日前,微盟遭遇内部员工 " 删库跑路 " 事件,服务出现故障,大面积服务集群无相应。
微盟方面今日发布《自愿公告 SaaS 业务生产环境和数据遭到破坏》,称 2 月 23 日晚 7 点,收到系统监控报警,服务出现故障,大面积服务集群无相应。微盟表示,本次 SaaS 业务数据系遭一员工 " 人为破坏 ",而在 SaaS 生产环境和数据遭到破坏后,微盟当前已暂时无法向客户提供 SaaS 产品服务。
微盟事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及 IP 地址后,并于 2 月 24 日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留。
同时,微盟表示,预计今晚 24 点前新用户可恢复服务,而对于老用户也将提供临时过渡方案。另外,微盟正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家。
腾讯云方面也发布微博称,微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。
但一位开发者表示,一般情况下,恢复数据不需要很久,尤其是特殊情况下加班加点应该更快,但是微盟自出事到现在已经第二天,一些客户的数据客户恢复还要拖到 2 月 28 日。这位开发者表示," 这种情况大概率是数据没有备份,或者备份的数据也一起被删除了 "。
根据微盟 2019 年上半年的财报数据,微盟的 SaaS 产品及精准营销服务拥有 300 万注册商户,SaaS 产品的付费商户数有 70006 名,精准营销的广告主数量有 19537 名。许多商户已经直接受到影响。
如客户数据不能找回,将对商家带来毁灭性打击
钛媒体就此事联系到一位微盟某海鲜从业商户,该商户向钛媒体坦言,他店铺的业务一半以上都在微盟成交,特别是疫情期间店铺销量大部分通过线上,但目前由于微盟服务不可用,导致很多顾客都无法正常下单。但他最担心的还是数据恢复问题。
" 耽误几天生意,这问题还不大。主要是我们客户几万人的信息全在微盟服务器上。现在他说他主服务器和备用服务器全都崩了,我们几个商家都最担心的是数据丢失,如果客户数据不能找回,对我们是毁灭性的。"
对于微盟在《关于微盟系统故障的通告》中提及的 " 预计 2 月 25 日晚上 24 点前,微盟所有新用户可恢复服务,老用户由于数据修复时间问题,预计 2 月 28 日晚上 24 点前完成 ",这位商户告诉钛媒体,他不知道自己是新用户还是老用户,他认为微盟现在对新老客户没有一个明确的定义标准。
截图来源 @受访者回复
与这位商户遭遇相同,一位名为 " 卖提货卡 " 的商家也对钛媒体表示,自己主要针对大客户团购经营提货卡,每年在微盟上的销售额有 500 万,今年 1 月已经在微盟卖掉了 200 万的提货卡,但是现在由于微盟数据丢失,客户无法提货,他正在面临被客户当诈骗报警的风险。
受访商户告诉钛媒体,他们不愿透漏具体商户名称," 我不要实名。我们也是做生意的,都希望他尽快解决,希望微盟能够把每天的恢复进度跟我们商家交代一下。他现在什么都不说,我们都没办法安排后续的工作。按照他的说法,28 号恢复得了恢复不了,还不一定。无止境的让我们商家等下去全都是成本。"
同行开始 " 拉客 "
微盟遭遇不幸之后,微盟的同行们也被推到了风口浪尖。
他们有的推出了专门的扶持政策,有的把微盟的客户直接拉到微信群游说,仿佛迎来了新一轮跑马圈地。
截图来源于 @知乎
但此时也有人力挺微盟。微博用户 @新农人和平 发布微博表示:
找到一家靠谱的 SaaS 服务商非常重要,个人更看好微盟的不忘初心,自由创业理念。所以请那些借微盟崩了来说事的代理商不要再吹了,本人实事求是很客观的阐述事实,我只是以一个农村电商创业者的角度把自己的真实经历说出来,希望一切顺利,2020 真够难了,小微创业企业今年不容易,一切都得继续,我们只想活下去!有些人走着走着就迷失了……
对于会不会考虑临时在其他平台搭建业务,一位商户向钛媒体表示,其实也在考虑,但是远水解不了近火," 有些服务商在蹭热度,微盟数据都还没恢复呢,没办法做数据迁移,要迁移只能迁移商品。所有的客户资料包括积分商城充值都是不能迁移的。"
从投资者的角度来看,据智通财经网报道,截至 2 月 25 日午盘,瑞士信贷、极讯亚太、汇丰证券、摩根香港均为微盟集团的前十大买入联席券商。其中,联席券商瑞士信贷净买入 1499 万港元,占其总成交的 3.6%,成为买入主力。截止钛媒体发稿,微盟集团(港股代码:02013)股价已有小幅反弹。
微盟股价
嫌疑人应该受到什么惩罚?
这不是第一次有公司遭遇内部员工 " 删库跑路 " 事件,此前的几次类似事件,嫌疑人都受到了应有的惩罚。
微博备注信息为 " 北京云纵信息技术有限公司 CTO" 的用户 @郑昀 发微博表示,按《刑法》第 286 条和相关司法解释," 删库跑路 " 如果造成 10 台以上系统不能正常运行就可以判刑,如果影响 50 台以上则至少判 5 年。即 " 删库跑路 " 具体判不判,判几年,和有多少台系统用这个库有关。
郑昀 提供了两个历史上的判例:
1)北京一软件工程师徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。2017 年 8 月 20 日记者从北京市丰台区人民法院获悉,徐某破坏计算机信息系统罪成立,获刑五年。
2)邱某是某某科技公司的技术总监,2014 年入职到杭州的一家科技公司。因老板逼其离职,2018 年 6 月 23 日就在自己家里面远程登录上了公司在阿里云的数据库,当然为了不是很明显,他选择删除了数据库上的一些关键索引和部分表格,但仍造成公司经济损失。因邱某自愿认罪并赔偿了公司 8 万元,杭州市余杭区人民法院酌情予以从轻处罚,并对被告人邱某判处有期徒刑二年六个月,缓刑三年。
来源:钛媒体 秦聪慧