微盟

从微盟删库事件看数据备份和项目管理

为君一笑 提交于 2020-03-11 12:11:16
3 月初,闹得沸沸扬扬的「微盟删库」事件终于有了一个解决方案,也让不少技术人唏嘘不已,一个上市公司的数据备份和项目管理流程居然如此不堪。 事故经过 先来看下此次事故的时间线。 2 月 23 日,因公司员工恶意破坏公司线上生产环境及数据,导致公司系统服务不可用。目前,该犯罪嫌疑人已被公安机关刑事拘留。 2 月 25 日,紧急恢复了核心业务的线上生产环境,新用户使用不受影响,并提供老用户临时过渡方案。 2 月 28 日,恢复了所有业务的线上生产环境,并且开放了老用户登录,以及恢复了微站产品的所有数据。 截止到 3 月 1 日晚 8 点,在腾讯云团队的协助下,全面找回数据。 3月2日,进行数据恢复上线演练,在此期间系统会停止服务。 从数据恢复的时间上看,微盟的数据备份肯定有重大问题,不然也不会在腾讯云的协助下这么久才找回全部数据。 数据备份 对于一家业务型的公司来说,数据的丢失,可以说是致命的打击!更何况是一家上市公司! 客观说,微盟这家公司的数据备份意识太淡薄了,备份流程等肯定也有重大问题,否则也不会出现这次严重事故。 正常情况下,数据库应该根据业务设置读写分离、主从库,且定期备份全量数据库。 我上家公司最开始的时候虽然只有一个库,但是一周也会备份几次。甚至融资尽调的时候,还是一个库,所有的数据都是这个单库查出来的,现在想想都后怕,万一出点问题,那融资可能就黄了。后来随着业务慢慢发展

微盟删库事件对等保工作开展的启示

孤街浪徒 提交于 2020-03-05 10:11:30
2020年02月23微盟研发中心运维部核心运维人员通过VPN登入服务器,并对线上生产环境进行了恶意破坏。微盟内部系统监控报警,出现大面积服务集群无法响应,目前犯罪嫌疑人已被宝山区公安局刑事拘留,承认了犯罪事实。受此影响,微盟集团市值约蒸发12.53亿港元。 微盟删库事件在IT圈引起了广泛关注讨论,尤其是运维、网络信息安全的从业者中。今天我们从网络信息安全等级保护的思路去分析讨论微盟删库事件对我们的启示。由于资料有限,难免会有不妥之处,这里仅做一些理论层面的分析,供大家参考。 微盟企业负责人视角 首先是经济上的惨痛损失。 本次事件对微盟自身及行业都有较大影响,据相关统计,截至2020年2月25日10点整,微盟集团报5.620港元,跌幅5.23%。2月24日至2月25日10点整,微盟集团市值因此约蒸发 12.53亿港元。 对于微盟的老用户,将面临超过5天的系统故障。对疫情期间本来正在经受门店歇业重创的商家来说,则是双重致命打击,真可谓雪上加霜。该部分的经济损失不可估量。 然后是微盟的社会公信力受到较大影响。 此事件或将极大影响微盟的社会形象和商业生态。难免会让公众质疑其管理、服务和技术。 最后,如何加强对员工的关怀,尤其是核心员工的关注及必要的帮助,也是各单位需高度重视的工作 。这方面必须向我党学习! 删库者视角 可能面临的法律惩罚: 1、根据 《网络安全法》第二十七条:

微盟删库事件,企业如何保障数据安全?

你说的曾经没有我的故事 提交于 2020-03-03 18:08:04
据报道,2月23日微盟的一个程序员在家通过VPN(虚拟专用网络)登录公司数据库并恶意删除数据库文件,这一操作瞬间造成近300万家微盟客户的数据丢失,25号才恢复部分数据,但老用户资料依然还处在恢复之中,给平台用户造成了巨大的经济损失。 微盟主要从事SAAS服务,数据安全至关重要。此次删库事件一经发生市值就缩水了9亿,事后还需要给这些商家进行赔偿,单是这就不是一笔小数目。面对这一恶意删库事件的同时,企业该如何保障数据安全,确保公司及客户的数据安全性? 数据丢失对公司的业务开展是致命性的打击,同时数据的丢失将直接导致长久以来的客户丢失,甚至长远来看企业的发展与进步将受到阻碍,且有可能因此而停滞不前。 对于许多小型企业来说,将自己的业务部署在SaaS服务上,能带来运营成本降低,另外还可以获得更丰富的增值服务。但是有一个致命的的问题是整个系统的运行都高度依赖中心化的Saas平台运营方,商家和客户的数据是存储在服务提供方中心化存储服务器上。一旦平台出现故障,带来的后果也是灾难级的。而私有化部署所有的敏感数据或业务数据存放在公司本地的服务器上,确保了企业核心业务数据的私有化,企业私密数据的安全性更有保障。 企达LongChat私有云即时通讯软件可部署在企业数据中心的防火墙内,针对部门或业务来开放不同的权限等级,提供安装、配置和运营基础设施,塑造一个企业数据中心内的私有云办公平台。

运维侠莫慌,这篇预防指南教你对 “删库跑路” Say NO!

时光怂恿深爱的人放手 提交于 2020-03-03 15:42:33
事件背景回顾 根据权威IT媒体报道,2月25日微盟官方发布公告称,2月23日19点,微盟收到系统监控报警,服务出现故障,随后微盟召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。 微盟的业务系统数据库(包括主备)被其公司运维人员删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。对新用户服务已经恢复正常,但官方预计老用户数据要到2月28日才有结果…… 众所周知 ,“删库跑路” 是IT界的老梗了,但如果段子成为事实,后果不堪设想。那么,企业应该如何避免人为因素导致的运维事故呢? 01、传统数据库安全管控方案漏洞百出 传统的人为数据安全管控方案有两种, 集权管理和分权管理。 使用集权管理方案需要在业务代码使用账号之外,创建独立的读写账号、只读账号,只给与DBA、运维等特定的人员,但是这种方案的弊端在于,对于有些需要快速响应查看数据进行决策的场景,繁琐的步骤将直接影响研发效率,且运维人员直接访问数据库存在直接变更产生诸如删库跑路的风险! 在日常数据库使用过程中,应用代码的在线服务访问是最主要的一种方式,但人员基于数据分析、线上问题排查、新需求变更结构、临时修正数据等各种诉求也需要直接接触数据库。 如果采用分权管理,创建独立的读写账号、只读账号,分发到一线负责人,相较于集权管理,效率有一定的提升,但是接触数据库账号密码人员较多

微盟遭员工“删库跑路”,蒸发10亿人民币!——电商平台数据安全该如何保障

|▌冷眼眸甩不掉的悲伤 提交于 2020-03-02 10:52:34
年后复工大戏,“删库跑路”这个词又登上热搜,更是直接给公司带来数10亿的市值蒸发损失! 说实话,开始以为是程序员之间调侃的段子。可这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公”的节骨眼出事了。 1 靠给微信公众账号提供营销推广服务发家,做到上市的微盟怎么也没想到,2020年给自己上的第一课是公司核心运维人员的“删库跑路”。 一石激起千层浪,此时微盟给出了一份解释。 2月25日,微盟集团(SEHK:02013)发布公告称,SaaS生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。 微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着,微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说,可以说是致命性的打击。 一位商家表示:微盟系统崩溃后,已售出的几百万元提货卡无法提货,“客户说我是骗子,微盟销售说是腾讯出问题,腾讯修复又不可能这么慢。店铺数据如果都没了,我的损失该怎么办?” 2 基于微盟的商家小程序也都随之宕机,一度无法打开。从23日晚间起,线上生意基本停摆的商家不在少数,同时像林清玄、百草味、森马等多个知名商家小程序也均已无法打开超过24小时。 据林清轩创始人孙来春的自述,337家门店、2000员工,每月基础开支在3000-4000万之间,初一到初七业绩暴跌95%。正是通过数字化转型

别让删库这种事情再发生

霸气de小男生 提交于 2020-02-25 22:12:51
微盟公司,运维部核心运维人员贺某对微盟线上生产环境进行了恶意的破坏。微盟同是中国领军的中小企业云端商业及营销解决方案提供商,同时也是中国领军的 腾讯社交网络 服务平台中小企业精准营销服务提供商。因此微信、朋友圈这些广告也和这家公司有不少关系。下面公司的通告 再来看看 删库跑路 的关键字搜索记录,我用谷歌,可以看到相关文章链接有 1亿 多条。可以想到这个问题在世界上已经发生过多少回了。为什么还是有类似的事情发生喃。 关于删库跑路,看看知乎上面的一些回答: 微笑哥:我当时在第三方支付公司做技术总监的时候,我个人是没有数据库权限的,数据库权限仅仅开放给公司的几个 DBA ,所以从客观上也不具备实施的条件。最后请我们各位程序员注意,任何涉嫌违法的事件,请一定要保持一颗敬畏的心。 脑子上头一时爽,而毁了自己的前程,断送了自己的职场生涯真心不值 。 对于我们程序员来说,这种问题就发生在自己身边。前不久,有大疆、B站员工将私有源码传到开源社区,第一个罚款巨额,第二个肯定也是会受到法律的制裁。所以做什么事情一定不要一股脑的做事,如果是对方有什么不对的,一定通过正当的途径、合法的手段来处理,不是通过旁门左道,这样害人必将害己。 再来说说公司,之前由于911事件,美国的一家金融机构,由于数据看看没有备份,导致破产。不管是对于一个创业公司,还是传统行业大厂,以及金融行业的公司

微盟卫晓祥:小程序是电商营销格局的新变量

匿名 (未验证) 提交于 2019-12-03 00:19:01
近日,“2018腾讯社交广告区域营销峰会”移师武汉,宣布腾讯区域“助成计划”正式在湖北启动。 腾讯社交广告副总经理郭骏弦在会上表示,腾讯能够为区域企业提供丰富的互联网+商业的工具组合。 除了社交广告,还有微信支付、公众号、小程序、腾讯云、企业微信等各类商业增效工具,帮助企业把握市场机会,提升营销效率和品牌价值。 腾讯社交广告副总经理郭骏弦介绍腾讯互联网+商业工具 微盟新零售事业部产品总经理卫晓祥在会上发表了主题演讲,通过丰富的电商营销案例向在场嘉宾展示出,微信互联网时代,小程序在引领电商“去中心化”转型革新,帮助社交电商构建“自有流量池”方面,拥有着无可替代的核心优势。 微盟可提供社交广告+小程序一体化解决方案,助力电商营销转型升级。 (微盟新零售事业部产品总经理卫晓祥发表主题演讲) 小程序:培育社交电商生长的沃土 腾讯5月16日发布的2018 Q1财报数据显示,自2017年1月正式上线截至今年1月,微信上已推出58万个小程序,日活跃账户超过1.7亿。这些数据足以说明,短短一年时间,小程序已经成为炙手可热的新风口。 现如今,中国移动互联网拥有逾11亿用户,微信仅月活跃用户就达到10亿,移动互联网已经发展到微信互联网阶段。 而小程序作为微信互联网应用的主要形式,其即用即走、轻量化的使用体验、多达50+的流量入口以及将用户消费场景化的特点,是小程序区别于传统电商平台

JavaScript中.、[]与setAttribute()在设置属性上的区别

一笑奈何 提交于 2019-11-26 12:43:11
.和[] javaScript.和[]既可以对所有js对象设置属性,但是对于DOM对象它设置的属性有些特殊。对于元素DOM标准属性,实现属性值的设置/更改;对于元素DOM非标准属性,仅在js中有效,在(标准浏览器中)HTML中无效。 setAttribute() 设置指定元素上的某个属性值。如果属性已经存在,则更新该值;否则,使用指定的名称和值添加一个新的属性。 要获取某个属性当前的值,可使用 getAttribute();要删除某个属性,可使用 removeAttribute();要获取该自定义属性的属性值,可以使用getAttribute(); 语法: element.setAttribute(name,value) 属性说明: name——表示属性名称的字符串。 value——属性的值/新值。 (.)、([])、(getAttribute())的区别 <!DOCTYPE html> <html> <head> <title></title> <meta charset="UTF-8"> </head> <style> </style> <script> window.onload = function () { var oImage=document.getElementById('image'); var simg='weimob'; console.log(oImage