【PingWest品玩】删库后这 10 天里，微盟的卑微与傲慢

微盟删库事件已经发生超过 10 天。单从 3 月 1 日官方发布的公告来看，事情似乎已平息可告一段落，但对许多商户们来说，软件问题并没有完全解决，而事故引发的震荡才刚开了个头。
一个危险的删除命令 2020 年 2 月 23 日晚间，全国大大小小使用微盟服务的线上商户都陆续发现管理后台出现了问题，有的是因为无法登入界面操控系统，有的是因为顾客发现商城崩溃后询问。
事故来自于微盟研发中心运维部的核心员工贺某，在家通过 VPN 登入内网跳板机，对微盟的数据库进行了破坏，致使大部分客户资料丢失。
微盟是国内最大的智能商业服务提供商之一，主要业务是为中小商户提供微商城、小程序、餐饮 o2o 等解决方案。比方说你想搭建一个小程序或网页用来卖货，但没有开发能力不知道怎么下手，使用微盟的服务便可以省去这方面技术上的困扰，直接上传相关素材设计页面，销售商品管理订单等。

微盟为商户提供的是软件技术服务，而运行这些程序的系统则需要靠服务器的计算运行来支撑。微盟选择的方案是租赁腾讯云的黑石物理服务器，与自己线下购买搭建服务器相比，使用云服务在维护管理方面更省心，财务上的资产支出款项也会更轻量。
据 PingWest品玩了解，微盟的数据库分为两部分：从腾讯云租赁云数据库（CDB），和自建 MySQL 数据库。前者由腾讯云统一管理，企业可节省运维成本，可享受的备份、恢复等服务也较多；后者的访问权限掌握在企业自己手中，微盟的大部分核心资料都存放于此。
根据腾讯云《微盟数据被删后的七天七夜》一文中的表述， “运维人员用一种让程序员闻风丧胆的Linux系统下文件删除命令，整体进行了不可逆的删除” ，以及恢复数据过程之漫长艰难，可以大致判断，贺某是使用“rm -rf /*”命令，删除了自建数据库（包含备份）。你大概可以理解为“shift + delete” ，被删除的文件一般都难以恢复。

我们前面提到，微盟还有一部分数据存放在腾讯云数据库，这部分内容并没有受影响。但由于几乎所有与商户有关的核心数据，如客户和订单信息，这些全都在自建数据库中，贺某的删库操作便足以让微盟几乎所有的业务全线崩盘。
运维员工轻松完成如此危险重大的操作，说明微盟在权限设置等方面存在着严重的数据安全管理缺陷，作为一家上市公司来说这显然是反常的。
按理来说，这种让程序员闻风丧胆的删除命令，基本就已经能将数据库中所有文件彻底删除无法恢复，那么微盟和腾讯云是如何在七天七夜后将数据全面找回的？
已删除的数据如何恢复由于被删的数据库为微盟自建，因此，想找回这些数据，必须靠微盟自己着手主导。但受限于技术能力和储备，微盟团队只能在第一时间向有技术合作的腾讯云求助。
据腾讯云团队向 PingWest品玩介绍，双方在恢复数据过程主要分为三个大的时间节奏：
第一，控制受损面。不能让现在还有机会找回的数据及其服务器再发生任何的问题；第二，通过专业的软件和团队，扫描硬盘找回数据；第三，由微盟自己进行业务的上线、调试演练等一系列工作。
三个步骤看起来简单，但实际上每一步都涉及大量技术细节，需要许多这方面的专业人员去花费精力操作监守，其中以第二步最为困难。
据悉，由于备份服务器上的文件类型更单一，数据更集中，因此腾讯云技术团队选择了从备份服务器入手。但找数据，也并不是把数据找到就可以了那么简单。