2月23日的微盟“删庫”事件，已經過去了十幾天。

3月3日，微盟公告稱截至當日上午6點，已完成SaaS業務數據恢複上線，已恢複2月23日及之前的數據。對于部分使用臨時過渡方案的商家，店鋪遷移于3月4日上午10點完成。

3月5日晚上，《IT時報》記者登錄多個微盟商家小程序，卻發現仍有近18%的小程序無法登錄。部分已恢複商家主頁挂出“2月23日當天訂單缺失”“2月24日-3月2日期間數據将會在3月8日前陸續會恢複”等公告。

不少消費者因此存疑：數據宣稱已經全面恢複，為何仍有多家商戶無法登錄？我的訂單還能找得回來嗎？

自2月28日微盟發布公告稱“下午2點已恢複用戶賬戶及權益數據，晚間可恢複七成數據”以來，《IT時報》記者針對62個微盟商家小程序的實際恢複情況，進行了“每日一查”的地毯式排摸。

這些小程序涉及電商零售、智慧餐飲、本地生活等領域，涵蓋服裝、美妝、食品、生鮮、百貨、家居、酒店、旅遊等多個行業。

結果發現，相關業務的實際恢複情況并不如公告中預計的那樣理想。

3月4日下午2點，仍有18個商家小程序處于無法訪問的狀态，占到排查總數的近30%。

截至《IT時報》記者發稿前，3月5日晚上9點，仍有11個商家小程序處于無法訪問的狀态，占到排查總數的近18%。

記者就此詢問微盟，對方拒絕接受采訪。微盟客服人員則表示，需提供商家注冊賬号方能查詢。

微盟稱數據已全面恢複，那麼是否存在商戶後台已經恢複，而消費者前端無法訪問的情況？

對此，某運營商數據高級工程師盛軍（化名）認為，商家後台系統功能、商品數據的恢複，消費者卻看不見的情況可能性極小。

數據恢複後，可能會由于權限、配置等原因暫時存在目前的情況，但對于一家成熟的SaaS服務商來說，處理起來非常簡單，不會長時間存在。

盛軍表示，小程序無法訪問，說明數據庫并沒有被完全恢複。

一個用戶，可能有一個數據庫多張表，甚至多個數據庫。一個數據庫文件100M，裡面隻要有1bit一個字節不對，在導入數據庫的時候就會出錯。

還有一些老的數據庫文件，在導入到新數據庫時，即使同廠家也可能存在版本兼容問題。

已經恢複使用的小程序，數據又是否真的完全恢複？多個微盟用戶商家均表示近期交易數據仍未完全恢複。

3月4日，林清軒官方微商城稱：“2月23日前在小程序内消費的數據已全部恢複，您可在個人中心查看訂單記錄；2月23日當天的訂單缺失，未發貨訂單請主動聯系客服，提供您的微信交易單号，核實後會給您做退款處理；2月24日-3月2日期間數據将會在3月8日前陸續恢複。”

自然堂CHANDO官方商城稱：“我們将暫時關閉2月23日至3月2日期間的訂單查詢功能，所有已付款的訂單仍會進行正常發貨，您可在3月9日之後查詢訂單詳情。”

Annil童裝官微商城則稱：“目前2月28日-3月3日期間的訂單暫不支持在線退款，如需售後請3月9号再申請，2月22日之前的訂單已恢複正常售後。”

這些公告有個共同點：2月23日“删庫”事件以後的新訂單數據似乎存在一個“空白期”。

“2月24日-3月2日的訂單我們後台可以查到，在消費者前端，如果您的訂單付了款，我們将為您逐步恢複，如果未付款，就不再恢複了。但您放心，除23日當天的訂單外，所有付款訂單我們都會正常發貨。”林清軒官方微商城客服告訴記者。

2月29日，記者曾在該商城下單了一款商品，未付款，訂單果然消失了。

而在過去，不論是否付款的訂單，都能查詢到。

技術專家認為，2月23日以後的訂單數據并非遺失，而是與新老數據的合并有關。

盛軍解釋，“删庫”事件發生後，為降低對商家的影響，微盟部署了新的數據庫，提供了臨時過渡方案。

2月23日以後的數據會記錄在新的數據庫上；而老數據庫恢複後，就牽涉到新老數據的合并。

數據合并的方式有數據庫合并和人工補錄兩種，這需要微盟和用戶協商而定。

前者操作難度大，風險高，因此根據目前商家的公告看來，大部分可能采取了後者。

“比如商家将2月23日-3月2日的新數據提供給微盟，再由微盟人工補錄到老數據庫，這也有可能需要一定時間。

IT時報制圖

對于期間未付款訂單，為了減少工作量，商家決定不予補錄，這或許是林清軒未付款訂單‘消失’的原因。”

04

微盟數據恢複之難

“就像一本筆記本。如果舊筆記本丢了，買一本空白筆記本容易，把筆記本裡的内容恢複出來難。你所看到網站、小程序就是這本空白筆記本，而數據庫是筆記本裡的文字。所謂‘恢複服務’其實是給你買一本空白筆記本，而‘數據恢複’才是默寫出筆記本裡的文字。”盛軍比喻。

對于微盟來說，數據恢複之殇，是2020年疫情之下的又一隻“黑天鵝”，也讓他們為此付出了賠償1.5億元的代價。

此次，微盟的數據恢複計劃一拖再拖，用一句流行的話來說：“數據恢複，我太難了。”

究其原因，盛軍認為，從微盟情況來看，極大可能是生産環境和備份環境的數據庫文件都被删除，需要通過數據恢複軟件，從存儲設備上恢複。

這個恢複模式，因為需要對存儲進行逐扇區掃描，非常耗費時間。

假設生産數據庫和備份數據庫都删除幹淨，那麼商家的商品、訂單、會員、營銷、裝修、分析等模塊的數據想要完全恢複難度極大。

3月5日，微盟服務提供商騰訊雲公開信息稱，騰訊雲黑石物理服務器集群整體運行正常，獨獨微盟業務大範圍受到影響，并由此推斷問題不是出在雲服務商側，而是微盟業務側出了問題。

“微盟數據庫連同備份文件被全部删除，且數據體量達到數百T。”

騰訊雲技術團隊從備份服務器入手，通過新系統盤加載OS和數據恢複軟件，直接掃描提取數據盤中的“隐藏”數據。經過一場曆時7×24小時的鏖戰，數據才被恢複。

上海市信息安全行業協會副主任張威認為，數據恢複耗時如此之長，應該和微盟核心系統的容災機制、數據備份和應急演練缺失有關。

張威指出，嚴格來說，核心系統在2小時之内必須恢複，一旦A中心的運營有問題，必須快速切換到B中心。

但微盟的響應時間卻用了36小時，說明它的容災機制有着不小問題，這也導緻用戶數據極不安全。

國内知名白帽子團隊網絡尖刀創始人曲子龍認為，就目前環境來說，數據實時完全備份有一定難度。

根據安全的“零售任”原則，生産環境的權限和數據備份的權限，應該掌握在不同人手裡，而且企業需要同時進行熱備份和冷備份，苛刻一點還要考慮“溫備份”，但這意味着成本翻倍上升。

此外，一次普通的安全審計起步10萬元，如果是全套安全檢測，可能需要100萬元甚至200萬元。這些投入對創業公司來說，都是很高的開支。

“如果微盟上的一些小微企業本地沒有存檔，完全依托微盟提供數據服務，那麼恐将面臨部分數據徹底缺失的風險。”張威分析。

2月23日，微盟某内部人員故意破壞微盟生産環境并删除數據庫，造成數萬注冊商戶的線上商城、小程序門店等無法訪問。

2月25日，微盟發布第一次公告，稱預計2月25日24點修複生産環境，屆時新用戶可恢複服務，将對老用戶提出過渡方案，老用戶數據修複預計在2月28日24點前完成。

2月28日，微盟發布第二次公告，稱截至2月28日14點已恢複用戶賬戶及權益數據，28日晚間可恢複七成數據，剩餘數據恢複将持續2-4天。

3月1日晚，微盟發布第三次公告，稱截至3月1日晚8點數據已全面找回，将于3月2日淩晨2點進行系統上線演練，将于3月3日上午9點數據恢複正式上線。并公布1.5億元賠付計劃和數據安全保障計劃。

3月3日，微盟發布第四次公告，稱截至3月3日6點已恢複2月23日及之前的數據。使用臨時過渡方案的商家店鋪遷移将于3月4日10點完成。公司将盡快上線賠付系統。

作者／IT時報見習記者 錢奕昀

編輯／挨踢妹

圖片／東方IC IT時報

來源／《IT時報》公衆号vittimes