一夫崩溃,万夫买单。

2月23日,一名普通的运维人员贺某,通过VPN远程登录服务器,删除了自家公司的数据库。以一己之力,让市值百亿的“新经济SaaS第一股”——微盟集团宕机。

300万商户历史数据被一夜清空,现实的魔幻程度远高于造梦的影视剧。

受“删库”事件影响,截止2020年2月28日收盘,微盟股价已从23日最高点6.51港元,跌至4.80港元,最低点下探至4.78港元。

按照公司总股本22.38亿股计算,五天时间里,其市值累计已蒸发30亿人民币。

(过去一周微盟股价变动情况 \ 资料来源:老虎证券)

作为一家明星企业,微盟背后的投资阵容可谓豪华。不仅有腾讯投资、万达这样的行业巨头,也有GIC(新加坡政府主权基金)、凯欣资本、东方富海、SIG海纳亚洲这类业界知名的投资机构。

值得注意的是,2019年7月26日,微盟两大股东腾讯及GIC同时宣布增持公司股票,两家与BlackRock共同出资11.57亿港币对微盟进行战略投资。

以此计算,此次微盟遭遇的“删库”事件,已经给腾讯和GIC分别带来数亿元的账面损失。

“多米诺骨牌”被推倒

2月23日19时起,基于微盟的商家小程序悉数宕机,无法打开。包括林清轩、百草味等在内的商家小程序均已无法打开超过24小时。

“数据怎么办,钱会不会也没了?”
“商家后台根本进不去,订单无法处理。”
“连他们自己所有的官方小程序都挂了……”

无数商家陷入了恐慌。

2019年上半年财报显示,微盟的SaaS产品及精准营销服务拥有300万注册商户,SaaS产品的付费商户数有70006名,精准营销的广告主数量有19537名。

许多商户已受到波及。

微盟预计,2月26日24点前新用户可恢复服务,老用户数据将在2月28日晚上24点前方可完成数据修复,正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家。

按照微盟最迟2月28日晚修复的承诺,林清轩创始人孙来春预计,林清轩将因此损失或超过200多万元;百草味的损失额同样在数百万级。

2月25日上午,腾讯云在微博表示,微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对接,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。

但这也意味着,微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说,可以说是致命性的打击。

有微盟海鲜从业商户坦言,店铺的业务一半以上都在微盟成交,特别是疫情期间店铺销量大部分通过线上,但目前由于微盟服务不可用,导致很多顾客都无法正常下单。

但他最担心的还是数据恢复问题。

“我们客户几万人的信息全在微盟服务器上,现在他说他主服务器和备用服务器全都崩了,我们几个商家都最担心的是数据丢失,如果客户数据不能找回,对我们是毁灭性的。”

数据显示,微盟集团2018年全年营收为8.65亿元,净利润5083.8万元;而2019年上半年,微盟集团营收共计6.57亿,净利润为2950万人民币。截至目前,公司还未公布2019年的全年财报。

显而易见的是,以目前微盟每年千万级的净利润,肯定无法支撑未来可能出现的高额索赔。

保守计算,停业5天,按一户商家日均损失1000元计算,每家至少也要赔5000元。

300万用户就是150亿人民币,这已经比公司市值还要高了。

按照微盟2018年5000万左右的净利润计算,不吃不喝要赔上300年。

更不要谈如果数据无法恢复,届时的赔偿金额将是天文数字。

微盟跌倒,有赞吃饱?

微盟爆出的危机,似乎也给了竞争对手可乘之机。

2月25日,有赞公告表示,接到了非常多商家的求助,希望能帮助他们过渡。为此,有赞提供2周免费开店的服务,并对想要长期使用有赞的商家进行适当补贴。

同日,有赞创始人白鸦就在微信朋友圈表示:“有赞的商家论坛也来了很多微盟的商家咨询有赞可不可以帮他恢复生意,这些都让人挺担忧的。”

2月27日,微盟创始人孙涛勇在朋友圈回应:“我们幸免于这次‘天灾’,却不料一场‘人祸’让我们处于无比艰难的境地。”他指出微盟正遭遇竞争对手的造谣攻击。

“我们不祈求能得到大家的援助,我们只希望此刻你们可以安静一点,让我们专心去处理好数据修复。”

在艾问(iAsk)看来,“删库”事件短期内或许会有利于友商,但长期来看,它无疑对整个Saas行业都产生了非常不好的影响。

可以说从SaaS诞生那天起,每个从业者就在不断地教育客户,试图让商家相信,使用云服务是安全的、经济的,是符合时代的潮流的,公司有完善的安全方案来应对各种风险。

好不容易建立起来的信心和信任,如今一个运维人员轻点鼠标,就让“中国版Salesforce”全盘崩溃。

设身处地的换位思考,这300万商户会怎么想?他们以后会如何看待SaaS?

这是一个细思极恐的问题。

那些“躺枪”的投资机构们

员工删库,不仅坑了微盟,也坑了在依托微盟的300万商户,更坑了微盟背后的明星投资人。

作为在海外上市的“中国SaaS第一股”,微盟背后的投资人阵容可谓豪华,不仅有腾讯投资、万达这样的行业巨头,也有GIC(新加坡政府主权基金)、凯欣资本、东方富海、SIG海纳亚洲这类业界知名的投资机构。

(微盟历年融资情况 / 资料来源:IT橘子)

据招股书面书显示,微盟F轮的3家基石投资者分别为丙晟科技、汇付天下和上海文棠,累计投资金额4200万美元。

其中,丙晟科技背后的股东是万达与腾讯;而上海文棠则为上海双创基金全资控股公司,上海双创基金是上海市人民政府发起设立的一家专注战略新兴领域的基金及项目投资的创新投融资平台,属于国资背景。此外,汇付天下(01806.HK)是一家国内的第三方支付服务提供商,体量上仅次于支付宝与财付通,因与微盟存在支付和金融科技业务方面的合作,故此次投资应属于战略性入股。

值得注意的是,2019年7月26日,微盟两大股东腾讯及GIC同时宣布增持公司股票,两家与BlackRock共同出资11.57亿港币对微盟进行战略投资。

增持后,腾讯通过附属公司共持有微盟集团180,885,000 股股份,持股比例由此前的7.73%增致7.98%;而作为全球知名的主权基金,GIC已经持有微盟集团214,470,000股股份,持股比例由7.08%增致9.46%。

以此计算,此次微盟遭遇的“删库”事件,已经给腾讯和GIC分别带来数亿元的账面损失。

谁是罪魁祸首?

多米诺骨牌被推到,引发连环问题。这不禁令人好奇,为什么一家以技术为核心优势的科技公司,生产数据可以被一名运维轻易破坏?

对此,明道云创始人任向晖表示:“微盟这样的完全‘删库’事件,无论在SaaS,还是其他云计算相关行业的今天,都是极其罕见、几乎不可能发生的事情。”

“我们不了解那位运维员工到底发生了什么特殊的精神状态,但无论什么情况都不应该发生这样的结果。大多数成熟SaaS企业都会通过几乎实时同步的主从服务关系,让单一服务出现问题的时候可以瞬间切换到其他镜像服务。此外,为防范服务商系统性故障,冷备份最好分布在不同的云主机服务商。”

另一位业内的开发者则表示,微盟一些客户的数据客户恢复还要拖到2月28日。“这种情况大概率是数据没有备份,或者备份的数据也一起被删除了”。

有云计算行业的知情人士认为:“微盟被删库的数据可能并没有上云,如果在云上,云数据库的备份功能能够保证哪怕是删了数据,也能回滚到之前的某个时刻,把损失降到最低。”

对此,媒体方面也曾向微盟进行核实,对方回复称,微盟采用的是混合云模式,部分自建部分上云。

另一方面,“删库”事件背后暴露的管理与技术漏洞也成为公司乃至整个行业需要正视的问题。

显然,微盟的内部存在严重的管理问题。

互联网行业内一个共识是:良好的运维输出能力应该是人管代码,代码管机器,而不是人管机器。

假设一个保镖,可以随手抢过总统手里的核按钮去毁灭世界,那无论如何也不是一句“黑天鹅”可以搪塞过去的。

“微盟的此次事件不仅对企业商誉、服务能力等造成了比较大的冲击,也反映了内部管理的混乱,作为一家上市公司势必会影响投资人的信心。”浙江圣港律师事务所高级合伙人黄伟这样评价道。

“对企业来说,数据安全和保护是比较大的成本支出,并不能直接创造营收,所以往往有些还在成长阶段的企业不会重视投入,很多制度保护也往往流于表面。”

无论如何,超过5天时间的大幅度宕机,在中国互联网行业内,都难以被轻易原谅。

一根崩断的“弦”

关于贺某的犯罪动机,目前流传着两个版本。

一个前途无量的程序员,为何冒着“牢底坐穿”的风险孤注一掷,选择了如此极端的方式报复企业?

一切真相,尚待警方进一步公布。

但一根崩断的弦,不是一瞬间断掉,而是日积月累所致。

互联网公司的运维人员压力很大,多数是7*24小时待命,随时随地处理故障,压力很大,状态紧绷,如临深渊,尤其是在双11之类的节日。

而许多互联网企业要求运维人员能加班,抗压性强,因此运维人员普遍比较年轻,他们把系统当成了试验场,使用一些不熟悉的新技术,这也带来了更高风险。

这也启示企业,在员工管理上,要更细致化,更人性化。

在关注KPI考核的基础上,也要重视员工日常心理或情绪疏导。

对微盟来说,进一步强化SaaS产品稳健性,建立敏感数据操作双人复核机制、用异地灾备或异步通讯的方式做数据实时备份、建立关键应用业务的删库监控机制等举措皆可尝试。

出生于1987年的孙涛勇,自大学毕业后,2013年就与合伙人带着16人的创业团队、50万元启动资金创立微盟,并在2017年入选福布斯“亚洲30岁以下杰出人物榜”。

2019年,年仅32岁的孙涛勇就带领微盟上市。一路走来,可谓是顺风顺水。此次“删库”事件也许是他面临的第一道大坎,非常考验其商业智慧与执行力。

处理的是否得当,不仅关乎微盟的现在,更关乎整个行业的未来。