2月23日的微盟“删库”事件,已经过去了十几天。3月3日,微盟公告称截至当日上午6点,已完成SaaS业务数据恢复上线,已恢复2月23日及之前的数据。对于部分使用临时过渡方案的商家,店铺迁移于3月4日上午10点完成。 3月5日晚上,《IT时报》记者登录多个微盟商家小程序,却发现仍有近18%的小程序无法登录。部分已恢复商家主页挂出“2月23日当天订单缺失”“2月24日-3月2日期间数据将会在3月8日前陆续会恢复”等公告。 不少消费者因此存疑:数据宣称已经全面恢复,为何仍有多家商户无法登录?我的订单还能找得回来吗? 01 18%的小程序仍无法登录 自2月28日微盟发布公告称“下午2点已恢复用户账户及权益数据,晚间可恢复七成数据”以来,《IT时报》记者针对62个微盟商家小程序的实际恢复情况,进行了“每日一查”的地毯式排摸。 这些小程序涉及电商零售、智慧餐饮、本地生活等领域,涵盖服装、美妆、食品、生鲜、百货、家居、酒店、旅游等多个行业。 结果发现,相关业务的实际恢复情况并不如公告中预计的那样理想。 3月4日下午2点,仍有18个商家小程序处于无法访问的状态,占到排查总数的近30%。 截至《IT时报》记者发稿前,3月5日晚上9点,仍有11个商家小程序处于无法访问的状态,占到排查总数的近18%。 记者就此询问微盟,对方拒绝接受采访。微盟客服人员则表示,需提供商家注册账号方能查询。 微盟称数据已全面恢复,那么是否存在商户后台已经恢复,而消费者前端无法访问的情况? 对此,某运营商数据高级工程师盛军(化名)认为,商家后台系统功能、商品数据的恢复,消费者却看不见的情况可能性极小。 数据恢复后,可能会由于权限、配置等原因暂时存在目前的情况,但对于一家成熟的SaaS服务商来说,处理起来非常简单,不会长时间存在。 盛军表示,小程序无法访问,说明数据库并没有被完全恢复。 一个用户,可能有一个数据库多张表,甚至多个数据库。一个数据库文件100M,里面只要有1bit一个字节不对,在导入数据库的时候就会出错。 还有一些老的数据库文件,在导入到新数据库时,即使同厂家也可能存在版本兼容问题。 02 “空白期”数据疑云 已经恢复使用的小程序,数据又是否真的完全恢复?多个微盟用户商家均表示近期交易数据仍未完全恢复。 3月4日,林清轩官方微商城称:“2月23日前在小程序内消费的数据已全部恢复,您可在个人中心查看订单记录;2月23日当天的订单缺失,未发货订单请主动联系客服,提供您的微信交易单号,核实后会给您做退款处理;2月24日-3月2日期间数据将会在3月8日前陆续恢复。” 自然堂CHANDO官方商城称:“我们将暂时关闭2月23日至3月2日期间的订单查询功能,所有已付款的订单仍会进行正常发货,您可在3月9日之后查询订单详情。” Annil童装官微商城则称:“目前2月28日-3月3日期间的订单暂不支持在线退款,如需售后请3月9号再申请,2月22日之前的订单已恢复正常售后。” 这些公告有个共同点:2月23日“删库”事件以后的新订单数据似乎存在一个“空白期”。 “2月24日-3月2日的订单我们后台可以查到,在消费者前端,如果您的订单付了款,我们将为您逐步恢复,如果未付款,就不再恢复了。但您放心,除23日当天的订单外,所有付款订单我们都会正常发货。”林清轩官方微商城客服告诉记者。 2月29日,记者曾在该商城下单了一款商品,未付款,订单果然消失了。 而在过去,不论是否付款的订单,都能查询到。 03 最新交易数据“人工补录” 技术专家认为,2月23日以后的订单数据并非遗失,而是与新老数据的合并有关。 盛军解释,“删库”事件发生后,为降低对商家的影响,微盟部署了新的数据库,提供了临时过渡方案。 2月23日以后的数据会记录在新的数据库上;而老数据库恢复后,就牵涉到新老数据的合并。 数据合并的方式有数据库合并和人工补录两种,这需要微盟和用户协商而定。 前者操作难度大,风险高,因此根据目前商家的公告看来,大部分可能采取了后者。 “比如商家将2月23日-3月2日的新数据提供给微盟,再由微盟人工补录到老数据库,这也有可能需要一定时间。 IT时报制图 对于期间未付款订单,为了减少工作量,商家决定不予补录,这或许是林清轩未付款订单‘消失’的原因。” 04 微盟数据恢复之难 “就像一本笔记本。如果旧笔记本丢了,买一本空白笔记本容易,把笔记本里的内容恢复出来难。你所看到网站、小程序就是这本空白笔记本,而数据库是笔记本里的文字。所谓‘恢复服务’其实是给你买一本空白笔记本,而‘数据恢复’才是默写出笔记本里的文字。”盛军比喻。 对于微盟来说,数据恢复之殇,是2020年疫情之下的又一只“黑天鹅”,也让他们为此付出了赔偿1.5亿元的代价。 此次,微盟的数据恢复计划一拖再拖,用一句流行的话来说:“数据恢复,我太难了。” 究其原因,盛军认为,从微盟情况来看,极大可能是生产环境和备份环境的数据库文件都被删除,需要通过数据恢复软件,从存储设备上恢复。 这个恢复模式,因为需要对存储进行逐扇区扫描,非常耗费时间。 假设生产数据库和备份数据库都删除干净,那么商家的商品、订单、会员、营销、装修、分析等模块的数据想要完全恢复难度极大。 3月5日,微盟服务提供商腾讯云公开信息称,腾讯云黑石物理服务器集群整体运行正常,独独微盟业务大范围受到影响,并由此推断问题不是出在云服务商侧,而是微盟业务侧出了问题。 “微盟数据库连同备份文件被全部删除,且数据体量达到数百T。” 腾讯云技术团队从备份服务器入手,通过新系统盘加载OS和数据恢复软件,直接扫描提取数据盘中的“隐藏”数据。经过一场历时7×24小时的鏖战,数据才被恢复。 上海市信息安全行业协会副主任张威认为,数据恢复耗时如此之长,应该和微盟核心系统的容灾机制、数据备份和应急演练缺失有关。 张威指出,严格来说,核心系统在2小时之内必须恢复,一旦A中心的运营有问题,必须快速切换到B中心。 但微盟的响应时间却用了36小时,说明它的容灾机制有着不小问题,这也导致用户数据极不安全。 国内知名白帽子团队网络尖刀创始人曲子龙认为,就目前环境来说,数据实时完全备份有一定难度。 根据安全的“零售任”原则,生产环境的权限和数据备份的权限,应该掌握在不同人手里,而且企业需要同时进行热备份和冷备份,苛刻一点还要考虑“温备份”,但这意味着成本翻倍上升。 此外,一次普通的安全审计起步10万元,如果是全套安全检测,可能需要100万元甚至200万元。这些投入对创业公司来说,都是很高的开支。 “如果微盟上的一些小微企业本地没有存档,完全依托微盟提供数据服务,那么恐将面临部分数据彻底缺失的风险。”张威分析。 微盟“删库”事件回顾 2月23日,微盟某内部人员故意破坏微盟生产环境并删除数据库,造成数万注册商户的线上商城、小程序门店等无法访问。 2月25日,微盟发布第一次公告,称预计2月25日24点修复生产环境,届时新用户可恢复服务,将对老用户提出过渡方案,老用户数据修复预计在2月28日24点前完成。 2月28日,微盟发布第二次公告,称截至2月28日14点已恢复用户账户及权益数据,28日晚间可恢复七成数据,剩余数据恢复将持续2-4天。 3月1日晚,微盟发布第三次公告,称截至3月1日晚8点数据已全面找回,将于3月2日凌晨2点进行系统上线演练,将于3月3日上午9点数据恢复正式上线。并公布1.5亿元赔付计划和数据安全保障计划。 3月3日,微盟发布第四次公告,称截至3月3日6点已恢复2月23日及之前的数据。使用临时过渡方案的商家店铺迁移将于3月4日10点完成。公司将尽快上线赔付系统。
