微盟“宕機”36小時:員工因個人原因破壞數據庫,目前仍未徹底恢復

任曉寧2020-02-25 21:57

經濟觀察網 記者 任曉寧 2月23日晚上到25日中午,微盟經歷了驚心動魄36小時。到目前,微盟的服務仍未徹底恢復。

2月23日晚,微盟服務器出現故障,商家商城、小程序均無法登陸。商家在社交平臺抱怨聲起,一位經營海鮮的商家說,已經賣了幾百萬元提貨卡,現在不能發貨,非常著急。

25日中午,微盟發出聲明,稱這次事故系人為造成,微盟研發中心運維部核心運維人員賀某,于2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前,賀某被上海市寶山區公安局進行刑事拘留,并承認了犯罪事實。

微盟去年在香港上市,主要為商家提供微商城、智慧零售、餐飲o2o、小程序等解決方案,林清軒、百草味,以及眾多餐飲公司點餐小程序均由微盟提供服務。根據微盟財報,截至2019年上半年,微盟擁有300萬注冊企業商戶。

2月25日,微盟開盤跌超5%,隨后股價上漲,收盤時上漲4%,當前市值138億港元。

截至經濟觀察網發稿,微盟仍未徹底恢復。記者登陸微盟的主要客戶林清軒微信小程序,以及微盟自己的官方小程序“微盟微商城”,顯示“系統更新維護中,預計恢復時間2月25日12:00”。但截至25日晚上,二者仍未恢復。

微盟預計,2月25日晚上24點前,微盟所有新用戶將可恢復服務,老用戶由于數據修復時間問題,預計老用戶數據修復將可在2月28日晚上24點前完成。

對于微盟公司及商家,此次事故不亞于一場天降橫禍。曾從事多年運維工作的知數堂創始人葉金榮告訴記者,這次事件,不同于常見的黑客入侵或誤操作,而是源于內部發起的破壞,這種是最可怕、最難防范的行為,“我相信超過80%甚至90%的中小型公司,都無法避免這個問題。”這種意外事故,受害人除了公司、員工,更多的是商戶,因此,需要反思和預防此類事件一再發生。

為什么恢復這么慢

23日開始,“微盟崩了”、“微盟崩潰超過24小時”在微博成為熱議話題,截至25日晚,后一個話題閱讀量超百萬。商家們擔心,他們的歷史數據、訂單會因此受到影響,也擔心因不能及時發貨影響用戶評價。

此前,也有公司發生過數據庫崩盤事件,但大多在幾小時之內就能恢復。這一次,微盟為何長達36小時后,還是不能恢復數據?

葉金榮告訴記者,數據恢復時間快慢,一方面是因為數據量,另一方面則是困難程度。此次微盟事件,是被刪除全部數據,恢復起來是要慢一些,而且還要進行校驗。

他經過側面了解,這起事件主要的影響是,數據庫的主備庫都被刪了,并且執行的是類似"rm -fr /"這樣的操作。這種行為,基本上只能通過其他備庫或物理備份來恢復了。更糟糕的是,這次事故趕上特殊情況,“大家都在家遠程辦公,協同起來肯定更慢,也影響了恢復速度,真是禍不單行”。

微盟使用的是騰訊云服務,目前,騰訊云技術團隊已經支援微盟。騰訊云方面對記者回應稱,微盟運維事故發生后,騰訊云的技術團隊已經在第一時間與微盟對齊,研究制定修復方案。“工程師們正在日夜趕工,我們將盡最大努力協助微盟降低損失。”

備份及權限的重要性

一個員工破壞數據庫,就導致整個公司數據庫崩盤36小時以上,帶來巨大損失。這種看起來匪夷所思的行為,在2月23日真實發生了。天降橫禍背后,企業也應對數據保護進行反思,并預防此類事件一再發生。

葉金榮分析說,本次事件中,短時間內造成大面積服務器故障,基本可以斷定是因為工具批量分發命令導致的。他建議,企業一定要進行權限分級,包括業務范圍分級,區分業務運維、系統運維、網絡運維、DBA等多重角色,每個角色都只能接觸自己所負責的那票業務服務器,以及相應可執行的權限。

“分級措施想做到位,就得有足夠的人員,公司上市的目的就是通過融資以改善運營狀況,該招人就招人吧。”

葉金榮有多年運維從業經歷,僅有一次比較嚴重的故障,就是栽在沒及時進行備份恢復測試校驗。“備份的重要性無需多言”,他建議,除了本地備份,還應該有異地備份,并且要區分本地備份和異地備份責任人的權限,交由不同等級的人管理,防止惡意破壞時,把全套備份都一把火燒了。另外,除了邏輯備份外,還應該有物理備份,因為物理備份恢復起來會更快一些。

員工已被刑事拘留

事故發生后,微盟對破壞生產環境的犯罪嫌疑人進行追蹤分析,定位到犯罪嫌疑人登錄賬號及IP地址,并于2月24日向寶山區公安局報案,目前犯罪嫌疑人賀某已經被寶山區公安局進行刑事拘留。

煒衡律師事務所合伙人律師李可書告訴記者,從微盟公開的信息看,員工賀某可能涉嫌觸犯刑法第276條的破壞生產經營罪,或是刑法286條的破壞計算機信息系統罪。

按照法律規定,破壞生產經營罪,即由于泄憤報復或者其他個人目的,毀壞機器設備、殘害耕畜或者以其他方法破壞生產經營的,處三年以下有期徒刑、拘役或者管制;情節嚴重的,處三年以上七年以下有期徒刑。破壞計算機信息系統罪,即違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。 

賀某是否觸犯刑法,需滿足主體、客體、主觀方面、客觀方面4個方面的認定。“主體主要區分是否是正常行為能力人、限制行為能力人還是無行為能力人,客體指侵犯了刑法所保護而為犯罪所侵犯的社會關系,主觀方面主要區分是否故意/過失,客觀方面指刑法規定的具有社會危害性應受刑法處罰的行為,以及由此行為造成或可能造成的危害社會的結果,”李可書告訴記者,如果4點都能滿足,就可能涉嫌犯罪。

該員工為何破壞數據庫,目前還沒有明確結論。微盟稱,對因遠程辦公而疏忽對員工精神狀態的關注而深表痛惜。

對于商家的損失,微盟正在擬定相關賠付方案補償,“我們對此次因人為造成的事故災難無比愧疚,我們今后將一定吸取這個慘痛的教訓,加強對線上運維的治理”。

此次微盟宕機造成的損失,目前也沒有最終數據。葉金榮告訴記者,刪庫最嚴重的影響,應該是會丟失一部分舊客戶的數據,從公告的情況來看,應該不會特別嚴重。此次騰訊云安排了技術專家協助,他認為,從云服務器歷史快照備份里,還是有望能恢復大部分數據的。

版權聲明:以上內容為《經濟觀察報》社原創作品,版權歸《經濟觀察報》社所有。未經《經濟觀察報》社授權,嚴禁轉載或鏡像,否則將依法追究相關行為主體的法律責任。版權合作請致電:【010-60910566-1260】。
TMT新聞部資深記者
關注并報道TMT(科技、傳媒、通信)領域重大事件,擅長行業分析、深度報道。
聯系郵箱:[email protected]
微信號:tangtangxiaomo
官方正版欢乐斗地主 亿源策略配资 黑龙江p62开奖结果查询牛彩网 每日股票推荐表 吉林11选5任五遗漏 江苏彩票快三 快乐扑克玩法 湖北快3走势图三同号 天津市体彩十一选五 赛车pk10冠军计划软件 体育彩票