删库后这 10 天里，微盟的卑微与傲慢

来源：品玩

微盟删库事件已经发生超过 10 天。单从 3 月 1 日官方发布的公告来看，事情似乎已平息可告一段落，但对许多商户们来说，软件问题并没有完全解决，而事故引发的震荡才刚开了个头。

一个危险的删除命令

2020 年 2 月 23 日晚间，全国大大小小使用微盟服务的线上商户都陆续发现管理后台出现了问题，有的是因为无法登入界面操控系统，有的是因为顾客发现商城崩溃后询问。

事故来自于微盟研发中心运维部的核心员工贺某，在家通过 VPN 登入内网跳板机，对微盟的数据库进行了破坏，致使大部分客户资料丢失。

微盟是国内最大的智能商业服务提供商之一，主要业务是为中小商户提供微商城、小程序、餐饮 o2o 等解决方案。比方说你想搭建一个小程序或网页用来卖货，但没有开发能力不知道怎么下手，使用微盟的服务便可以省去这方面技术上的困扰，直接上传相关素材设计页面，销售商品管理订单等。

微盟为商户提供的是软件技术服务，而运行这些程序的系统则需要靠服务器的计算运行来支撑。微盟选择的方案是租赁腾讯云的黑石物理服务器，与自己线下购买搭建服务器相比，使用云服务在维护管理方面更省心，财务上的资产支出款项也会更轻量。

据 PingWest 品玩了解，微盟的数据库分为两部分：从腾讯云租赁云数据库（CDB），和自建 MySQL 数据库。前者由腾讯云统一管理，企业可节省运维成本，可享受的备份、恢复等服务也较多；后者的访问权限掌握在企业自己手中，微盟的大部分核心资料都存放于此。

根据腾讯云《微盟数据被删后的七天七夜》一文中的表述，" 运维人员用一种让程序员闻风丧胆的 Linux 系统下文件删除命令，整体进行了不可逆的删除 "，以及恢复数据过程之漫长艰难，可以大致判断，贺某是使用 "rm -rf /*" 命令，删除了自建数据库（包含备份）。你大概可以理解为 "shift + delete"，被删除的文件一般都难以恢复。

我们前面提到，微盟还有一部分数据存放在腾讯云数据库，这部分内容并没有受影响。但由于几乎所有与商户有关的核心数据，如客户和订单信息，这些全都在自建数据库中，贺某的删库操作便足以让微盟几乎所有的业务全线崩盘。

运维员工轻松完成如此危险重大的操作，说明微盟在权限设置等方面存在着严重的数据安全管理缺陷，作为一家上市公司来说这显然是反常的。

按理来说，这种让程序员闻风丧胆的删除命令，基本就已经能将数据库中所有文件彻底删除无法恢复，那么微盟和腾讯云是如何在七天七夜后将数据全面找回的？

已删除的数据如何恢复

由于被删的数据库为微盟自建，因此，想找回这些数据，必须靠微盟自己着手主导。但受限于技术能力和储备，微盟团队只能在第一时间向有技术合作的腾讯云求助。

据腾讯云团队向 PingWest 品玩介绍，双方在恢复数据过程主要分为三个大的时间节奏：

第一，控制受损面。不能让现在还有机会找回的数据及其服务器再发生任何的问题；第二，通过专业的软件和团队，扫描硬盘找回数据；第三，由微盟自己进行业务的上线、调试演练等一系列工作。

三个步骤看起来简单，但实际上每一步都涉及大量技术细节，需要许多这方面的专业人员去花费精力操作监守，其中以第二步最为困难。

据悉，由于备份服务器上的文件类型更单一，数据更集中，因此腾讯云技术团队选择了从备份服务器入手。但找数据，也并不是把数据找到就可以了那么简单。

首先，由腾讯内部技术团队大海捞针般扫描硬盘，提取出所有被删的隐藏数据（这一步已经需要耗费许多时间），然后将这些零碎的数据挨个尝试拼接，恢复出原貌。数据恢复后交给微盟，由微盟的团队验证是否为可用数据，能否导入数据库，能否正常加载至服务器。

为了方便理解，我们可以把硬盘比喻为笔记本，数据文件即为写在本子上的文章语句。贺某的删库动作相当于将所有字迹擦除，还把整个本子撕碎。而腾讯云需要做的，便是通过纸张上面的笔尖压痕猜测对应的文字笔划，并将这些碎片拼凑为完整的字段。

而之前写笔记本的微盟，在拿到这些字段之后，也需要去继续验证它们是否为对的文字，是否属于同一篇文章，组合之后语义有无问题。随后，微盟还需要将这些文章念出来，审核是否完全没问题。

所以我们可以看到，当微盟在公告中表示 " 数据已全面找回 " 时，并不意味着业务产品已经正常，而是还需要经过上线演练，才能恢复整个系统。

数万商户共担人祸

" 公告说恢复了，我们这边后台看根本没有！"

方阳是一家海淘电商的 CEO，从 2019 年开始使用微盟搭建小程序。他和团队花了半年多的时间调整版面设计、修改产品图等等，终于将小程序商城装修得有模有样。

1 月底疫情爆发，他的店铺随之开始售卖酒精和手套等防护用品，销量上涨，年前售出了五千多单。就在他和团队准备发货时，微盟后台崩溃，订单详情无法查看，他不知道该把货物发到哪里，顾客也着急，通过各种渠道找到他的联系方式催发货和投诉。

和方阳一样焦急的商户还有很多，他们都在删库后数次联系客服，但得到的回应基本都是 " 再等等；我们也不清楚；应该过两天就好了 "。

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!