十三 伊瓢 發自 凹非寺
量子位 報道 | 公眾號 QbitAI
一個程序員,憑一己之力,刪除自家公司數據庫,市值蒸發超10個億。段子一樣的事情,就真的這麼上演了。
而且就發生在中國,這家公司叫微盟,是一家從事智能商業生態的互聯網企業,也是微信頭部服務提供商。
至於程序員刪庫跑路的背後原因,還被扯出了多個狗血版本。
再腦洞的職場劇,估計都不敢這麼拍。
員工刪庫跑路,公司市值暴跌10億
事情從2月23日晚說起。
當時微盟公司的SaaS業務突然崩潰,而基於微盟的商家小程序都處於宕機狀態,300萬家商戶生意基本停擺。
第一時間,微盟收到系統監控警報,發現是SaaS業務服務出現故障,隨後立即召集相關技術人員進行排查,發現微盟服務器遭到了嚴重破壞。
然而,系統崩潰了24小時後,依舊沒有得到修復。
於是2月24日晚間,微盟官方發佈公告,表示正在緊急修復中,服務恢復預計還需要24-48小時——詭異的是沒解釋背後原因。
合作方騰訊雲也給出緊急回覆:
微盟運維事故發生後,騰訊雲的技術團隊已經在第一時間與微盟對齊,研究制定修復方案。工程師們正在日夜趕工,將盡最大努力協助微盟降低損失。
然而,崩潰狀態還在繼續。
說好的24-48小時,眼看是實現不了了。於是微盟隨後又發佈了一則公告:
截至2月25日早上7點,我們的生產環境和數據修復在有序推進,我們預計2月25日晚上24點前微盟集團的生產環境將修復完成,微盟所有新用戶將可恢復服務;老用戶由於數據修復時間問題,微盟集團將提供臨時過渡方案,預計老用戶數據修復將可在2月28日晚上24點前完成。
然而截至發稿前,微盟官方首頁的恢復通知顯示:
如果您是微盟新用戶,可以直接註冊開通使用,如果您是微盟老用戶,由於數據還在修復過程中,為避免期間產生髒數據,請您重新註冊一個賬戶,並聯系您對應的銷售,我們將為您開通付費版本,等數據恢復後,我們會把新老賬號數據進行合併。
服務器依舊沒有完全修復。
也就是說,微盟此次的崩潰時間,長達53-125小時。
所以到底發生了啥?讓如此體量的企業,系統說崩就崩,而且崩潰時間之長,崩潰影響之大,都已不止於輿論了。
一方面,近期受到疫情影響,生意本來就很難做,再加上微盟系統崩潰時間過長,中小企業直哭喊:“生意做不下去了!”
微盟崩潰都上了熱搜。
中小商家更是叫苦連天:
另一方面,微盟自身也受到了重創。
24日到25日,僅在這一天時間內,微盟集團蒸發的市值超過10億港元!
所以這樣大的事情,究竟是怎麼造成的?
原來,微盟是遭到了人為惡意破壞,而據官方發佈的公告,此人恰恰正是自家員工——研發中心運維部核心運維人員賀某。
在各方猜測後,微盟發佈了公告:
公告中稱,賀某因個人精神和生活等方面原因,在2月23日晚18點56分,通過個人VPN登入公司內網跳板機,對微盟線上生產環境進行了惡意的破壞。
微盟集團還對他進行了追蹤分析,定位到登錄賬號及IP地址,並於2月24日向寶山區公安局報案。
目前賀某已經被寶山區公安局進行刑事拘留,承認犯罪事實。
微盟是傢什麼公司?
那麼這個慘遭刪庫的微盟,到底是幹啥的?為啥影響這麼大?代價這麼慘?
簡單來講,就是幫人線上開店的,比如公眾號賣貨的線上店鋪、飯店做外賣服務的線上店鋪、酒店旅遊行業的線上店鋪……
這些線上開店的中小商家,比如寫公眾號的、開飯店的、開酒店的,除了大型集團之外,一般不太可能自己招人搭建一個互聯網產品開發團隊,那麼就可以藉助微盟這樣的平臺“套模版”,把自己的店鋪放上去。
另一家大家可能更熟悉一點的企業,杭州的有贊,就是做這個的.相信不少人在看到公眾號賣零食、小家電、口罩、酒精的時候,都是跳轉到有贊這類平臺的店鋪上下單的,可以理解為一個只有B端商鋪、沒有C端大面積流量入口的淘寶平臺。
當然,按照“互聯網以造詞”為本,這類服務被統稱為SaaS,Software as a Service,軟件即服務,給客戶提供一個軟件,就當我提供一種服務了。
因此,微盟這類開店SaaS服務商,雖然並不像淘寶、京東等電商一樣平臺上直接有億萬用戶,但通過在平臺上開店的中小商家,它們一樣影響著許多C端消費者,數據庫沒了,商家店鋪數據丟失,就好像你辦卡的健身房跑路了一樣,消費者自然也會受到困擾。
不過呢,一家跌倒,其他家自然也就像餓狼一樣鋪上來了:
員工刪庫為哪般?
此外,這次刪庫跑路的員工,究竟是為何這樣做,也引發了各種猜測。
目前主要有三種原因傳聞。
第一種,公司管理問題。
稱微盟公司管理嚴苛,績效壓力大,加之時下市場環境,薪資待遇和人事調整加重內部壓力,於是有了這名員工的報復性舉動。
第二種,員工個人原因。
稱該員工欠了高利貸無力償還,有了厭世心態,做出刪庫跑路的過激舉動。
還有第三個原因,說該員工在個人情感方面,遭受了來自公司其他人的不道德行為,最後被該員工如此報復。
但上述種種,目前還都是內外傳聞,官方公告中,沒解釋具體原因。
只是如公告中披露,該名員工雖然做的是“刪庫”,卻沒有“跑路”,行為如此離奇,確實很詭異。
如何預防手滑刪庫?
最後,經此一役,如何預防這種數據丟失的情況,也被更多人討論。
也有一些過來人高贊建議:
公眾號“成哥的世界”建議,企業可以使用雲數據庫產品,因為公有云廠商具有相對比較完善的自動備份和恢復機制,沒有機會被刪庫;做好備份,做好全量備份、增量備份、延遲備份,而且要多機房異地備份;管理好控制權限,用主機安全管控軟件或者堡壘機來攔截高危命令;進行普法宣傳,給予警示告誡,防止相關人員想不開。
而知乎用戶“空白白白白”則建議,企業應當建立敏感數據操作雙人複核機制,需要雙人審批;用異地災備或異步通訊的方式做數據實時備份;建立關鍵應用業務的刪庫監控機制,做重要操作的時候需要確認。
輪子哥也參與了話題,他說,要確保“只有從集群上下線的服務器才能被人類操作”。
然而歸根到底,在微盟這個事情中,可能也防不住“心生怨懟”的員工。
所以防火防盜防病毒之餘,公司老闆們也多關心下員工生活和心理,打造一個愉快、順遂的環境,不要讓類似刪庫跑路的事情上演。
另外也要鄭重勸告一下,工作嘛,再大的事兒也犯不著走上犯罪道路。
賭上自由和未來,不值得。
參考鏈接:
https://tech.sina.com.cn/roll/2020-02-25/doc-iimxyqvz5751928.shtmlhttps://finance.sina.com.cn/chanjing/gsnews/2020-02-25/doc-iimxxstf4327975.shtmlhttps://mp.weixin.qq.com/s/kIv2R-HI5xljY8EX4H4nawhttps://www.zhihu.com/question/374518368
閱讀更多 麻辣軟硬件 的文章
