也就是前不久，我寫了一篇文章《“刪庫跑路”這件事情真的發(fā)生了 ，還是技術(shù)總監(jiān)干的！》報道了2018年的一起刪庫事件。

當(dāng)事人對公司離職處理不滿，離職后遠程登錄公司服務(wù)器，刪除了部分索引，引發(fā)公司服務(wù)宕機，最后這名技術(shù)總監(jiān)被判刑 2 年多。

文章發(fā)出去后和這家公司員工還聊過兩句，很可惜就這樣毀了一個高材生的職業(yè)生涯，當(dāng)然那個公司的老板處理事情肯定也有問題。

但微盟的事件可比這個嚴(yán)重多了！具體可看前幾天的文章：狠！刪庫跑路！一行代碼蒸發(fā)10億人民幣！

1

微盟刪庫跑路事件始末

微盟這次刪庫事件比上次可以說嚴(yán)重 N 倍，也許是目前為止國內(nèi)刪庫最嚴(yán)重的事故之一，當(dāng)天直接造成公司市值損失近 10 億，影響超過 300 萬商戶。

目前，當(dāng)事人已經(jīng)被警察拘留，未來難免會受到刑事處罰，一時沖動斷送了自己的職業(yè)生涯，也對公司、大量商戶造成了巨大的影響。

下面我們按照時間線，來看看整個事件發(fā)生的始末。

① 事情從2月23號晚說起

2020年2月23號19：00左右，當(dāng)時微盟公司的SaaS業(yè)務(wù)突然崩潰，而基于微盟的商家小程序都處于宕機狀態(tài)，300萬商戶生意基本停擺。

第一時間，微盟收到系統(tǒng)監(jiān)控警報，發(fā)現(xiàn)是SaaS業(yè)務(wù)服務(wù)出現(xiàn)故障，隨后立即召集相關(guān)技術(shù)人員進行排查，發(fā)現(xiàn)微盟服務(wù)器遭到了嚴(yán)重破壞。

隨后微盟開展調(diào)查，最終發(fā)現(xiàn)運維賀某，于2月23號晚18點56分，通過個人 VPN 登入公司內(nèi)網(wǎng)跳板機，對微盟線上生產(chǎn)環(huán)境進行惡意破壞，直接導(dǎo)致這場事故的發(fā)生。

技術(shù)團隊開始緊急處理，嘗試對生產(chǎn)環(huán)境和數(shù)據(jù)進行恢復(fù)。

② 2月24號：官方回應(yīng)商家，并選擇報警

微盟于2月24號向?qū)毶絽^(qū)公安局報案，當(dāng)天市場上聽到這個消息，隨即反應(yīng)到了微盟股價，市值一日之內(nèi)蒸發(fā)約12.53億港元。

2月24號晚間，微盟官網(wǎng)掛出公告稱，由于技術(shù)故障，導(dǎo)致當(dāng)前微盟官網(wǎng)的服務(wù)停用，目前正在緊急修復(fù)中，服務(wù)恢復(fù)預(yù)計還需要24-48小時。

微盟將努力協(xié)助商戶解決遇到的問題，同時公司正在擬定相關(guān)補償方案。

一時間微博上商戶吐槽聲音不斷，甚至還上了微博熱搜...

③ 2月25號：微盟發(fā)布正式通告，稱渡過了煎熬的36小時

2月25號，微盟官方宣稱，微盟的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫（包括主備）都被公司核心運維員工賀某刪除，該員工已被刑拘。

同時簡單說明了整個事件，稱生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)都在有序進行，預(yù)計當(dāng)天截止24時生產(chǎn)環(huán)境修復(fù)完成，老用戶的數(shù)據(jù)預(yù)計28日修復(fù)完成。

稱對于本次事件遭遇損失的商家，微盟會擬定一定的賠償。

騰訊云25號也發(fā)布微博稱，微盟運維事故發(fā)生后，騰訊云的技術(shù)團隊已經(jīng)在第一時間與微盟接觸，研究制定修復(fù)方案。工程師們正在日夜趕工，將盡最大努力協(xié)助微盟降低損失。

④ 2月26號：微盟稱核心系統(tǒng)已經(jīng)恢復(fù)

2月26號微盟集團發(fā)布核心業(yè)務(wù)恢復(fù)服務(wù)的通知，稱微盟微商城、智慧零售、微站業(yè)務(wù)已經(jīng)正式恢復(fù)服務(wù)，微盟新用戶可以直接注冊開通使用。

由于數(shù)據(jù)還在修復(fù)過程中，為避免產(chǎn)生臟數(shù)據(jù)，老用戶可重新注冊新賬戶，微盟將為老用戶開通付費版本，等數(shù)據(jù)恢復(fù)后，會把新老賬號數(shù)據(jù)進行合并。

⑤ 2月27號：創(chuàng)始人回應(yīng)

關(guān)于這名運維人員為什么會有這種極端的行為，官方給出的原因比較模糊：因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進行了惡意的破壞。

于是網(wǎng)友們進行了各種各樣的猜測，有的說是老板過分壓迫員工、有的稱是老板和員工的私生活有關(guān)，可能無意調(diào)侃，也可能純屬瞎猜。

傳言越來越多時，創(chuàng)始人看不下去了，27號，針對此事件進行了正式回復(fù)。

創(chuàng)始人孫濤勇回應(yīng)稱，該名員工一直以來表現(xiàn)良好，績效優(yōu)秀，還被列為公司潛力人才培養(yǎng)目標(biāo)。事后通過警方了解，該員工一直深陷網(wǎng)絡(luò)貸，還曾有過輕生，該員工春節(jié)期間一直沒有回家。

由于疫情階段不能外出，只能一個人在房間獨處了30多天，加上本身經(jīng)濟上的困擾，就做出了這樣的舉動。

孫濤勇說：“我想這也是他選擇一種自己解脫的方式吧，而我對他又痛恨又逐步轉(zhuǎn)向了同情。”

以上便是整個事件發(fā)生的始末，接下來我們再來了解下，微盟是一家什么樣的公司，以及這次事件為什么如此嚴(yán)重？

2

微盟是一家什么樣的公司

據(jù)微盟官網(wǎng)介紹，微盟集團（Weimob Inc.）為香港主板上市企業(yè)（股票代碼：2013.HK），現(xiàn)有員工超3200人，渠道代理商超1600家，注冊商戶超300萬，是中小企業(yè)云端商業(yè)及營銷解決方案提供商，同時也是騰訊社交網(wǎng)絡(luò)服務(wù)平臺中小企業(yè)精準(zhǔn)營銷服務(wù)提供商。

用大白話來講，就是給微商、中小企業(yè)、個體商戶在微信體系內(nèi)開店、賣貨提供系統(tǒng)服務(wù)的公司，主要提供的服務(wù)在微信生態(tài)內(nèi)，所以微盟和騰訊之間綁定得比較深。

本次事件發(fā)生時競爭對手有贊也發(fā)出公告，稱有贊提供2周免費開店的服務(wù)，幫商家重建小程序和店鋪。這個動作有點爭議，有人稱是幫助商家，有的說是落井下石。

值得一提的是微盟的創(chuàng)始人很厲害，孫濤勇出生于1987年，在2013年（當(dāng)時他才26歲）時與合伙人帶著16名的創(chuàng)業(yè)團隊、50萬元啟動資金創(chuàng)立微盟。

2017年，就入選福布斯“亞洲30歲以下杰出人物榜”，為了上市中間有一些波折，最終32歲時帶領(lǐng)微盟走向港股上市，目前微盟市值 122 億港元。

3

為什么恢復(fù)需要這么久？

我們注意微盟25號發(fā)布的公告稱：“隨后我們立刻召集相關(guān)技術(shù)人員進行定位，發(fā)現(xiàn)大面積服務(wù)集群無法響應(yīng)，生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴(yán)重破壞。”

再結(jié)合26號的公號來看：“核心系統(tǒng)已經(jīng)恢復(fù)，新注冊的用戶可以直接使用，老用戶先注冊新賬號使用，隨后等數(shù)據(jù)恢復(fù)進行賬號合并。”

根據(jù)25號和26號的公告來看，本次事件里的這名員工大概率不只是刪庫這么簡單，應(yīng)該是在生產(chǎn)環(huán)境直接執(zhí)行了 rm -rf /* 類似的命令。

程序員應(yīng)該都知道這條命令的威力，直接將生產(chǎn)環(huán)境和數(shù)據(jù)庫都干掉了，甚至有些情況下需要重裝整個系統(tǒng)。

如果真是這樣的話，確實需要非常長的時間，首先需要先重新搭建一套系統(tǒng)讓服務(wù)先恢復(fù)使用，同時想辦法去恢復(fù)刪除的數(shù)據(jù)，最后再合并兩套系統(tǒng)的數(shù)據(jù)庫。

看微盟的公告內(nèi)容，大概率應(yīng)該是按照這樣的方式往前推進，現(xiàn)在應(yīng)該處于恢復(fù)老數(shù)據(jù)的階段，微盟有300萬的商戶，這些年積累下來的數(shù)據(jù)應(yīng)該非常巨大。

4

最后

微盟稱28號將恢復(fù)所有數(shù)據(jù)，也就意味著微盟的技術(shù)團隊已經(jīng)干了4天4夜，同時還需要堅持1天1夜，我估計核心團隊這幾天根本沒有時間睡覺。

在這種高壓高強度的環(huán)境下，非常考驗研發(fā)人員的綜合素質(zhì)，同時這種類似的事件，也一定會從中挖掘出來幾個能力強的人，所謂的危難之中見英雄。

雖然這個時候說這句話不是特別合適，但是事實卻是這樣，能在關(guān)鍵時期站出來，解決各種高難度問題，是一個程序員迅速成長的黃金時機。

解決一次大的生產(chǎn)事故所積累的經(jīng)驗，可能會超過工作幾年的積累，因此在程序員遇到大事件的時候，不要退縮，應(yīng)該勇敢的站出來幫忙解決問題。

我們相信問題最終一定會解決，但經(jīng)歷過這些之后，給我們的教訓(xùn)是什么呢？

規(guī)范的權(quán)限管理、應(yīng)急的響應(yīng)機制，數(shù)據(jù)的安全備份...

我相信還有很多很多...，微盟的事件也給同行們提了個醒，我相信還有很多很多的公司，仍然存在著這個潛在的風(fēng)險！

最后說一句：微盟的技術(shù)團隊，加油！

作者簡介：純潔的微笑，一個有故事的程序員（詳細了解）。曾在互聯(lián)網(wǎng)金融，第三方支付公司工作，現(xiàn)為一名自由職業(yè)者，和你一起用技術(shù)的角度去看這個世界。

有償投稿：歡迎投稿原創(chuàng)技術(shù)博文，一旦采用將給予 50元?- 200元?不等稿費， 要求個人原創(chuàng)，圖文并茂。可以是職場經(jīng)驗、面試經(jīng)歷，也可是技術(shù)教程，學(xué)習(xí)筆記。投稿請聯(lián)系微信「web527zsd」，備注投稿。

---

-END-

如果看到這里，說明你喜歡這篇文章，請轉(zhuǎn)發(fā)、點贊。微信搜索「web_resource」，歡迎添加小編微信「focusoncode」，每日朋友圈更新一篇高質(zhì)量技術(shù)博文（無廣告）。

↓掃描二維碼添加小編↓

推薦閱讀

1.?一個依賴搞定 Session 共享

2.?用好 Java 中的枚舉，真的沒有那么簡單！

3.?互聯(lián)網(wǎng)公司的技術(shù)架構(gòu)

4.?淺談 Web 網(wǎng)站架構(gòu)演變過程

總結(jié)

以上是生活随笔為你收集整理的删库跑路！创世人回应了，公司市值暴跌 10 亿始末！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。