2月23日,在新冠病毒的消息在各大媒体刷屏的当下,一则别样的消息迅速进入热搜榜单,腾讯旗下的微盟遭到程序员恶意“删库“并”跑路“,300多万商家的业务数据被彻底毁坏,这些商家损失惨重。
原本在当下新冠病毒已经大规模影响企业线下业务的情形下,这次删库无疑是把企业通过开展线上业务挺过疫情的希望彻底扼杀了。我们相信,这些企业主的内心是何等的痛苦.......
▲ “删库跑路“上热搜
作为同时SaaS从业者的我们,同样十分痛苦,因为微盟的这次事件对整个SaaS产业的影响可以说是致命的。
在2月23日晚上7、8点之间,微盟系统崩溃,基于微盟的商家小程序都宕机,无法打开。商家的线上生意基本停摆。
第一时间,微盟收到系统监控警报,发现是SaaS业务服务出现故障,随后立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破坏。
然而,系统崩溃了24小时后,依旧没有得到修复。
于是2月24日晚间,微盟官方发布公告,表示正在紧急修复中,服务恢复预计还需要24-48小时——诡异的是没解释背后原因。
▲ 曾经风光无限的微盟
合作方腾讯云也给出紧急回复:
微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。
然而,崩溃状态还在继续。
说好的24-48小时,眼看是实现不了了。于是微盟随后又发布了一则公告:
截至2月25日早上7点,我们的生产环境和数据修复在有序推进,我们预计2月25日晚上24点前微盟集团的生产环境将修复完成,微盟所有新用户将可恢复服务;老用户由于数据修复时间问题,微盟集团将提供临时过渡方案,预计老用户数据修复将可在2月28日晚上24点前完成。
然而截至发稿前,微盟官方首页的恢复通知显示:
如果您是微盟新用户,可以直接注册开通使用,如果您是微盟老用户,由于数据还在修复过程中,为避免期间产生脏数据,请您重新注册一个账户,并联系您对应的销售,我们将为您开通付费版本,等数据恢复后,我们会把新老账号数据进行合并。
▲ 当前微盟给出的通知
截止目前,服务器依旧没有修复。
根据目前微盟官网提供的信息显示,老用户需要重新注册一个账号,然后等到微盟数据恢复后,在将老数据和新账号合并。
不懂行的可能不清楚这是什么意思。
潜台词就是,300多万的老客户的账户名单全丢了,已经无法恢复了。至于业务数据,要根据老客户新注册的一些信息再去对齐残留的或者通过数据盘底层恢复一些数据。
精通计算机的读者都知道,从25日到现在都无法恢复,说明数据的备份系统也被这名运维人员摧毁了,而依靠数据盘恢复工具恢复的数据是不完整的,可以说基本没有太大的利用价值了。微盟这个上市公司最重要的资产,客户和数据都没了。
可能连这些用户的付费记录都没了,不仅是市值蒸发10亿这么简单,300万用户赔偿也是天文数字。
▲ 300万家的企业怎么办?
想想这300万商家,就按照每一个商家10个员工计算,那就是3000万从业者啊,他们的客户群体过亿。付费记录、物流记录、供货商结算记录、店面和员工利润分配记录、库存记录、商品价格和宣传数据等全部丢失,这是多大的影响?
根据新浪财经2019年的报道称,微盟集团2019年中期财报营收6.57亿,企业用户达到300万。净利润为2950万人民币。截至目前,他们还没有发布整个2019年的财报。
▲ 2019年上半年财报
咱们就按2018年的5083万的净利润来算,就是拿出未来10年的利润也赔不起这么多商户的这么大损失啊!300万用户,一家赔一万就是300亿啊!
我觉得很多网友还在讨论微盟如何赔偿、到底谁应该来承担责任已经完全没有意义。这家号称成为“新经济SaaS第一股”的微盟或已经“脑死亡“了。
这是我们从事SaaS这个行业的从业者最悲哀的一天。因为从SaaS诞生那天起,我们就在不断地说服客户,告诉他们使用云服务是安全的、经济的,是符合时代的潮流的。
▲ SaaS服务该如何是好?
我们不停地劝告客户,以前的自有机房,自己开发业务系统,自己保有开发人员和运维人员成本太高了。尽管我们面临着企业层层的顾虑,我们依然告诉他们我们有完善的安全方案来应对各种风险。
看看这次的事件有多打脸,一个运维人员居然把生产数据删了,还把备份数据删了。还有人在在那兴致勃勃讨论什么权限分配、科学管理什么的,也有在讲这种风险在企业自有系统也存在,意思是是不是SaaS都很难避免这种人的存在,那我倒想问问他们,如果不是SaaS、不是云服务,这事儿能有这么大的破坏力吗?
想想我们这些做SaaS服务的,我们以后还怎么告诉我们的客户,我们的SaaS是安全的?还如何说服客户接受我们的SaaS服务?
这次微盟的危机,腾讯会不会救援我们还看不清楚,但这肯定不是仅仅便宜了有赞这么简单,这300万的商家就是我们SaaS行业的衣食父母,现在我们伤害了他们,我们把我们的饭碗搞砸了。
一个运维人员,一只“黑天鹅”。
▲2020太多“黑天鹅”
我这里有几个看法,希望业界的朋友一起讨论讨论:
1.我现在认为,SaaS不是小企业创业好起点。因为你的用户越多,你扛的雷就越大,一旦有事,你承担不起。换句话说,企业不就应该是要能够肩负起社会责任的法律实体吗?
2.这个事件可能会让很多人联想到区块链。不错,我认为自有机房和自有团队的老路肯定是回不去了。而区块链最原始的功能就是多点备份,让数据永远都不会被删除。
很多人还在研究创造什么应用场景,难道备份不就是最好的应用场景吗?可惜,很多大佬都在投资什么区块链,就好像你们都很懂似的,我认为你们还是歇歇吧。
我认为区块链其实不应该属于任何一家公司,本来它的属性就是去中心化,也就是不应该属于任何一家公司,或者不应该属于任何一个国家。但这显然无法做到,但至少不应该属于任何一个公司,它应该就像城市交通、水电煤气和电话一样,属于公共设施。
应该是由国家建设并供企业使用才对。因为目前这个世界上还没有比国家更适合做信用背书的(比特币其实属于美国,美国不默许它不可能存在)。
3.SaaS应用的未来应该是基于区块链底层技术,这样数据也安全了。SaaS应用间也可以通过区块链的信用机制创造出很多互动的场景。这样SaaS应用才能在区块链之上百花齐放。在我们的投资环境还达不到硅谷水准的前提下,建设区块链公共设施应该是个促使中国走向创新大国的良好举措。
希望就是微盟真的成了“黑天鹅”的牺牲品,也能换来我们SaaS行业的思考,用户的信任真的来之不易,我们欠你们一个真诚的道歉!
