被刪的數據庫為微盟自建,因此,想找回這些數據,必須靠微盟自己著手主導。但受限於技術能力和儲備,微盟團隊只能在第一時間向有技術合作的騰訊雲求助。
據騰訊雲團隊向 PingWest品玩介紹,雙方在恢復數據過程主要分為三個大的時間節奏:
第一,控制受損面。不能讓現在還有機會找回的數據及其服務器再發生任何的問題;第二,通過專業的軟件和團隊,掃描硬盤找回數據;第三,由微盟自己進行業務的上線、調試演練等一系列工作。
三個步驟看起來簡單,但實際上每一步都涉及大量技術細節,需要許多這方面的專業人員去花費精力操作監守,其中以第二步最為困難。
據悉,由於備份服務器上的文件類型更單一,數據更集中,因此騰訊雲技術團隊選擇了從備份服務器入手。但找數據,也並不是把數據找到就可以了那麼簡單。
首先,由騰訊內部技術團隊大海撈針般掃描硬盤,提取出所有被刪的隱藏數據(這一步已經需要耗費許多時間),然後將這些零碎的數據挨個嘗試拼接,恢復出原貌。數據恢復後交給微盟,由微盟的團隊驗證是否為可用數據,能否導入數據庫,能否正常加載至服務器。
為了方便理解,我們可以把硬盤比喻為筆記本,數據文件即為寫在本子上的文章語句。賀某的刪庫動作相當於將所有字跡擦除,還把整個本子撕碎。而騰訊雲需要做的,便是通過紙張上面的筆尖壓痕猜測對應的文字筆劃,並將這些碎片拼湊為完整的字段。
而之前寫筆記本的微盟,在拿到這些字段之後,也需要去繼續驗證它們是否為對的文字,是否屬於同一篇文章,組合之後語義有無問題。隨後,微盟還需要將這些文章念出來,審核是否完全沒問題。
所以我們可以看到,當微盟在公告中表示“數據已全面找回”時,並不意味著業務產品已經正常,而是還需要經過上線演練,才能恢復整個系統。
數萬商戶共擔人禍
“公告說恢復了,我們這邊後臺看根本沒有!”
方陽是一家海淘電商的 CEO,從 2019 年開始使用微盟搭建小程序。他和團隊花了半年多的時間調整版面設計、修改產品圖等等,終於將小程序商城裝修得有模有樣。
1 月底疫情爆發,他的店鋪隨之開始售賣酒精和手套等防護用品,銷量上漲,年前售出了五千多單。就在他和團隊準備發貨時,微盟後臺崩潰,訂單詳情無法查看,他不知道該把貨物發到哪裡,顧客也著急,通過各種渠道找到他的聯繫方式催發貨和投訴。
和方陽一樣焦急的商戶還有很多,他們都在刪庫後數次聯繫客服,但得到的回應基本都是“再等等;我們也不清楚;應該過兩天就好了”。
2 月 25 日,微盟發佈通告,表示生產環境即將修復完成,可為老用戶提供臨時過渡方案——即重新搭建一個新的商城,以在全面恢復前能完成其他新交易。微盟的競爭對手有贊也趁機在各個社交平臺騷擾受害商家,表示可以幫助免費重建過渡。
“怎麼可能呢?我們之前花了大半年才搭好,重建的話,一天一個人力撐死也就只能上 20 多個商品。然後產品圖一直在更新也都存在後臺的素材庫裡,找回來難,重新做更花時間。”
方陽補充道,“而且微盟那邊一直說過兩天就恢復了,那我們還費這個力幹嘛”。
方陽的業務為純電商,受刪庫最大的影響便在於事故期間的訂單流失。對於商品時效性更強和涵蓋線下業務的商鋪來說,打擊更為深遠和致命。
馬太所在的公司主營時尚女裝,線下營有幾十家連鎖店,線上也使用微盟開了 4 年左右的“旺鋪”。此前公司的營業收入中,線下連鎖店一直佔大頭,但受疫情影響,線下店鋪門可羅雀,幾乎不再來客。
線下的收入來源被斬斷,但巨大的房租和工資成本卻沒有變少,此外他還要面對下一季度新品的進貨成本壓力。疫情期間,馬太的公司收入來源只能轉為全部依靠線上。
“現在考慮的已經不是利潤問題,可以說是隻要賣得出去貨,進得來錢就行了,成本已經不再那麼重要。”
或許是來自老客戶的捧場,或許是來自線下店鋪的轉化,疫情期間馬太的旺鋪銷量開始大幅增加。之前一天的訂單量可能在 10 以下,但最近每天都能達成幾百單的成交量,最高達到了單日 20 萬元的銷售額。
轉危為安活下來的希望旋律,在 2 月 23 日這一天被按下了暫停鍵。最直觀的影響無疑是修復期間銷售訂單流失,但即使系統後續上線恢復,事故的餘震也將持續很長一段時間。
其一,馬太的商鋪為線上線下結合,顧客粘性較大,線上商城出事時間過久,顧客對品牌失去信任,會連帶著影響到線下未來業務;另一方面,微盟公告中的“恢復服務”“數據找回”等表述,更是加劇了顧客對商戶的誤解——顧客以為後臺已經全面恢復,實則不然。有些顧客甚至找到馬太的線下店面,要求退貨退款。
其二,訂單和顧客流失加上服裝商品帶有季節時效性,將造成原本能賣出、但現在賣不完的商品堆壓,提高倉儲成本,過季折價售賣也將降低總體收入。
其三,預估收入下降,影響下個季度的新品採購,進一步導致下季度的商品銷售貨源問題。
其四,疫情期間線下成本高,原本可以依靠線上收入緩解,但現在由於訂單流失,現金流被擠壓,企業的生存變得更為艱難。
“最讓人氣憤的是微盟只從自己利益出發,對於事故一直是推諉、隱瞞真相。他們也不給我們明確的恢復時間,讓我們無法進行下一步的工作安排。”
微盟公告中表示 3 月 3 日將恢復正式上線,但直到 3 月 5 日夜,馬太的旺鋪依然沒有恢復正常。他告訴 PingWest品玩,“可笑,我今天去問官網客服數據及業務恢復情況,他們讓我們去找代理商”。
微盟的傲慢
無論是天災還是人禍,微盟和使用微盟服務的商戶們一樣,無疑都是利益受損的被害方。而數據恢復工程難度極高,耗時也長,目前我們看到的恢復狀況,大概已經是微盟技術團隊竭盡努力所能實現的最好結果。
從恢復難度和技術語言差異的角度來看:2 月 25 日通告“預計老用戶數據修復可在 28 日晚上 24 點前完成”;26 日通知“微商城、智慧零售、微站業務正式恢復服務”;28 日表示“預計剩餘部分數據恢復時間還會持續 2-4 天左右”……這些一而再再而三的推遲,都可以理解。甚至於 3 月 1 日正式公告的“將於 3 月 3 日上午 9 點數據恢復正式上線”,都能寬容地去看作全面上線難度過高,微盟預估錯時間。
但在這 10 天中,微盟對小客戶的溝通方式和態度,都讓所有人感到失望,甚至害怕。
多家商戶告訴 PingWest品玩,在系統剛剛崩潰時,有的客服回答過兩天就能好,有的客服則甩鍋表示問題由騰訊雲故障導致。大部分客服人員都沒有留下文字方面的證據,只使用電話或語音傳達信息。
上圖來自知乎用戶“醜石羊”的回答,儘管對接人員沒有明確表示問題來自騰訊,但“騰訊那邊技術正在瘋狂處理,我們這邊暫時還沒有預備方案”的表述,也不免存在暗示責任的大嫌疑。
即使在後續問題原因已經曝光,官方也發出統一公告後,許多客服依然是一問三不知。
高頓是微盟的代理商兼商戶,在事故發生多天後,他以商戶的身份組織了其他商家共同維權。在群裡,他看到了商戶們因為無處溝通造成的慌亂和怨氣,便建議自己對接的微盟華北渠道總監徐峰進群,或者讓代理商們聯繫商戶溝通傳達,以解決信息不對稱的問題。
徐峰不但沒有接受他的建議,還在得知存在商戶維權群之後,威脅高頓如果再鬧便法務聯繫。此外,對高頓的代理商解約需求也不予理會。
據悉,微盟的銷售業務主要分為兩部分,自建銷售團隊和代理商。代理商在籤合同時,需要先交 5000 元的保證金,以及預付近 10 萬元的軟件款用於購買商城軟件服務的開通權,類似於飯卡預充值。代理商使用折扣價批量購買後,可加價售賣給普通商戶,從中賺取差價。如果代理商想解約,需要扣除保證金和違約金,但未開通(即未賣出)的軟件款項可退回。
高頓願意付違約金解約,但徐峰並沒有給他辦理。而遇到解約受阻問題的代理商,並不止高頓一個。
幸運的如上圖中的周女士,通過調解平臺投訴最終成功拿回預付的軟件款,其他無力維權的代理商,除了嚥下苦果則無計可施。
有運營人員告訴 PingWest品玩,業內流傳一個說法是“微盟是家銷售導向的公司”。本文記者在刪庫事件後嘗試性地註冊了微盟後臺,5 天后便接到了銷售人員的詢問電話。
2019 年中旬,易典所就職的文化傳播公司想通過小程序做線上知識付費服務。她研究了一下行業裡做得比較大的有贊和微盟,發現有讚的合同存在霸王條款,而微盟銷售人員介紹的服務功能更齊全,因此選擇了微盟。
但在購買服務之後,易典才發現銷售所保證的拼團和砍價等促銷功能,並沒有和她用的知識付費板塊打通,而像交作業、簽到這類知識付費常用插件,微盟也沒有開發,更別提產品三天兩頭出 bug。
每次易典發現 bug 尋找售後人員時,總會發現對方連插件功能都不清楚,問題無解時甚至會嗆她“我們一個售後要服務幾百個品牌”。在刪庫事故發生後,易典選擇先找客服詢問狀況,然而,客服建議她聯繫售後。
但易典也沒有辦法。可提供 SaaS 服務的大企業就這麼幾家,誰也沒有好到哪去。
(方陽、馬太、高頓、易典為化名)
閱讀更多 PingWest品玩 的文章
