微盟数据全面恢复，为何我的订单还是无法查询？ / 开普饭

2月23日的微盟“删库”事件，已经过去了十几天。

3月3日，微盟公告称截至当日上午6点，已完成SaaS业务数据恢复上线，已恢复2月23日及之前的数据。对于部分使用临时过渡方案的商家，店铺迁移于3月4日上午10点完成。

3月5日晚上，《IT时报》记者登录多个微盟商家小程序，却发现仍有近18%的小程序无法登录。部分已恢复商家主页挂出“2月23日当天订单缺失”“2月24日-3月2日期间数据将会在3月8日前陆续会恢复”等公告。

不少消费者因此存疑：数据宣称已经全面恢复，为何仍有多家商户无法登录？我的订单还能找得回来吗？

18%的小程序仍无法登录

自2月28日微盟发布公告称“下午2点已恢复用户账户及权益数据，晚间可恢复七成数据”以来，《IT时报》记者针对62个微盟商家小程序的实际恢复情况，进行了“每日一查”的地毯式排摸。

这些小程序涉及电商零售、智慧餐饮、本地生活等领域，涵盖服装、美妆、食品、生鲜、百货、家居、酒店、旅游等多个行业。

结果发现，相关业务的实际恢复情况并不如公告中预计的那样理想。

3月4日下午2点，仍有18个商家小程序处于无法访问的状态，占到排查总数的近30%。

截至《IT时报》记者发稿前，3月5日晚上9点，仍有11个商家小程序处于无法访问的状态，占到排查总数的近18%。

记者就此询问微盟，对方拒绝接受采访。微盟客服人员则表示，需提供商家注册账号方能查询。

微盟称数据已全面恢复，那么是否存在商户后台已经恢复，而消费者前端无法访问的情况？

对此，某运营商数据高级工程师盛军（化名）认为，商家后台系统功能、商品数据的恢复，消费者却看不见的情况可能性极小。

数据恢复后，可能会由于权限、配置等原因暂时存在目前的情况，但对于一家成熟的SaaS服务商来说，处理起来非常简单，不会长时间存在。

盛军表示，小程序无法访问，说明数据库并没有被完全恢复。

一个用户，可能有一个数据库多张表，甚至多个数据库。一个数据库文件100M，里面只要有1bit一个字节不对，在导入数据库的时候就会出错。

还有一些老的数据库文件，在导入到新数据库时，即使同厂家也可能存在版本兼容问题。

“空白期”数据疑云

已经恢复使用的小程序，数据又是否真的完全恢复？多个微盟用户商家均表示近期交易数据仍未完全恢复。

3月4日，林清轩官方微商城称：“2月23日前在小程序内消费的数据已全部恢复，您可在个人中心查看订单记录；2月23日当天的订单缺失，未发货订单请主动联系客服，提供您的微信交易单号，核实后会给您做退款处理；2月24日-3月2日期间数据将会在3月8日前陆续恢复。”

自然堂CHANDO官方商城称：“我们将暂时关闭2月23日至3月2日期间的订单查询功能，所有已付款的订单仍会进行正常发货，您可在3月9日之后查询订单详情。”

Annil童装官微商城则称：“目前2月28日-3月3日期间的订单暂不支持在线退款，如需售后请3月9号再申请，2月22日之前的订单已恢复正常售后。”

这些公告有个共同点：2月23日“删库”事件以后的新订单数据似乎存在一个“空白期”。

“2月24日-3月2日的订单我们后台可以查到，在消费者前端，如果您的订单付了款，我们将为您逐步恢复，如果未付款，就不再恢复了。但您放心，除23日当天的订单外，所有付款订单我们都会正常发货。”林清轩官方微商城客服告诉记者。

2月29日，记者曾在该商城下单了一款商品，未付款，订单果然消失了。

而在过去，不论是否付款的订单，都能查询到。

最新交易数据“人工补录”

技术专家认为，2月23日以后的订单数据并非遗失，而是与新老数据的合并有关。

盛军解释，“删库”事件发生后，为降低对商家的影响，微盟部署了新的数据库，提供了临时过渡方案。

2月23日以后的数据会记录在新的数据库上；而老数据库恢复后，就牵涉到新老数据的合并。

数据合并的方式有数据库合并和人工补录两种，这需要微盟和用户协商而定。

前者操作难度大，风险高，因此根据目前商家的公告看来，大部分可能采取了后者。

“比如商家将2月23日-3月2日的新数据提供给微盟，再由微盟人工补录到老数据库，这也有可能需要一定时间。

IT时报制图

对于期间未付款订单，为了减少工作量，商家决定不予补录，这或许是林清轩未付款订单‘消失’的原因。”

微盟数据恢复之难

“就像一本笔记本。如果旧笔记本丢了，买一本空白笔记本容易，把笔记本里的内容恢复出来难。你所看到网站、小程序就是这本空白笔记本，而数据库是笔记本里的文字。所谓‘恢复服务’其实是给你买一本空白笔记本，而‘数据恢复’才是默写出笔记本里的文字。”盛军比喻。

对于微盟来说，数据恢复之殇，是2020年疫情之下的又一只“黑天鹅”，也让他们为此付出了赔偿1.5亿元的代价。

此次，微盟的数据恢复计划一拖再拖，用一句流行的话来说：“数据恢复，我太难了。”

究其原因，盛军认为，从微盟情况来看，极大可能是生产环境和备份环境的数据库文件都被删除，需要通过数据恢复软件，从存储设备上恢复。

这个恢复模式，因为需要对存储进行逐扇区扫描，非常耗费时间。

假设生产数据库和备份数据库都删除干净，那么商家的商品、订单、会员、营销、装修、分析等模块的数据想要完全恢复难度极大。

3月5日，微盟服务提供商腾讯云公开信息称，腾讯云黑石物理服务器集群整体运行正常，独独微盟业务大范围受到影响，并由此推断问题不是出在云服务商侧，而是微盟业务侧出了问题。

“微盟数据库连同备份文件被全部删除，且数据体量达到数百T。”

腾讯云技术团队从备份服务器入手，通过新系统盘加载OS和数据恢复软件，直接扫描提取数据盘中的“隐藏”数据。经过一场历时7×24小时的鏖战，数据才被恢复。

上海市信息安全行业协会副主任张威认为，数据恢复耗时如此之长，应该和微盟核心系统的容灾机制、数据备份和应急演练缺失有关。

张威指出，严格来说，核心系统在2小时之内必须恢复，一旦A中心的运营有问题，必须快速切换到B中心。

但微盟的响应时间却用了36小时，说明它的容灾机制有着不小问题，这也导致用户数据极不安全。

国内知名白帽子团队网络尖刀创始人曲子龙认为，就目前环境来说，数据实时完全备份有一定难度。

根据安全的“零售任”原则，生产环境的权限和数据备份的权限，应该掌握在不同人手里，而且企业需要同时进行热备份和冷备份，苛刻一点还要考虑“温备份”，但这意味着成本翻倍上升。

此外，一次普通的安全审计起步10万元，如果是全套安全检测，可能需要100万元甚至200万元。这些投入对创业公司来说，都是很高的开支。

“如果微盟上的一些小微企业本地没有存档，完全依托微盟提供数据服务，那么恐将面临部分数据彻底缺失的风险。”张威分析。

微盟“删库”事件回顾

2月23日，微盟某内部人员故意破坏微盟生产环境并删除数据库，造成数万注册商户的线上商城、小程序门店等无法访问。

2月25日，微盟发布第一次公告，称预计2月25日24点修复生产环境，届时新用户可恢复服务，将对老用户提出过渡方案，老用户数据修复预计在2月28日24点前完成。

2月28日，微盟发布第二次公告，称截至2月28日14点已恢复用户账户及权益数据，28日晚间可恢复七成数据，剩余数据恢复将持续2-4天。

3月1日晚，微盟发布第三次公告，称截至3月1日晚8点数据已全面找回，将于3月2日凌晨2点进行系统上线演练，将于3月3日上午9点数据恢复正式上线。并公布1.5亿元赔付计划和数据安全保障计划。

3月3日，微盟发布第四次公告，称截至3月3日6点已恢复2月23日及之前的数据。使用临时过渡方案的商家店铺迁移将于3月4日10点完成。公司将尽快上线赔付系统。

作者／IT时报见习记者钱奕昀

编辑／挨踢妹

图片／IT时报

来源／《IT时报》公众号vittimes

相关推荐

欢迎留言，

说说微盟“删库”事件你怎么看？