“在互联网的IT行业里,“删库跑路”一直是程序员特别是运维这些圈内人互相调侃的一个段子,但是在我们实际的工作中,几乎很少会有人作出这种事情,因为这种低级的手法不仅违背了基本的职业操守,同时违反了我国《刑法》的第286条,也就是破坏计算机信息系统罪,稍有不慎就会面临“牢底坐穿”的局面。”
微盟“删库跑路”事件始末
而在2月23日,SaaS服务商微盟遭遇员工“删库跑路”,服务器出现大面积故障,而犯罪嫌疑人是微盟研发中心运维部的核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。
微盟事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址后,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留。
在这期间,微盟SaaS业务的客户们纷纷炸锅了:
“商品、会员信息数据丢失,财务数据异常”这些吐槽的帖子被不少微盟的商家们在不断抱怨,商家也无法进入后台管理,就连微盟官方的小程序都挂了”
对此,微盟集团在2月25日微盟集团已经发出通告:现阶段,公司仍在与腾讯云技术团队共同研究制定生产环境和数据修复方案,预计2月25日晚24点前生产环境将修复完成,届时所有新用户将恢复服务;由于数据修复时间问题,老用户的数据修复工作预计会在2月28日晚24点前完成。
受此次删库事件影响,微盟的股价在2月24日就出现下跌,市值一日之内蒸发12.5亿港元,目前股价仍在波动当中,具体会给微盟的SaaS业务带来多大的影响,还有待进一步估算,但是目前已经对商家已经造成了不可挽回的损失。
SaaS服务员工删库事件影响
作为一家在业内颇有名气的互联网公司,微盟在故障发生后36小时才发布公告,超48小时才能恢复小部分用户的数据,让外界也对其运维工作产生了较大质疑。
从用户的直观感受来说,这种反应略显龟速。不过里面可能存在了许多外界不清楚的原因,具体细节我们就不分析了,不过据业内的一些专家指出,正常情况下,相对成熟的运维团队,遇到比较重大的故障,一小时内应该可以定位出故障位置,小故障可能15-30分钟即可定位到。而微盟在36小时候才公布事件始末,让人“匪夷所思”。
另外,微盟的商家数据迟迟不能恢复可能还缺乏一个“完善的备份方案”,遇上这种恶意删除事件,可能连备份也删除了,导致需要使用非正常手段恢复数据,这个时间就不可控了。
目前微盟可能需要人工通过冗余的日志,慢慢去一条条扒历史记录,构造数据,“一旦需要人工去找数据、订正数据,目前看来48小时有可能也算短的了,一周时间都是有可能的。
在生意场上,时间就是商机,错过了时间等于错过一切,经过这次事件以后,相信很多商家肯定都会考虑“双备份”,甚至考虑要不要将自己商城的重点换成可以独立部署的平台。所有的数据如果掌握在自己的手上,就不用担心这种外部“删库跑路”的意外事件了。
SaaS风口遭遇冷水
作为香港主板上市公司,微盟成立于2013年4月,是提供零售、广告等线上业务的 SaaS 服务商,也是腾讯系的合作伙伴。事故发生后,恰恰瓜子、自然堂、卡宾等客户商家小程序电商均处于无法打开的状态。
据SaaS服务商微盟的某位客户说:“我们平台服务了9个商家,对接近4万的用户,平均月流水两三百万。作为微盟平台上的中小企业服务商,这次公司受微盟删库事件影响重大,收入仅仅只是一方面,严重的是用户关系也会受到极大的伤害”
而大部分中小企业当初都因为觉得微盟是上市公司,稳定性应该相对来说会比较好一些,所以在选择了微盟搭建电商平台的销售商品的情况下,也没有备选方案,最终在这场危机面前都乱了阵脚。
无论如何,此次微盟事件对中小微商家以及SaaS行业均造成严重的负面影响。据业内人士表示,目前腾讯云方面表示在协助抢救,但也是基于云主机上云厂商抢救而进行恢复,其中存在很大偶然性,即所有数据信息不一定能恢复回来,当然,能抢救一点是一点。
独立部署为“SaaS”加大安保障
面对疫情期间爆发的线上订单保障,不少企业都把原本的线下零售瞄准了与线上销售结合,搭建自己的电商平台,多渠道铺垫卖货,让SaaS这种按年续费,简单低成本的服务模式正受到追捧,但是微盟事件直接给大部分商家和消费者都泼了一盆冷水,线上数据与信息安全并不是完全受到保障,一旦遭遇事故必定损失惨重。
对此,一些未受到过波及的线上商家表示,自己多年来一直是使用独立部署的商城系统,数据也是在公司自己的身上,做了多重备份,不会出现这种第三方的事故,虽然可能费用相对高一点,但是作为长期运营的角度来说,这样更加有保障,而且自己平台的会员、订单、财务信息也不会被对SaaS云上的服务商看到,拥有更好的私密性。
通过此次微盟的“删库”事件后,相信独立部署的一些服务会受到更多商家的关注,小编也在这里为大家整理了一份关于SaaS系统和独立部署的系统对比 。
市面上也有一些比较不错的独立部署的服务商选择,比如像大商创这样的服务商,这些都是在独立部署商城这一块行业比较资深的,服务过的大型客户较多,很多电商平台都是用这些系统搭建的,规模在市场也相对成熟。
而不管独立部署也好,还是SaaS服务也好,每个商家都可以按照自己的需求进行筛选,但是经过这次微盟“删库”数据丢失的教训,相信更多商家都会针对自身企业的运营模式做出更正确的选择,加强对数据安全的重视!
声明:大商创文章如需转载请注明原创来源。本站部分文章和图片来源网络编辑,如存在版权问题请及时沟通处理。文章观点仅代表作者本人,不代表大商创立场。
大商创www.dscmall.cn多用户商城系统是一款可以满足B2B2C、S2B2C、B2B、O2O、B2C等多种电商模式的新零售商城系统,覆盖PC端+微商城+小程序+APP,将多端数据打通并同步,并且基于社交电商的用户优势,实现多场景营销,打造一个真正的生态化电商平台,并且对接小程序直播和微信视频号,实现多场景营销,打造一个真正的生态化电商平台。咨询合作和了解系统可联系客户经理 17887946365(微信同号)。