微盟删库的原因是什么？

cutefish

其实没有看到这次问答也不是特别关注微盟删库的这件事

这次微盟我上网了解了一下，也搜索了一些资料

以下的回答只限于自己的理解回答 —请勿喷

事件回顾：

微盟后台界面

微盟一家做线上SaaS系统的，说人话就是借助于微信平台，给各个小型商家提供商城服务的这么一家公司，有时侯你总能收到电话问你“是否需要搭建微信小程序”有可能就是这家公司

说实话我之前是听说过这家公司，但是也没有太留意过

毕竟这种公司还是蛮多的，像是有赞、腾讯云、友盟一大堆（注：这些公司注意，请及时检查反省自己）

这个时间是发生在2020年2月25日，微盟发消息称公司业务数据库遭到内部员工“人为破坏”；其实就是承载着客户的资料都数据库被人为删除了；此次事件成为“微盟删库”

说人话一点就是你的笔记本电脑的“重要文件”，被恶意的人给删除了，资料丢了，短时间找不回来

那么话说回来，谁会删除这个库呢，答案是程序员

这也是此次事件震惊IT圈的原因

我们现在把此次事件掰开了揉碎了，分析分析

当我们了解到这个事情的时候，第一反应肯定是，

卧槽，这小子胆子不小呀

可以说准确的说，这小子确实胆子不小

当然你看到这里，请各位看官冷静对待问题（包括在场程序员）

我个人认为此次事件肯定是一个巴掌拍不响的

肯定是这家公司哪里做的有些不地道

对技术人员重视程度不够，

当然微盟官方CEO也给出说法了

官网回应此次事件

这个人在公司表现优秀，被列为优秀潜力人才来培养

但后来经过警方调查得知：

此人深陷网络贷，还有过轻生的念头

我觉得官方CEO给出的这个说法是有点矛盾的

只有两种情况人才会做极端的事情

一种是无聊时候，另一种是冲动的情况下

以下全是猜测：

我每个月要还网贷8000元，但是由于疫情原因我只能开个底薪，每月3000元

还不上网贷8000元，我觉得很不公平，内心非常气愤，在家又无聊又冲动

人就容易做傻事，这样逻辑就说的通了

其实说了这么多，我觉得终结原因还是企业对员工的关爱程度不够导致的

而且这种企业我想本身根本也不是特别的注重技术人员

为什么这么说呢，

基础程序员就能删除公司最重要的数据

你觉的这本身不是一个漏洞么

公司最为底层的数据安全防护都没有做好

你还谈为千千万万个小客户提供最优质的服务

注重技术的互联网公司，

肯定不会犯这么低级的错误

如果说现在阿里有一个技术员工

凭借一己之力把淘宝的数据库删除了

你想想是多么可怕的事吧

当然这种事肯定也不会在阿里出现

但是这件事情出现，很好的为我们敲响了警钟

在公司运作方面，不单单是只关注用户增长和现金营收

人文关怀，并不是只是企业的说说口号。

灵魂设计

微盟发布公告称，2月23日19点，公司收到系统监控报警，服务出现故障，大面积服务集群无法响应，生产环境及数据遭受微盟研发中心运维部核心运维人员贺某的严重破坏，公告指出，截止到2月25日7点，生产环境和数据修复都在有序的进行，预计2月25日晚上24点前生产环境将修复完成，微盟所有新用户将可恢复服务，老用户数据修复将可在2月28日晚上24点前完成。公开资料显示，微盟成立于2013年4月，已在港交所上市。受删库事件影响，微盟股价24日出现下跌，市值一天时间蒸发约12.53亿港元。不过，随着生产环境和数据的修复，今天微盟股价上涨。截至发稿前，涨幅为2.36%。不过有的说是谣言。

华北钢子

做SaaS的，软件代开发代维护代运营，特别是微信小程序，微信公众号营销，企业网站企业软件开发，实现企业信息化转换。微信的第三方平台。

有赞也是做这一个的

小未来创业

据传微盟遭员工删代码的原因竟然是：老板睡了程序员老婆，还要裁别人，狗急了还会跳墙 ，一气之下就把数据库删了。当然微盟公司给的解释是员工借小贷了心里不舒服，然后把数据库删了，我感觉公司给的解释太牵强了吧。人在做天在看。

三水骨又木

2月27日，微盟删库事件发生4天后，《每日经济新闻》记者再次联系公司。“一切等2月28日24点再说。”该内部人士向记者表示，这几天太难熬。 2月26日，微盟微商城、智慧零售、微站业务正式恢复服务。2月27日，微盟集团创始人孙涛勇就员工删库原因发布公开声明时表示，自事故发生以来，微盟与腾讯云团队已经连续4天“24小时两班倒”工作。 然而在业内看来，5天的修复期实在说不过去。德比软件联合创始人兼CTO藕锋向《每日经济新闻》记者表示，一般来说最近的数据至少需要保证在30分钟内恢复。 而针对此次事件给商家造成的损失，微盟则承诺会给予赔付和补偿。另一方面，事件背后暴露的管理与技术漏洞也成为公司乃至整个行业需要正视的问题。 小程序服务商的争夺战 事故发生后，微盟集团给老用户提供的应急方案是重新注册账户，联系销售开通付费版本，等数据恢复后再将新老账号进行合并。 《每日经济新闻》记者在多个由微盟提供技术支持的微商城发现，相关品牌方在商城首页发布了致歉信。 林清轩微商城向消费者表示，因小程序后台服务器故障，2月23日19点前在小程序下单的顾客，订单不能正常显示。目前系统数据正在修复中，订单恢复后会第一时间进行受理。巴拉巴拉云店商城则表示，将逐渐恢复线上云店运营及订单查询。自然堂则承诺，在小程序上的所有已付款订单仍可进行正常发货。 而由微盟提供技术支持的餐饮企业如吉野家、江边城外、巴顿火锅等均无法正常打开店铺及外卖页面。 微盟内部人士向记者表示：“在此过渡期间，微盟老用户可以免费开通付费版本上线产品直至系统数据完成修复，而智慧餐厅、智慧酒店、智慧旅游等其他SaaS产品解决方案将陆续恢复服务，目前仍预计2月28日晚上24点前完成。” 不过，拉夏贝尔在拉夏粉丝公众号内发布重要的通知显示，由于微盟系统突发崩溃，致“拉夏粉丝”微商城无法正常工作，目前官方预计恢复时间在3月中旬之前，自2月26日起，收货、售后、退款等问题安排微信客服咨询与处理。 一位在微盟系统崩溃的第二天就选择转场其他SaaS服务商的商户合伙人告诉记者：“从对接到上线，只花了六小时。”随后，记者也联系了该SaaS服务商的销售人员，对方证实了这一说法：“加急的单子可以这样处理。” “我们有技术人员可以做数据打通，协助商家快速切换，导入平台，及时止损”，上述销售人员还表示，“这段时间，有一些微盟商家在用我们的解决方案经营。” 内忧外患之下，微盟商户遭遇一定比例的分流在所难免，至于日后是否还会回流，就要看哪一方的补偿或优惠措施更令商户满意。而目前，仍选择与微盟站在一条战线的商家则更担心数据修复能否如期完成。 公司内部数据管理混乱 “微盟的此次事件不仅对企业商誉、服务能力等造成了比较大的冲击，也反映了内部管理的混乱，作为一家上市公司势必会影响投资人的信心。”浙江圣港律师事务所高级合伙人黄伟这样评价道。 上海正策律师事务所律师董毅智则表示，该事件对其客户造成的损失无法估量，因为五天的系统故障可能超出了很多人的预期。尤其是现在疫情期间，很多门店已经歇业，当下主要靠线上业务维持。在双重打击下，损失相较以往可能会更大。 藕锋告诉记者，对于SaaS服务商来说，产品数据库的管理权限从来不会开放给开发人员，只有系统管理员才有管理权限，一般管理权限也不包括直接删除和添加数据。 此外，网经社在发布的评论文章中表示，单个SaaS厂商受限于技术产品能力等问题，自建大大小小的生态，形成众多“互不连通的鱼塘”，仅凭一家之力难以完成多个SaaS应用的集成；单个SaaS厂商缺少PaaS平台支持定制化项目，难以交付大客户项目，而自建PaaS平台则需要大量研发投入，短期难见成效。 黄伟对此分析表示，一般而言，互联网企业在进行数据管理时，应按照《网络安全法》《网络安全等级保护条例》等法律法规的要求对数据按照重要程度进行分级保护。按理来说，类似微盟这种体量的公司对于数据安全和保护的投入和重视程度应该是非常高的。 “此次事件背后隐藏的可能还是利益问题，对企业来说，数据安全和保护是比较大的成本支出，并不能直接创造营收，所以往往有些还在成长阶段的企业不会重视投入，很多制度保护也往往流于表面。”黄伟进一步表示。 在特殊时期，该事件对本就不景气的零售、餐饮等行业的中小商户造成了直接的经济损失。而具体赔偿方案，官方消息称，公司还在拟定中。 数据安全和保护必须“警钟长鸣” 2月27日，微盟集团（2013，HK）股价继续下跌3.70%，报收于5.47港元/股。或受该事件影响，近两个月交易日，微盟集团市值已蒸发超10亿港元。 作为一家SaaS服务商，微盟的数据修复时间需长达5天也实属罕见，受到来自各方的质疑。这背后暴露了微盟哪些管理问题？ 藕锋向《每日经济新闻》记者表示，数据备份要分长期和近期，长期备份需要每天进行，近期数据则根据数据类型需要热备份（即实时备份），备份的数据肯定不是一个文件。根据数据的重要性，需要立即修复，但5天是绝对不可能的。 DCCI互联网研究院院长刘兴亮2月26日在其个人微信公众号发表文章表示：“根据微盟官方公告陈述的故障原因：运维可以无声无息通过安全机制，触及到公司的核心命脉，像微盟这样，员工凭一己之力黑掉数据库且长时间无法恢复的，是第一次听说。” 《每日经济新闻》记者采访了多位从事SaaS服务和云计算的业内人士，都强调该事件是个案，对于SaaS行业来说并不是普遍存在的现象。 由此看来，该事件对于行业的影响更倾向于为从业者敲响警钟。针对公司后续可能面临的风险，董毅智认为，一旦商户有数据不能找回，那么微盟可能要承担民事赔偿责任，后期还可能涉及到诉讼，走司法程序来界定双方的责任划分。而针对涉事员工，黄伟表示，如果后续司法机关证实是故意犯罪，其行为明显已经达到了刑法制裁的标准，很可能面临牢狱之灾。 不过，此前微盟集团方面向《每日经济新闻》记者表示，商户数据备份完整。据了解，系统服务恢复后，商户的使用将不会受到影响。 那么，如何保障SaaS系统安全？藕锋表示，数据安全有各种合规要求，一般企业都要试图符合一些规则，比如SOC2、ISO27001等，这些规则对数据安全都有相应规定。

0孤月痕0

无论什么原因，希望此次的悲剧能给更多企业一些经验，希望他们能够汲取，好聚好散，要裁员就做好员工的善后问题。别因随口画好的大饼而失了人心。创业团队难留的不是人，而是人心。给予员工最大的尊重，或者让员工有尊严的离开，给员工写一封推荐信等等，这些态度才会让那些离职员工永远心存感恩，这样的方式才会值得推崇，而不是威胁、逼迫等肮脏手段

老虎看电影

最近也在了解这个事情，首先呢，看了新闻以后微盟的官方说法是这个员工造成的，而且这个员工是陷入了网贷，最终导致这个员工通过vpn删库，对微盟造成了很大的损失，也对一些商家造成了很大的损失。

私物日记

人心难测

好大一本书666

疫情期间删除的，估计是压力大，领导还不断加码工作，形成的应激反应。

方法研究

这个事情有两面性，看商业和个人如何说明了。

關鍵字: 科技 微盟 回答