2月23日的微盟“刪庫”事件，已經過去了十幾天。3月3日，微盟公告稱截至當日上午6點，已完成SaaS業務數據恢復上線，已恢復2月23日及之前的數據。對於部分使用臨時過渡方案的商家，店鋪遷移於3月4日上午10點完成。

3月5日晚上，《IT時報》記者登錄多個微盟商家小程序，卻發現仍有近18%的小程序無法登錄。部分已恢復商家主頁掛出“2月23日當天訂單缺失”“2月24日-3月2日期間數據將會在3月8日前陸續會恢復”等公告。

不少消費者因此存疑：數據宣稱已經全面恢復，為何仍有多家商戶無法登錄？我的訂單還能找得回來嗎？

01    

18%的小程序仍無法登錄

自2月28日微盟發佈公告稱“下午2點已恢復用戶賬戶及權益數據，晚間可恢復七成數據”以來，《IT時報》記者針對62個微盟商家小程序的實際恢復情況，進行了“每日一查”的地毯式排摸。

這些小程序涉及電商零售、智慧餐飲、本地生活等領域，涵蓋服裝、美妝、食品、生鮮、百貨、家居、酒店、旅遊等多個行業。

結果發現，相關業務的實際恢復情況並不如公告中預計的那樣理想。

3月4日下午2點，仍有18個商家小程序處於無法訪問的狀態，占到排查總數的近30%。

截至《IT時報》記者發稿前，3月5日晚上9點，仍有11個商家小程序處於無法訪問的狀態，占到排查總數的近18%。

記者就此詢問微盟，對方拒絕接受采訪。微盟客服人員則表示，需提供商家註冊賬號方能查詢。

微盟稱數據已全面恢復，那麼是否存在商戶後台已經恢復，而消費者前端無法訪問的情況？

對此，某運營商數據高級工程師盛軍（化名）認為，商家後台系統功能、商品數據的恢復，消費者卻看不見的情況可能性極小。

數據恢復後，可能會由於權限、配置等原因暫時存在目前的情況，但對於一家成熟的SaaS服務商來說，處理起來非常簡單，不會長時間存在。

盛軍錶示，小程序無法訪問，說明數據庫並沒有被完全恢復。

一個用戶，可能有一個數據庫多張表，甚至多個數據庫。一個數據庫文件100M，裡面只要有1bit一個字節不對，在導入數據庫的時候就會出錯。

還有一些老的數據庫文件，在導入到新數據庫時，即使同廠家也可能存在版本兼容問題。

02   

“空白期”數據疑雲

已經恢復使用的小程序，數據又是否真的完全恢復？多個微盟用戶商家均表示近期交易數據仍未完全恢復。

3月4日，林清軒官方微商城稱：“2月23日前在小程序內消費的數據已全部恢復，您可在個人中心查看訂單記錄；2月23日當天的訂單缺失，未發貨訂單請主動聯繫客服，提供您的微信交易單號，核實後會給您做退款處理；2月24日-3月2日期間數據將會在3月8日前陸續恢復。”

自然堂CHANDO官方商城稱：“我們將暫時關閉2月23日至3月2日期間的訂單查詢功能，所有已付款的訂單仍會進行正常發貨，您可在3月9日之後查詢訂單詳情。 ”

Annil童裝官微商城則稱：“目前2月28日-3月3日期間的訂單暫不支持在線退款，如需售後請3月9號再申請，2月22日之前的訂單已恢復正常售後。”

這些公告有個共同點：2月23日“刪庫”事件以後的新訂單數據似乎存在一個“空白期”。

“2月24日-3月2日的訂單我們後台可以查到，在消費者前端，如果您的訂單付了款，我們將為您逐步恢復，如果未付款，就不再恢復了。但您放心，除23日當天的訂單外，所有付款訂單我們都會正常發貨。”林清軒官方微商城客服告訴記者。

2月29日，記者曾在該商城下單了一款商品，未付款，訂單果然消失了。

而在過去，不論是否付款的訂單，都能查詢到。

03    

最新交易數據“人工補錄”

技術專家認為，2月23日以後的訂單數據並非遺失，而是與新老數據的合併有關。

盛軍解釋，“刪庫”事件發生後，為降低對商家的影響，微盟部署了新的數據庫，提供了臨時過渡方案。

2月23日以後的數據會記錄在新的數據庫上；而老數據庫恢復後，就牽涉到新老數據的合併。

數據合併的方式有數據庫合併和人工補錄兩種，這需要微盟和用戶協商而定。

前者操作難度大，風險高，因此根據目前商家的公告看來，大部分可能採取了後者。

“比如商家將2月23日-3月2日的新數據提供給微盟，再由微盟人工補錄到老數據庫，這也有可能需要一定時間。

IT時報製圖

對於期間未付款訂單，為了減少工作量，商家決定不予補錄，這或許是林清軒未付款訂單’消失’的原因。”

04   

微盟數據恢復之難

“就像一本筆記本。如果舊筆記本丟了，買一本空白筆記本容易，把筆記本里的內容恢復出來難。你所看到網站、小程序就是這本空白筆記本，而數據庫是筆記本里的文字。所謂’ 恢復服務 ‘其實是給你買一本空白筆記本，而’數據恢復’才是默寫出筆記本里的文字。”盛軍比喻。

對於微盟來說，數據恢復之殤，是2020年疫情之下的又一隻“黑天鵝”，也讓他們為此付出了賠償1.5億元的代價。

此次，微盟的數據恢復計劃一拖再拖，用一句流行的話來說：“數據恢復，我太難了。”

究其原因，盛軍認為，從微盟情況來看，極大可能是生產環境和備份環境的數據庫文件都被刪除，需要通過數據恢復軟件，從存儲設備上恢復。

這個恢復模式，因為需要對存儲進行逐扇區掃描，非常耗費時間。

假設生產數據庫和備份數據庫都刪除乾淨，那麼商家的商品、訂單、會員、營銷、裝修、分析等模塊的數據想要完全恢復難度極大。

3月5日，微盟服務提供商騰訊雲公開信息稱，騰訊雲黑石物理服務器集群整體運行正常，獨獨微盟業務大範圍受到影響，並由此推斷問題不是出在雲服務商側，而是微盟業務側出了問題。

“微盟數據庫連同備份文件被全部刪除，且數據體量達到數百T。”

騰訊雲技術團隊從備份服務器入手，通過新系統盤加載OS和數據恢復軟件，直接掃描提取數據盤中的“隱藏”數據。經過一場歷時7×24小時的鏖戰，數據才被恢復。

上海市信息安全行業協會副主任張威認為，數據恢復耗時如此之長，應該和微盟核心系統的容災機制、數據備份和應急演練缺失有關。

張威指出，嚴格來說，核心系統在2小時之內必須恢復，一旦A中心的運營有問題，必須快速切換到B中心。

但微盟的響應時間卻用了36小時，說明它的容災機制有著不小問題，這也導致用戶數據極不安全。

國內知名白帽子團隊網絡尖刀創始人曲子龍認為，就目前環境來說，數據實時完全備份有一定難度。

根據安全的“零售任”原則，生產環境的權限和數據備份的權限，應該掌握在不同人手裡，而且企業需要同時進行熱備份和冷備份，苛刻一點還要考慮“ 溫備份 ”，但這意味著成本翻倍上升。

此外，一次普通的安全審計起步10萬元，如果是全套安全檢測，可能需要100萬元甚至200萬元。這些投入對創業公司來說，都是很高的開支。

“如果微盟上的一些小微企業本地沒有存檔，完全依托微盟提供數據服務，那麼恐將面臨部分數據徹底缺失的風險。”張威分析。

微盟“刪庫”事件回顧

2月23日，微盟某內部人員故意破壞微盟生產環境並刪除數據庫，造成數万註冊商戶的線上商城、小程序門店等無法訪問。

2月25日，微盟發布第一次公告，稱預計2月25日24點修復生產環境，屆時新用戶可恢復服務，將對老用戶提出過渡方案，老用戶數據修復預計在2月28日24點前完成。

2月28日，微盟發布第二次公告，稱截至2月28日14點已恢復用戶賬戶及權益數據，28日晚間可恢復七成數據，剩餘數據恢復將持續2-4天。

3月1日晚，微盟發布第三次公告，稱截至3月1日晚8點數據已全面找回，將於3月2日凌晨2點進行系統上線演練，將於3月3日上午9點數據恢復正式上線。並公佈1.5億元賠付計劃和數據安全保障計劃。

3月3日，微盟發布第四次公告，稱截至3月3日6點已恢復2月23日及之前的數據。使用臨時過渡方案的商家店鋪遷移將於3月4日10點完成。公司將盡快上線賠付系統。