微盟刪庫的原因是什麼？

cutefish

其實沒有看到這次問答也不是特別關注微盟刪庫的這件事

這次微盟我上網瞭解了一下，也搜索了一些資料

以下的回答只限於自己的理解回答 —請勿噴

事件回顧：

微盟後臺界面

微盟一家做線上SaaS系統的，說人話就是藉助於微信平臺，給各個小型商家提供商城服務的這麼一家公司，有時侯你總能收到電話問你“是否需要搭建微信小程序”有可能就是這家公司

說實話我之前是聽說過這家公司，但是也沒有太留意過

畢竟這種公司還是蠻多的，像是有贊、騰訊雲、友盟一大堆（注：這些公司注意，請及時檢查反省自己）

這個時間是發生在2020年2月25日，微盟發消息稱公司業務數據庫遭到內部員工“人為破壞”；其實就是承載著客戶的資料都數據庫被人為刪除了；此次事件成為“微盟刪庫”

說人話一點就是你的筆記本電腦的“重要文件”，被惡意的人給刪除了，資料丟了，短時間找不回來

那麼話說回來，誰會刪除這個庫呢，答案是程序員

這也是此次事件震驚IT圈的原因

我們現在把此次事件掰開了揉碎了，分析分析

當我們瞭解到這個事情的時候，第一反應肯定是，

臥槽，這小子膽子不小呀

可以說準確的說，這小子確實膽子不小

當然你看到這裡，請各位看官冷靜對待問題（包括在場程序員）

我個人認為此次事件肯定是一個巴掌拍不響的

肯定是這家公司哪裡做的有些不地道

對技術人員重視程度不夠，

當然微盟官方CEO也給出說法了

官網回應此次事件

這個人在公司表現優秀，被列為優秀潛力人才來培養

但後來經過警方調查得知：

此人深陷網絡貸，還有過輕生的念頭

我覺得官方CEO給出的這個說法是有點矛盾的

只有兩種情況人才會做極端的事情

一種是無聊時候，另一種是衝動的情況下

以下全是猜測：

我每個月要還網貸8000元，但是由於疫情原因我只能開個底薪，每月3000元

還不上網貸8000元，我覺得很不公平，內心非常氣憤，在家又無聊又衝動

人就容易做傻事，這樣邏輯就說的通了

其實說了這麼多，我覺得終結原因還是企業對員工的關愛程度不夠導致的

而且這種企業我想本身根本也不是特別的注重技術人員

為什麼這麼說呢，

基礎程序員就能刪除公司最重要的數據

你覺的這本身不是一個漏洞麼

公司最為底層的數據安全防護都沒有做好

你還談為千千萬萬個小客戶提供最優質的服務

注重技術的互聯網公司，

肯定不會犯這麼低級的錯誤

如果說現在阿里有一個技術員工

憑藉一己之力把淘寶的數據庫刪除了

你想想是多麼可怕的事吧

當然這種事肯定也不會在阿里出現

但是這件事情出現，很好的為我們敲響了警鐘

在公司運作方面，不單單是隻關注用戶增長和現金營收

人文關懷，並不是只是企業的說說口號。

靈魂設計

微盟發佈公告稱，2月23日19點，公司收到系統監控報警，服務出現故障，大面積服務集群無法響應，生產環境及數據遭受微盟研發中心運維部核心運維人員賀某的嚴重破壞，公告指出，截止到2月25日7點，生產環境和數據修復都在有序的進行，預計2月25日晚上24點前生產環境將修復完成，微盟所有新用戶將可恢復服務，老用戶數據修復將可在2月28日晚上24點前完成。公開資料顯示，微盟成立於2013年4月，已在港交所上市。受刪庫事件影響，微盟股價24日出現下跌，市值一天時間蒸發約12.53億港元。不過，隨著生產環境和數據的修復，今天微盟股價上漲。截至發稿前，漲幅為2.36%。不過有的說是謠言。

華北鋼子

做SaaS的，軟件代開發代維護代運營，特別是微信小程序，微信公眾號營銷，企業網站企業軟件開發，實現企業信息化轉換。微信的第三方平臺。

有贊也是做這一個的

小未來創業

據傳微盟遭員工刪代碼的原因竟然是：老闆睡了程序員老婆，還要裁別人，狗急了還會跳牆 ，一氣之下就把數據庫刪了。當然微盟公司給的解釋是員工借小貸了心裡不舒服，然後把數據庫刪了，我感覺公司給的解釋太牽強了吧。人在做天在看。

三水骨又木

2月27日，微盟刪庫事件發生4天后，《每日經濟新聞》記者再次聯繫公司。“一切等2月28日24點再說。”該內部人士向記者表示，這幾天太難熬。 2月26日，微盟微商城、智慧零售、微站業務正式恢復服務。2月27日，微盟集團創始人孫濤勇就員工刪庫原因發佈公開聲明時表示，自事故發生以來，微盟與騰訊雲團隊已經連續4天“24小時兩班倒”工作。 然而在業內看來，5天的修復期實在說不過去。德比軟件聯合創始人兼CTO藕鋒向《每日經濟新聞》記者表示，一般來說最近的數據至少需要保證在30分鐘內恢復。 而針對此次事件給商家造成的損失，微盟則承諾會給予賠付和補償。另一方面，事件背後暴露的管理與技術漏洞也成為公司乃至整個行業需要正視的問題。 小程序服務商的爭奪戰 事故發生後，微盟集團給老用戶提供的應急方案是重新註冊賬戶，聯繫銷售開通付費版本，等數據恢復後再將新老賬號進行合併。 《每日經濟新聞》記者在多個由微盟提供技術支持的微商城發現，相關品牌方在商城首頁發佈了致歉信。 林清軒微商城向消費者表示，因小程序後臺服務器故障，2月23日19點前在小程序下單的顧客，訂單不能正常顯示。目前系統數據正在修復中，訂單恢復後會第一時間進行受理。巴拉巴拉雲店商城則表示，將逐漸恢復線上雲店運營及訂單查詢。自然堂則承諾，在小程序上的所有已付款訂單仍可進行正常發貨。 而由微盟提供技術支持的餐飲企業如吉野家、江邊城外、巴頓火鍋等均無法正常打開店鋪及外賣頁面。 微盟內部人士向記者表示：“在此過渡期間，微盟老用戶可以免費開通付費版本上線產品直至系統數據完成修復，而智慧餐廳、智慧酒店、智慧旅遊等其他SaaS產品解決方案將陸續恢復服務，目前仍預計2月28日晚上24點前完成。” 不過，拉夏貝爾在拉夏粉絲公眾號內發佈重要的通知顯示，由於微盟系統突發崩潰，致“拉夏粉絲”微商城無法正常工作，目前官方預計恢復時間在3月中旬之前，自2月26日起，收貨、售後、退款等問題安排微信客服諮詢與處理。 一位在微盟系統崩潰的第二天就選擇轉場其他SaaS服務商的商戶合夥人告訴記者：“從對接到上線，只花了六小時。”隨後，記者也聯繫了該SaaS服務商的銷售人員，對方證實了這一說法：“加急的單子可以這樣處理。” “我們有技術人員可以做數據打通，協助商家快速切換，導入平臺，及時止損”，上述銷售人員還表示，“這段時間，有一些微盟商家在用我們的解決方案經營。” 內憂外患之下，微盟商戶遭遇一定比例的分流在所難免，至於日後是否還會迴流，就要看哪一方的補償或優惠措施更令商戶滿意。而目前，仍選擇與微盟站在一條戰線的商家則更擔心數據修復能否如期完成。 公司內部數據管理混亂 “微盟的此次事件不僅對企業商譽、服務能力等造成了比較大的衝擊，也反映了內部管理的混亂，作為一家上市公司勢必會影響投資人的信心。”浙江聖港律師事務所高級合夥人黃偉這樣評價道。 上海正策律師事務所律師董毅智則表示，該事件對其客戶造成的損失無法估量，因為五天的系統故障可能超出了很多人的預期。尤其是現在疫情期間，很多門店已經歇業，當下主要靠線上業務維持。在雙重打擊下，損失相較以往可能會更大。 藕鋒告訴記者，對於SaaS服務商來說，產品數據庫的管理權限從來不會開放給開發人員，只有系統管理員才有管理權限，一般管理權限也不包括直接刪除和添加數據。 此外，網經社在發佈的評論文章中表示，單個SaaS廠商受限於技術產品能力等問題，自建大大小小的生態，形成眾多“互不連通的魚塘”，僅憑一家之力難以完成多個SaaS應用的集成；單個SaaS廠商缺少PaaS平臺支持定製化項目，難以交付大客戶項目，而自建PaaS平臺則需要大量研發投入，短期難見成效。 黃偉對此分析表示，一般而言，互聯網企業在進行數據管理時，應按照《網絡安全法》《網絡安全等級保護條例》等法律法規的要求對數據按照重要程度進行分級保護。按理來說，類似微盟這種體量的公司對於數據安全和保護的投入和重視程度應該是非常高的。 “此次事件背後隱藏的可能還是利益問題，對企業來說，數據安全和保護是比較大的成本支出，並不能直接創造營收，所以往往有些還在成長階段的企業不會重視投入，很多制度保護也往往流於表面。”黃偉進一步表示。 在特殊時期，該事件對本就不景氣的零售、餐飲等行業的中小商戶造成了直接的經濟損失。而具體賠償方案，官方消息稱，公司還在擬定中。 數據安全和保護必須“警鐘長鳴” 2月27日，微盟集團（2013，HK）股價繼續下跌3.70%，報收於5.47港元/股。或受該事件影響，近兩個月交易日，微盟集團市值已蒸發超10億港元。 作為一家SaaS服務商，微盟的數據修復時間需長達5天也實屬罕見，受到來自各方的質疑。這背後暴露了微盟哪些管理問題？ 藕鋒向《每日經濟新聞》記者表示，數據備份要分長期和近期，長期備份需要每天進行，近期數據則根據數據類型需要熱備份（即實時備份），備份的數據肯定不是一個文件。根據數據的重要性，需要立即修復，但5天是絕對不可能的。 DCCI互聯網研究院院長劉興亮2月26日在其個人微信公眾號發表文章表示：“根據微盟官方公告陳述的故障原因：運維可以無聲無息通過安全機制，觸及到公司的核心命脈，像微盟這樣，員工憑一己之力黑掉數據庫且長時間無法恢復的，是第一次聽說。” 《每日經濟新聞》記者採訪了多位從事SaaS服務和雲計算的業內人士，都強調該事件是個案，對於SaaS行業來說並不是普遍存在的現象。 由此看來，該事件對於行業的影響更傾向於為從業者敲響警鐘。針對公司後續可能面臨的風險，董毅智認為，一旦商戶有數據不能找回，那麼微盟可能要承擔民事賠償責任，後期還可能涉及到訴訟，走司法程序來界定雙方的責任劃分。而針對涉事員工，黃偉表示，如果後續司法機關證實是故意犯罪，其行為明顯已經達到了刑法制裁的標準，很可能面臨牢獄之災。 不過，此前微盟集團方面向《每日經濟新聞》記者表示，商戶數據備份完整。據瞭解，系統服務恢復後，商戶的使用將不會受到影響。 那麼，如何保障SaaS系統安全？藕鋒表示，數據安全有各種合規要求，一般企業都要試圖符合一些規則，比如SOC2、ISO27001等，這些規則對數據安全都有相應規定。

0孤月痕0

無論什麼原因，希望此次的悲劇能給更多企業一些經驗，希望他們能夠汲取，好聚好散，要裁員就做好員工的善後問題。別因隨口畫好的大餅而失了人心。創業團隊難留的不是人，而是人心。給予員工最大的尊重，或者讓員工有尊嚴的離開，給員工寫一封推薦信等等，這些態度才會讓那些離職員工永遠心存感恩，這樣的方式才會值得推崇，而不是威脅、逼迫等骯髒手段

老虎看電影

最近也在瞭解這個事情，首先呢，看了新聞以後微盟的官方說法是這個員工造成的，而且這個員工是陷入了網貸，最終導致這個員工通過vpn刪庫，對微盟造成了很大的損失，也對一些商家造成了很大的損失。

私物日記

人心難測

好大一本書666

疫情期間刪除的，估計是壓力大，領導還不斷加碼工作，形成的應激反應。

方法研究

這個事情有兩面性，看商業和個人如何說明了。

關鍵字: 科技 微盟 回答