“删库跑路”这个程序员之间的日常调侃话题竟成了真,更让微盟集团置身舆论漩涡。
2月23日晚,大批商家发现微盟服务器出现故障,微盟商家商城、小程序无法登陆。
2月25日,微盟发布公告就故障问题作出说明,这距离系统故障已经过去了近2天,公告称23日19点,微盟收到系统监控报警,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。并解释该故障是由微盟研发中心运维部核心运维人员恶意破坏造成的,目前已被公安机关刑事拘留。
事件发生后,微盟股价受到影响,截至今日收盘,微盟报收5.68港元,较昨日收盘下跌8.09%。今日,微盟市值单日蒸发超11亿港元。
今日早些时候,微盟曾再次通过媒体发声称,“经排查,目前商户数据备份完整,系统服务恢复后,商户的使用将不会受到影响。同时,微盟也已经为因此次事故而遭受损失的商家准备了相关赔付方案。”
但截至发稿,仍有商家表示并未收到赔付方案,同时据业内人士分析,此次涉事人员“删库”很可能将主备数据库一起删掉了,因而修复耗时良久,甚至存在数据无法恢复的可能。
“删库”不是*次,只字未提商家经济补偿
微盟公告中提及,预计2月25日晚24点前生产环境将修复完成,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,将提供临时过渡方案,预计老用户数据将可在2月28日晚24点前完成。
据鞭牛士了解到的情况,目前微盟表示可恢复新商家数据,而对于老用户,采取鼓励注册新账户,然后合并新老账户。
有商家表示,截至24日,其运营数据尚未恢复,具体何时恢复尚不得知,微盟方面并没有给出相应的赔偿方案。该商家表示年前对接微盟,一周后才正式上线,这次微盟故障后,第二天同事便开始对接有赞,从对接到上线,只花了6小时。
有业内人士分析,当前微盟在数据恢复上存在困难,可能是备份数据库也被删除,对于商家来说,可能要承受短期内5天做不了生意的损失,如果长期则损失更多。
据微盟2019年上半年财报数据显示,截至2019年6月30日,微盟的SaaS产品及精准营销服务拥有300万注册商户,SaaS产品的付费商户数有70006名,平均每位付费用户带来的收入约 3129元人民币。
若微盟按照同业有赞的标准,出现旗下SaaS产品服务不可用,影响客户生意,按照不可用时间给予对应客户服务时长的102.4倍补偿,微盟相当于要给300w商家减免未来500天(5天x102.4=512天)的费用。根据2019年上半年微盟付费用户数据及这部分收入数据粗略计算,微盟需要少收取3倍于2019年上半年付费用户收入,即3x2.19亿元/半年=6.57亿元。
有微盟前员工向鞭牛士透露,微盟系统有不少BUG,在去年,微盟也有程序员删掉数据离职的事情发生,导致很多客户出现登录不了后台等状况,但相比此次破坏性不大。而去年那位程序员或是因“被迫辞职”等公司制度问题这样做的。
此次“删库”事件发生后,网络上流传出关于微盟公司制度、运作以及涉事员工个人相关传言和信息,但均未被官方证实。
技术概念公司,为什么技术成软肋?
不少受损失的商家在微博等平台质疑微盟的专业性,为什么一家3000人的企业会出现这样的人为事故?到目前为止数据都无法完全恢复,微盟的系统安全性有多高?风控是如何做的?
1数据库体系不完善技术人员高权限
关于删除数据库的问题,在B站等很多平台甚至有教学帖,对于很多程序员或从事运维的技术人员来说,并非难事,但此举会造成公司巨大利益损失,无论从职业道德还是个人利益出发,大部分技术人员都不太会尝试。
但对应不同的“删除操作”,后续数据恢复难度不同,逻辑删除,只是逻辑上让数据变成不可见状态,变成废弃数据,实际上数据仍然保存数据库中,方便恢复。物理删除就是真的从数据库中删除了,数据不存在了,恢复起来就比较麻烦。微盟数据经过2天时间仍没有完全恢复,有技术人员分析称此事件可能是后者。
在数据恢复上存在困难,也让一些技术人员怀疑可能是备份数据库也被删除了。据SDNLAB分析称,有可能是直接做了rm -rf或者fdisk这样的基本不可逆转文件删除操作,更极端可能是主数据库和备份数据库一起删掉了。
或者是数据库备份没有做好,或压根没有备份,只能从磁盘文件系统维度恢复;有全量备份,但是无增量备份,全量有可能是一个月、一周,三天等等,这中间的增量备份没做。不管哪一种,只要是数据库备份机制不完善,没做过完整的恢复验证,真正要恢复的时候一定会花大量的时间找回数据。
同时,网络上也有针对涉事运维人员权限的讨论,有人认为,能够删除数据库,涉事运维人员应该具有整个系统所有主机的*root权限。在微盟方面的公告中也称该运维人员为核心员工。
有技术人员表示,在中小公司,不会有很多运维或者DBA岗位,更不会严格按照不同业务分级授权,令每个人都智能访问有限的业务库,即便不是核心员工可以在主机用root操作也是有可能的。
而微盟作为拥有3000人的SaaS软件公司在技术、风控团队上是什么样配置呢?
微盟集团CTO黄骏伟在2019年7月的一次线下沙龙分享中曾提及,截至当时微盟的技术团队已经从最初的三四十人扩张到六七百人。受访的微盟前员工告诉鞭牛士,据他了解,微盟负责技术的团队构成比较复杂,也有外包,微盟风控部门和客服部门在位于上海华滋奔腾大厦办公,总共100人左右。
2 单一云服务器运维风控投入不足
有技术人士表示,目前市面上任何一家公有云厂商的数据库产品,都有较为完善的自动备份和恢复机制,没有机会去执行rm -rf 和 fdisk这样极端的操作。而微盟虽然使用腾讯云的服务器,但可能并没有直接使用其云数据库产品,而是选择了自建数据库,但显然,没能做好多机房、异地的全量备份,增量备份和延迟备份。
事件发生后,有商户称微盟销售人员告诉他是腾讯出了问题,随即以“微盟让腾讯云背锅”的标题报道出现。腾讯云是微盟使用的云服务器供应方,对此腾讯云也在微博转发了微盟的公告,表示该公司技术团队已经在于微盟研究制定修复方案。
但事实上,微盟在23日晚间系统预警后发现数据遭到破坏,已应发现并非腾讯云的问题,在其25日发布的公告中也没有提及是腾讯云的问题,腾讯云此次可谓“躺着中枪”。
据悉,在运维风控上,一些SaaS厂商也会选择使用多个云服务器,跨云规避风险,如金碟使用阿里云与腾讯云,有赞则是腾讯云和Ucloud,为此,SaaS厂商需要投入更多机房成本,而微盟在这方面也并未有更多投入,仅依靠腾讯云。
数据库体系不完善,甚至可能缺少容灾和指令、检测过滤机制,运维风控投入有欠缺,才给这样的恶性事件发生的机会。
被投行看好,内部运作护盘,
但主要靠广告营收?
在本月初,著名国际投行摩根士丹利还曾发布一份研究报告《SaaS to Drive Value; Initiateat OW》,其中部分内容对有赞、微盟、用友等公司进行了统概分析,指出微盟是中国最被低估的SaaS公司。报告发布后,微盟在三个交易日内股价最高涨幅达到38.6%。
报告称微盟作为中国SaaS行业的*企业,LTV / CAC指标(客户生命周期价值除以客户获取成本)超国内外同业,估值在国外salesforce、Adobe、Shopify和国内金碟、用友、有赞等同业上市*,折让高达78%,*备吸引力。
摩根士丹利还给出了微盟6.6港元的目标价,高出报告发布前微盟股价近50%。此前在美银、中金、中信建投等发布的分析报告中,均给予微盟买入或增持评级。
而此次事件发生后,据智通财经网等媒体报道,“由于应对迅速,微盟集团获得市场一致认可,外资大举建仓,瑞士信贷、极讯亚太、汇丰证券、摩根香港均为微盟集团的前十大买入联席券商。港股通资金也选择买入微盟集团,表示支持。2月25日,微盟股价小幅波动,午盘报5.660港元,跌幅4.553%,获得外资大举建仓后,午后快速拉升,最终报收6.18港元,收涨4.22%。”
上述报告还指出,据业内人士分析,外资的汇入说明对微盟长期发展前景的看好。此次微盟系统故障事件的影响是短期的,对微盟集团这样基本面良好、具有高发展前景的公司,遭遇到“黑天鹅”事件,股价的波动反倒为二级市场的投资者提供了低价买入的*机会。随着系统恢复正常,微盟集团股价或将迎来新一轮反弹。
当前,微盟业务板块覆盖移动电商、移动广告营销、移动软件开发、借助微信公众平台完成的o2o业务等,广告营销和SaaS产品是两大主要业务。虽然微盟强调其SaaS公司的属性,但精准营销却是当前微盟营收的主动力。
微盟2019年中期财报数据显示,2019年上半年,微盟营收达到6.57亿元人民币,同比增长97.8%;经调整EBITDA(税息折旧及摊销前利润)6830万元人民币,同比增长79.2%,其中精准营销毛收入17.97亿人民币,增长86.1%。
报告期内,微盟SaaS产品收入2.19亿元人民币,同比增长41.1%。精准营销录得毛收入17.97亿元人民币,同比增长86.1%;收入4.38亿元人民币,同比激增147.5%。
从收入占比来看,精准营销收入占总共营收比超过66.7%,而SaaS产品收入仅33.3%。从增长速度来看,精准营销营收增速为SaaS产品营收增速近3.6倍。
而微盟的精准营销收入基本等同于其广告代理收入。
2014年,微盟成为了腾讯旗下移动广告平台广点通首家微信服务商,微盟借助广点通的流量为商户微信提供流量服务,通过该平台,广大中小商户可在腾讯QQ、腾讯空间、微信公众号等一系列的移动媒体中进行商品推广和广告,获取流量。
也就是说,在这一方面,微盟做的其实是广告代理,将客户的广告投放在微信公众号、微信朋友圈等处,帮助客户转化腾讯生态圈内的巨大流量。
这次“删库”事件,除了带给从业者保护用户数据的道德警醒外,更应提醒了作为SaaS经济*股的微盟,数据是企业的核心资产,如何从实践中获得反思,弥补技术缺陷,真正给商家、用户有保障的产品和服务。
鞭牛士也将继续关注事件发展后续,欢迎受事件影响的商家或知情人士曝料、提供线索。
【本文由投资界合作伙伴微信公众号:鞭牛士授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。