远程办公期间,国内甚至全球技术公司都遭受了或多或少的损失,但像微盟这样遭遇“删库”,股价猛跌21.5亿人民币的实属罕见。也证明了,有时候“人祸”比“天灾”更可怕。
经过7天的“全力抢救”,今早,微盟集团发布公告称,截至2020年3月3日上午6点,该公司已完成SaaS业务数据恢复上线,恢复了2020年2月23日及之前的数据。
尽管业务已经恢复,但是微盟的这次已持续发酵一周的“删库跑路”事件远没有结束。
事件回顾:史上最贵的删库跑路事件
疫情期间,不少商铺转战线上,微盟作为国内最大的中小企业精准营销服务提供商之一,成了很多中小企业和客户维持关系的重要甚至唯一渠道。
微盟主要透过微信小程序及微信公众号的形式为电商、零售、餐饮、本地生活、酒旅等企业搭建小程序,并为其提供精准营销服务。根据微盟提供的数据,目前微盟现有渠道代理商超1600家,平台上的注册商户突破300万家。
2月24日晚,有商户发现,微盟的SaaS业务服务突然宕机,微盟旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。
次日,微盟集团发布公告解释这次事故,称数据库遭遇“人为破坏”:公司SAAS业务数据遭研发中心运维部核心运维人员贺某人为破坏,公司已于2月24日向上海宝山区公安局报案,通过登录账号及IP地址追踪,定位并找到了犯罪嫌疑人,其迅速承认了犯罪事实,并被刑事拘留。
也就是说,这次微盟的数据事故,缘于一位内部程序员的恶意删库。
微盟创始人孙涛勇事后回应该事件:事后通过警方了解,该员工一直深陷网络贷,还曾有过轻生,春节期间只能一个人在房间独处30多天,再加上本身经济上的困扰,就做出了这样的举动,事后他也说跟公司无任何仇恨。
公告中微盟表示:“我们对因远程办公而疏忽对员工精神状态的关注而深表痛惜!”
这次删库事件也给去年刚刚上市的微盟带来了巨大的经济损失。截至2月27日周五收盘,经历了删库事件的微盟集团股价连续下挫,与25日相比较,微盟市值已缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“删库跑路”事件。而据公开数据,微盟去年上半年的营收为6.57亿元,净利润为2.89亿元。
抢救七天,一再拖延,数据恢复为何这么难?
删库代码其实只有短短的一行:“rm -rf/*”,但删库一时爽,想要恢复却难上天。
例如2017年1月31日,全球第二大的开源代码托管平台GitLab内部的一位系统管理员,在给数据库做日常维护时,一时不慎运行了数据库目录删除命令……结果是虽然几经抢救修复,论坛上原本高达300GB的数据只保留下来4.5G,直接导致当时的GitLab被迫下线。
而微盟本次的“人为删库”,数据清除更为彻底。根据微盟发布的公告来看,微盟显然对数据恢复的时间过于乐观,也因此持续推迟数据库恢复时间。
在删库事件爆发当天,微盟与服务提供方腾讯云的技术团队制定修复方案,努力恢复数据,并表示在2月25日晚上24点前新用户可恢复服务,老用户数据恢复将在2月28日晚24点恢复。
但显然“抢救”进行的并不顺利,之后,微盟又发布公告称,改为预计到28日可恢复七成数据。
3月2日,微盟官网再次发布公告,称数据恢复时间预计为3月3日上午9点,距离第一封公告发布时,所承诺的2月28日晚上24点前的数据恢复时间推后了3天。
直到3月1日,微盟才发布公告,称数据已全面找回,合作方腾讯云官方微博也表示,“连续通宵、排除万难,终于攻坚成功!” 据公开资料,微盟一直是一家云数据库企业。那么上了云的数据为何还会这么轻而易举的被删除,并且需要这么长时间来恢复呢?
根据@腾讯云在官方账号对于这一事件的另一回复称,“在微盟事件中,微盟使用的云数据库在这次事故中其实没有受到影响”。
根据腾讯云的表述,微盟在银行卡(腾讯云)中存的钱(云上数据)没有丢,丢失的是现金(本地数据)。而据《中国经营报》报道,微盟的底层架构采用的是混合云模式,部分自建部分上云,而微盟被删的数据恰好是没有上云的自建部分,而本地的数据遭到删除破坏,导致恢复工作变得艰难。
因此,在微盟决定后续要加强的“数据安全保障计划”中,除了“加强运维平台治理”和“加强灾备体系建设”,微盟决定将基础设施全部上云,逐步放弃自建数据库服务 ,迁移到腾讯云数据库(CDB),并将“ 黑石1.0物理机全面升级黑石2.0,全面使用云主机。”
但也有技术人员表示,全上云也不代表着百分之百的安全,任何云都有初始化手段。
持续发酵:面临赔付和技术升级的双重经济压力
微盟成立于2013年,早期是上海微盟企业发展及有限公司推出的一个针对微信公众账号提供营销推广服务的第三方平台,经过6年的发展,微盟扩展至软件开发、广告营销,电子商务、金融、投资和大数据等。
2019年,微盟在香港上市,其核心业务之一便是SaaS产品,作为一家服务商,微盟的销售成本除了的“精准营销”成本外,另一部分就是“SaaS产品”的成本,由于研发投资的增加和自主开发软件等,此成本一直在增加。 而这次事件过后,微盟此次技术上的升级带来的必然是成本的进一步增加。
另外,微盟的赔付计划也饱受争议。在公告中,微盟表示,“此次事故给商家经营造成了严重的影响,公司管理层对此深感自责和愧疚,对此微盟准备了1.5亿元赔付拨备金,其中公司承担1亿元,管理层承担5000万元。”
尽管高管赔付的承诺比较坦诚,但是公司承担1亿元的做法却了一些担忧。知名律师严义明向《国际金融报》记者表示,“作为上市公司,假定公司今年可能会有一个亿的净利润,如果赔了一个亿,公司今年有可能就变成不赚不赔,净利润没有了。那么,从这个角度来看,应该算是一个重大事情,就需要股东大会来做一个决议。当然,公司的这个表态也并不意味着它不按照程序走,因为要开股东大会的话还是需要做很多准备工作,其中包括要提前通知等。”
此外,微盟还拟定了现金赔付计划和流量赔付计划供商家选择。
然而对于1.5亿的赔付计划,除了有商业上的风险,微盟的客户们也不是很满意。从现金赔付计划来看,微盟的说法是“针对因系统不可用期间商家边际贡献利润额进行赔付。(边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间)”
其中日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值。
而受疫情影响,很多商家由于生产还未恢复,在此期间产生的交易比较少,而在23日后会有一个明显可期的增长,而且不同行业的利润率也不同,甚至另一部分商户是没有使用交易的,仅是使用微盟的软件功能,这样的损失更无法用利润来衡量。
由此看来,微盟此次的“删库”事件远未结束。接下来,微盟既需要花钱安抚老客户,又需要花钱升级云数据库,并且这一事件势必会影响微盟的获新,成本的增加和利润的下降是微盟短期内必须要面对的问题,而由此产生的公关危机,则需要花更长的时间来恢复。
|