说实话,开始以为是程序员之间调侃的段子。可这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公”的节骨眼出事了。
1靠给微信公众账号提供营销推广服务发家,做到上市的微盟怎么也没想到,2020年给自己上的第一课是公司核心运维人员的“删库跑路”。
一石激起千层浪,此时微盟给出了一份解释。
2月25日,微盟集团(SEHK:02013)发布公告称,SaaS生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。
微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着,微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说,可以说是致命性的打击。
一位商家表示:微盟系统崩溃后,已售出的几百万元提货卡无法提货,“客户说我是骗子,微盟销售说是腾讯出问题,腾讯修复又不可能这么慢。店铺数据如果都没了,我的损失该怎么办?”
2基于微盟的商家小程序也都随之宕机,一度无法打开。从23日晚间起,线上生意基本停摆的商家不在少数,同时像林清玄、百草味、森马等多个知名商家小程序也均已无法打开超过24小时。
据林清轩创始人孙来春的自述,337家门店、2000员工,每月基础开支在3000-4000万之间,初一到初七业绩暴跌95%。正是通过数字化转型,以小程序、电商等方式,林清轩2020年2月累计店均业绩增长85.3%。
但现在打开微信公众号“林清轩山茶焕肤修复专家”,其小程序商城则提示处于“系统更新维护中,预计回复时间2月25日12:00。”
受删库影响的还有刚刚卖身百事的百草味。
枣业第一股好想你收购百草味时,这个休闲零食品牌还处于亏损之中。2013-2015年Q3,百草味获客成本占到销售成本61.4%、69.8%、68.8%,一度被人视为在给电商平台和快递公司打工。但这些年借助微信生态、智慧门店等升级,百草味也曾传出18天卖出1000万、转化率翻一番等好消息。
我们无法得知百草味小程序的营收占比。只是粗略估算下来:按照微盟提出的最迟2月28日晚上24点修复承诺,加上已经停摆的24小时,百草味因小程序宕机问题造成的损失额可能在数百万级。
所有的微盟商家无一例外的都受到了此次系统宕机的影响。经验证,就连微盟官方小程序“微盟微商城”如今也无法使用,打开页面之后显示着“request:ok 重新加载”。
3这件删库事件到底是谁的锅?那些电商平台数据安全又该如何保障?
由上述可见,客户的数据是存储在服务提供方中心化存储服务器上的,那么备份就显得尤为重要。既然是做此类服务的专业服务商,那就应该有考虑到数据本身的重要程度,分布式存储的灾备方案也应该被考虑周全,可为什么最终还是发生这种糟糕的情况呢?
因为人的问题。
犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
我们再换一个角度,对于专业度要求极高的数据存储运维团队来说,核心的运维也不应该一个人拥有登录所有灾备服务器的权限,这是安全制度的漏洞。可是这种事情却偏偏发生在我们生活当中,直接导致300万商户受到直接影响。
失误已造成,损失已存在,接下来就是解决方案。就目前微盟删库情况的出现,要回到微信商城系统搭建的起点进行分析。
其实搭建微信商城平台部署方式无非就是两种,SaaS部署和独立部署,像这次删库事件中的微盟就是采用的SaaS部署的方式。
可以说SaaS部署方式对于购买微信商城系统的企业有着天然的友好度,因为你什么都不用管,只要选择产品套餐——签约——付款——接收微信商城后台网址、账号、密码,简单的几步,就可以在电脑旁开始微信商城的设置。但在购买软件享受操作上便利的同时,也是有很大的制约风险。
在某些情况下,可能会产生连带安全问题,商城某个店铺出现安全攻击,其他店铺乃至整个平台均会受到影响。同时非技术人员可能会在未获得证书认可的情况下访问SaaS应用程序,而这操作可能会导致访问和保护存储在这些应用程序中的任何数据难以管理。一些SaaS应用程序也可能无法与组织使用的其他软件或工具集成。
此外,SaaS软件供应方可能有权访问某些数据,这可能违反了某些组织的合规性要求或隐私政策。这也是为什么这次微盟遭员工“删库跑路”,所有使用微盟SaaS产品的商家也跟着中招的原因。
至于独立部署,应该说是和SaaS的部署方式刚好相反,企业拥有独立的平台版权和自主性,不会受制于第三方平台的规则和政策等,在系统功能扩展上也会比较方便,因为是自己的平台,拥有自己的独立服务器,所有功能随着发展需要都可以在技术条件允许的情况下进行个性化再开发和更新。
与SaaS部署相比,独立部署方式需要企业自己保管服务器、域名及所有数据,因此可以很好地做好数据备份工作。对备份数据区域做好严格的访问控制权限,防止恶意删除备份数据,本次删库事件很大可能是因为员工直接将主备一起删除了。
另外,针对核心数据服务器我们也要做好事前权限预分配,通过细粒度的权限控制,多重身份认证实现事中访问控制,避免权限分配不合理导致误操作、越权操作带来的运维安全事故。有条件的还可以部署数据库安全网关,通过数据库安全网关阻断对数据库发起的恶意删库、误删库、脱库等高危操作。
最后,对于所有的商业交易来说,稳定性永远压倒一切。