每日經(jīng)濟(jì)新聞 2020-02-28 00:10:46
藕鋒向《每日經(jīng)濟(jì)新聞》記者表示,數(shù)據(jù)備份要分長(zhǎng)期和近期,長(zhǎng)期備份需要每天進(jìn)行,近期數(shù)據(jù)則根據(jù)數(shù)據(jù)類型需要熱備份(即實(shí)時(shí)備份),備份的數(shù)據(jù)肯定不是一個(gè)文件。根據(jù)數(shù)據(jù)的重要性,需要立即修復(fù),但5天是絕對(duì)不可能的。
每經(jīng)記者 張韻 每經(jīng)編輯 梁梟
2月27日,微盟刪庫(kù)事件發(fā)生4天后,《每日經(jīng)濟(jì)新聞》記者再次聯(lián)系公司。“一切等2月28日24點(diǎn)再說(shuō)。”該內(nèi)部人士向記者表示,這幾天太難熬。
2月26日,微盟微商城、智慧零售、微站業(yè)務(wù)正式恢復(fù)服務(wù)。2月27日,微盟集團(tuán)創(chuàng)始人孫濤勇就員工刪庫(kù)原因發(fā)布公開聲明時(shí)表示,自事故發(fā)生以來(lái),微盟與騰訊云團(tuán)隊(duì)已經(jīng)連續(xù)4天“24小時(shí)兩班倒”工作。
然而在業(yè)內(nèi)看來(lái),5天的修復(fù)期實(shí)在說(shuō)不過去。德比軟件聯(lián)合創(chuàng)始人兼CTO藕鋒向《每日經(jīng)濟(jì)新聞》記者表示,一般來(lái)說(shuō)最近的數(shù)據(jù)至少需要保證在30分鐘內(nèi)恢復(fù)。
而針對(duì)此次事件給商家造成的損失,微盟則承諾會(huì)給予賠付和補(bǔ)償。另一方面,事件背后暴露的管理與技術(shù)漏洞也成為公司乃至整個(gè)行業(yè)需要正視的問題。
事故發(fā)生后,微盟集團(tuán)給老用戶提供的應(yīng)急方案是重新注冊(cè)賬戶,聯(lián)系銷售開通付費(fèi)版本,等數(shù)據(jù)恢復(fù)后再將新老賬號(hào)進(jìn)行合并。
《每日經(jīng)濟(jì)新聞》記者在多個(gè)由微盟提供技術(shù)支持的微商城發(fā)現(xiàn),相關(guān)品牌方在商城首頁(yè)發(fā)布了致歉信。
林清軒微商城向消費(fèi)者表示,因小程序后臺(tái)服務(wù)器故障,2月23日19點(diǎn)前在小程序下單的顧客,訂單不能正常顯示。目前系統(tǒng)數(shù)據(jù)正在修復(fù)中,訂單恢復(fù)后會(huì)第一時(shí)間進(jìn)行受理。巴拉巴拉云店商城則表示,將逐漸恢復(fù)線上云店運(yùn)營(yíng)及訂單查詢。自然堂則承諾,在小程序上的所有已付款訂單仍可進(jìn)行正常發(fā)貨。
而由微盟提供技術(shù)支持的餐飲企業(yè)如吉野家、江邊城外、巴頓火鍋等均無(wú)法正常打開店鋪及外賣頁(yè)面。
微盟內(nèi)部人士向記者表示:“在此過渡期間,微盟老用戶可以免費(fèi)開通付費(fèi)版本上線產(chǎn)品直至系統(tǒng)數(shù)據(jù)完成修復(fù),而智慧餐廳、智慧酒店、智慧旅游等其他SaaS產(chǎn)品解決方案將陸續(xù)恢復(fù)服務(wù),目前仍預(yù)計(jì)2月28日晚上24點(diǎn)前完成。”
不過,拉夏貝爾在拉夏粉絲公眾號(hào)內(nèi)發(fā)布重要的通知顯示,由于微盟系統(tǒng)突發(fā)崩潰,致“拉夏粉絲”微商城無(wú)法正常工作,目前官方預(yù)計(jì)恢復(fù)時(shí)間在3月中旬之前,自2月26日起,收貨、售后、退款等問題安排微信客服咨詢與處理。
一位在微盟系統(tǒng)崩潰的第二天就選擇轉(zhuǎn)場(chǎng)其他SaaS服務(wù)商的商戶合伙人告訴記者:“從對(duì)接到上線,只花了六小時(shí)。”隨后,記者也聯(lián)系了該SaaS服務(wù)商的銷售人員,對(duì)方證實(shí)了這一說(shuō)法:“加急的單子可以這樣處理。”
“我們有技術(shù)人員可以做數(shù)據(jù)打通,協(xié)助商家快速切換,導(dǎo)入平臺(tái),及時(shí)止損”,上述銷售人員還表示,“這段時(shí)間,有一些微盟商家在用我們的解決方案經(jīng)營(yíng)。”
內(nèi)憂外患之下,微盟商戶遭遇一定比例的分流在所難免,至于日后是否還會(huì)回流,就要看哪一方的補(bǔ)償或優(yōu)惠措施更令商戶滿意。而目前,仍選擇與微盟站在一條戰(zhàn)線的商家則更擔(dān)心數(shù)據(jù)修復(fù)能否如期完成。
“微盟的此次事件不僅對(duì)企業(yè)商譽(yù)、服務(wù)能力等造成了比較大的沖擊,也反映了內(nèi)部管理的混亂,作為一家上市公司勢(shì)必會(huì)影響投資人的信心。”浙江圣港律師事務(wù)所高級(jí)合伙人黃偉這樣評(píng)價(jià)道。
上海正策律師事務(wù)所律師董毅智則表示,該事件對(duì)其客戶造成的損失無(wú)法估量,因?yàn)槲逄斓南到y(tǒng)故障可能超出了很多人的預(yù)期。尤其是現(xiàn)在疫情期間,很多門店已經(jīng)歇業(yè),當(dāng)下主要靠線上業(yè)務(wù)維持。在雙重打擊下,損失相較以往可能會(huì)更大。
藕鋒告訴記者,對(duì)于SaaS服務(wù)商來(lái)說(shuō),產(chǎn)品數(shù)據(jù)庫(kù)的管理權(quán)限從來(lái)不會(huì)開放給開發(fā)人員,只有系統(tǒng)管理員才有管理權(quán)限,一般管理權(quán)限也不包括直接刪除和添加數(shù)據(jù)。
此外,網(wǎng)經(jīng)社在發(fā)布的評(píng)論文章中表示,單個(gè)SaaS廠商受限于技術(shù)產(chǎn)品能力等問題,自建大大小小的生態(tài),形成眾多“互不連通的魚塘”,僅憑一家之力難以完成多個(gè)SaaS應(yīng)用的集成;單個(gè)SaaS廠商缺少PaaS平臺(tái)支持定制化項(xiàng)目,難以交付大客戶項(xiàng)目,而自建PaaS平臺(tái)則需要大量研發(fā)投入,短期難見成效。
黃偉對(duì)此分析表示,一般而言,互聯(lián)網(wǎng)企業(yè)在進(jìn)行數(shù)據(jù)管理時(shí),應(yīng)按照《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等法律法規(guī)的要求對(duì)數(shù)據(jù)按照重要程度進(jìn)行分級(jí)保護(hù)。按理來(lái)說(shuō),類似微盟這種體量的公司對(duì)于數(shù)據(jù)安全和保護(hù)的投入和重視程度應(yīng)該是非常高的。
“此次事件背后隱藏的可能還是利益問題,對(duì)企業(yè)來(lái)說(shuō),數(shù)據(jù)安全和保護(hù)是比較大的成本支出,并不能直接創(chuàng)造營(yíng)收,所以往往有些還在成長(zhǎng)階段的企業(yè)不會(huì)重視投入,很多制度保護(hù)也往往流于表面。”黃偉進(jìn)一步表示。
在特殊時(shí)期,該事件對(duì)本就不景氣的零售、餐飲等行業(yè)的中小商戶造成了直接的經(jīng)濟(jì)損失。而具體賠償方案,官方消息稱,公司還在擬定中。
2月27日,微盟集團(tuán)(2013,HK)股價(jià)繼續(xù)下跌3.70%,報(bào)收于5.47港元/股?;蚴茉撌录绊懀鼉蓚€(gè)交易日,微盟集團(tuán)市值已蒸發(fā)超10億港元。
作為一家SaaS服務(wù)商,微盟的數(shù)據(jù)修復(fù)時(shí)間需長(zhǎng)達(dá)5天也實(shí)屬罕見,受到來(lái)自各方的質(zhì)疑。這背后暴露了微盟哪些管理問題?
藕鋒向《每日經(jīng)濟(jì)新聞》記者表示,數(shù)據(jù)備份要分長(zhǎng)期和近期,長(zhǎng)期備份需要每天進(jìn)行,近期數(shù)據(jù)則根據(jù)數(shù)據(jù)類型需要熱備份(即實(shí)時(shí)備份),備份的數(shù)據(jù)肯定不是一個(gè)文件。根據(jù)數(shù)據(jù)的重要性,需要立即修復(fù),但5天是絕對(duì)不可能的。
DCCI互聯(lián)網(wǎng)研究院院長(zhǎng)劉興亮2月26日在其個(gè)人微信公眾號(hào)發(fā)表文章表示:“根據(jù)微盟官方公告陳述的故障原因:運(yùn)維可以無(wú)聲無(wú)息通過安全機(jī)制,觸及到公司的核心命脈,像微盟這樣,員工憑一己之力黑掉數(shù)據(jù)庫(kù)且長(zhǎng)時(shí)間無(wú)法恢復(fù)的,是第一次聽說(shuō)。”
《每日經(jīng)濟(jì)新聞》記者采訪了多位從事SaaS服務(wù)和云計(jì)算的業(yè)內(nèi)人士,都強(qiáng)調(diào)該事件是個(gè)案,對(duì)于SaaS行業(yè)來(lái)說(shuō)并不是普遍存在的現(xiàn)象。
由此看來(lái),該事件對(duì)于行業(yè)的影響更傾向于為從業(yè)者敲響警鐘。針對(duì)公司后續(xù)可能面臨的風(fēng)險(xiǎn),董毅智認(rèn)為,一旦商戶有數(shù)據(jù)不能找回,那么微盟可能要承擔(dān)民事賠償責(zé)任,后期還可能涉及到訴訟,走司法程序來(lái)界定雙方的責(zé)任劃分。而針對(duì)涉事員工,黃偉表示,如果后續(xù)司法機(jī)關(guān)證實(shí)是故意犯罪,其行為明顯已經(jīng)達(dá)到了刑法制裁的標(biāo)準(zhǔn),很可能面臨牢獄之災(zāi)。
不過,此前微盟集團(tuán)方面向《每日經(jīng)濟(jì)新聞》記者表示,商戶數(shù)據(jù)備份完整。據(jù)了解,系統(tǒng)服務(wù)恢復(fù)后,商戶的使用將不會(huì)受到影響。
那么,如何保障SaaS系統(tǒng)安全?藕鋒表示,數(shù)據(jù)安全有各種合規(guī)要求,一般企業(yè)都要試圖符合一些規(guī)則,比如SOC2、ISO27001等,這些規(guī)則對(duì)數(shù)據(jù)安全都有相應(yīng)規(guī)定。
封面圖片來(lái)源:攝圖網(wǎng)
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP