RSS订阅 微信
网站管理
网站地图
友情链接
当前位置:唯爱物语 > 互联网络 > 正文

谈谈微盟「删库」这事儿

  • 唯爱物语 发布于 2020-03-03
  • 分类:互联网络
  • 阅读(758)
  • 评论(0)

微盟的「删库」事件,经过七天七夜还没彻底恢复数据,用户也还在闹,算是比较罕见的一次技术灾难了。

官方通告所说的「数据全部找回」,并不只是指「全部恢复」,虽然对于外行来说,听起来好像差不多了,但恢复后的数据能不能用,是不是百分百恢复,只有使用微盟做生意的商家验证后才知道。

目前并不确定是不是实时备份,如果不是实时备份,那么还是会有少量数据丢失。如果不是从备份中恢复数据,而是做物理恢复,那么数据损失的可能性也还是很大。所谓「全部找回」,恐怕只是一个文字层面上的描述而已。当然这也是猜测,因为无从证实,也没法证伪。

这种故障带来多大损失?很难估算,但绝对不是股价表现的那样。不少媒体通过简单的计算,说一次故障带来多少损失,我认为这没有多大参考价值。因为流动性不太强的股票,可以通过特定的市场操作来「维持股价」,使得表面上不太难看。前几天我和朋友讨论某些新上市的股票,一个交易日的交易额非常少,其实花几万美元就可以去体验一下「拉动股价」,只是没这个必要。

根据过去无数次行业的灾难级事故推演,微盟这次的事故虽然严重,但也不至于让股价产生太大的影响,或者说,那点波动太小了,真有影响,至少是腰斩级别的才有点威力。2011年7月,艺龙曾经宕机26小时;2015年,携程曾经宕机12小时,这些都堪称行业里的灾难级故障,但对于股价的影响都不算大,几天后就涨回去了,至少比我的预期小多了。当然,这两家公司都在美国上市,跟国内有个时间差,等美国股民知道这个事儿,事情可能都过去了。

中国股民以及投资机构对于股票的操作,则完全是非理性的,不可预测。我甚至看到有公司出了很长时间技术故障才恢复,股价居然涨了。为啥能有这种操作,大爷大妈们的理解是,「有故障还能恢复,是不是说明技术实力很强?」这也难怪,獐子岛动不动说「扇贝跑了」这样的神借口总能被股民买单。

有损失的,其实是买了服务的用户,他们的着急程度也不亚于微盟的员工。他们是依赖服务做生意,要赚钱的。出了故障,他们最着急。

微盟这个事情,我也只是后知后觉,2月25号的时候,有朋友在微信上问我,说你不是懂点技术么,这家公司的服务一天多了都不能访问,说还得一天才能恢复,你猜可能是什么原因?

我凭直觉说「数据丢了,在做恢复」。没想到,真的是这样。

根据微盟披露,大致剧情如下:

今年2月23日晚,微盟研发中心运维部一位核心运维员工通过个人VPN登入公司内网跳板机,对线上生产环境进行了破坏,直接导致网站无法使用,生产环境及数据遭受严重破坏。

具体细节,以及当事人这样做的动机,外人不得而知。网上有人添油加醋的,把一些截图传来传去的,那是不是事实,我们并不知道。

目前我们能看到的只是一个灾难性的后果,而原因,没有足够的信息之前,也没必要去娱乐化的猜测。

很多专家,尤其是同行业的,提出了不少建议,我看了一下,其实也没超出十多年前我做数据那会儿的技术范畴,这么多年了,还是这点事儿。对我来说,这话题是送分题。

再说即使有建议,也是事后的建议,如果能早点有风险意识,也不至于这样。

但这种事,就跟劝人买保险一样。没有发生损失之前,都不想支付成本。比如说要实施灾备方案,要定期做灾备演练,投入的成本会很高。如果一直平安无事的话,难免有人说,「这样折腾有必要嘛?」请技术顾问?不出事儿的话,这个顾问不是吃闲饭的?

我过去说过「技术的重要性,短期内总是被高估,而长期来看,又总是被低估」。这句话现在看也还有用。

一个公司,走到上市这一步,管理层当然会有自己的社交圈子,读个商学院啦,或是参加这个大学那个大学走个戈壁什么的,但在这些地方不会接触到如何应对这种层面的危机,更不要说如何预防了。

公司的管理团队,当然心里总要对最坏情况有个预期。有些学费是早晚得交的。出了事情,责任肯定要管理团队承担。哪怕真的是自己员工发神经搞破坏,那责任也是管理团队的。大家不要觉得当个公司高管拿着高薪看上去很轻松,有时候就是要承担责任要背锅的。

就以数据来说,公司存储了用户什么级别的数据?用户生成的行为数据?用户隐私数据?电商交易数据?用户资金数据?……这些不同类型的数据,要应对的级别都不一样。有没有能力保护这些数据不被泄露?有没有能力保护数据的完整性?如果能力不具备,最好不要从用户索取不必要的信息。

为安抚用户情绪,微盟提出了一个赔偿方案:

准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。其中公司董事会主席兼首席执行官承担3500万元,公司执行董事兼首席技术官承担500万元,公司执行董事兼智慧商业事业群总裁承担500万元,公司执行董事兼智慧营销事业群总裁承担500万。

有人看到公告后居然夸起了「有担当」「敞亮」,能说出这种话的大概都没脑子吧。这只是一个赔偿意向而已,具体赔偿出去多少,还不知道呢,着急评判什么呢?最后确实让用户满意了,到时候再夸也来得及。如果只是文字游戏,拿出来一堆自行解释的规则,象征性的赔一点,有什么好夸呢?旁观者都太好哄了。

这种事情,如果是在国外,被用户联合起诉,恐怕要支持一大笔钱的。在国内,发几个公告也就过去了。

希望各家企业的负责人都能提高一点风险意识。

未经允许不得转载:唯爱物语 » 谈谈微盟「删库」这事儿

赞 (0)

相关推荐

评论 0

取消