SaaS服務商的安全隱患：微盟遭遇“刪庫跑路”導致百萬商家遭殃

“在互聯網的IT行業裡，“刪庫跑路”一直是程序員特別是運維這些圈內人互相調侃的一個段子，但是在我們實際的工作中，幾乎很少會有人作出這種事情，因為這種低級的手法不僅違背了基本的職業操守，同時違反了我國《刑法》的第286條，也就是破壞計算機信息系統罪，稍有不慎就會面臨“牢底坐穿”的局面。”

微盟“刪庫跑路”事件始末

而在2月23日，SaaS服務商微盟遭遇員工“刪庫跑路”，服務器出現大面積故障，而犯罪嫌疑人是微盟研發中心運維部的核心運維人員賀某，於2月23日晚18點56分通過個人VPN登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。

微盟事後對惡意破壞生產環境的犯罪嫌疑人進行追蹤分析，成功定位到犯罪嫌疑人登錄賬號及IP地址後，並於2月24日向寶山區公安局報案，目前犯罪嫌疑人已經被寶山區公安局進行刑事拘留。

微盟總部

在這期間，微盟SaaS業務的客戶們紛紛炸鍋了：

“商品、會員信息數據丟失，財務數據異常”這些吐槽的帖子被不少微盟的商家們在不斷抱怨，商家也無法進入後臺管理，就連微盟官方的小程序都掛了”

對此，微盟集團在2月25日微盟集團已經發出通告：現階段，公司仍在與騰訊雲技術團隊共同研究制定生產環境和數據修復方案，預計2月25日晚24點前生產環境將修復完成，屆時所有新用戶將恢復服務；由於數據修復時間問題，老用戶的數據修復工作預計會在2月28日晚24點前完成。

受此次刪庫事件影響，微盟的股價在2月24日就出現下跌，市值一日之內蒸發12.5億港元，目前股價仍在波動當中，具體會給微盟的SaaS業務帶來多大的影響，還有待進一步估算，但是目前已經對商家已經造成了不可挽回的損失。

SaaS服務員工刪庫事件影響

作為一家在業內頗有名氣的互聯網公司，微盟在故障發生後36小時才發佈公告，超48小時才能恢復小部分用戶的數據，讓外界也對其運維工作產生了較大質疑。

從用戶的直觀感受來說，這種反應略顯龜速。不過裡面可能存在了許多外界不清楚的原因，具體細節我們就不分析了，不過據業內的一些專家指出，正常情況下，相對成熟的運維團隊，遇到比較重大的故障，一小時內應該可以定位出故障位置，小故障可能15-30分鐘即可定位到。而微盟在36小時候才公佈事件始末，讓人“匪夷所思”。

另外，微盟的商家數據遲遲不能恢復可能還缺乏一個“完善的備份方案”，遇上這種惡意刪除事件，可能連備份也刪除了，導致需要使用非正常手段恢復數據，這個時間就不可控了。

目前微盟可能需要人工通過冗餘的日誌，慢慢去一條條扒歷史記錄，構造數據，“一旦需要人工去找數據、訂正數據，目前看來48小時有可能也算短的了，一週時間都是有可能的。

在生意場上，時間就是商機，錯過了時間等於錯過一切，經過這次事件以後，相信很多商家肯定都會考慮“雙備份”，甚至考慮要不要將自己商城的重點換成可以獨立部署的平臺。所有的數據如果掌握在自己的手上，就不用擔心這種外部“刪庫跑路”的意外事件了。

SaaS風口遭遇冷水

作為香港主板上市公司，微盟成立於2013年4月，是提供零售、廣告等線上業務的 SaaS 服務商，也是騰訊系的合作伙伴。事故發生後，恰恰瓜子、自然堂、卡賓等客戶商家小程序電商均處於無法打開的狀態。

據SaaS服務商微盟的某位客戶說：“我們平臺服務了9個商家，對接近4萬的用戶，平均月流水兩三百萬。作為微盟平臺上的中小企業服務商，這次公司受微盟刪庫事件影響重大，收入僅僅只是一方面，嚴重的是用戶關係也會受到極大的傷害”

而大部分中小企業當初都因為覺得微盟是上市公司，穩定性應該相對來說會比較好一些，所以在選擇了微盟搭建電商平臺的銷售商品的情況下，也沒有備選方案，最終在這場危機面前都亂了陣腳。

無論如何，此次微盟事件對中小微商家以及SaaS行業均造成嚴重的負面影響。據業內人士表示，目前騰訊雲方面表示在協助搶救，但也是基於雲主機上雲廠商搶救而進行恢復，其中存在很大偶然性，即所有數據信息不一定能恢復回來，當然，能搶救一點是一點。

獨立部署為“SaaS”加大安保障

面對疫情期間爆發的線上訂單保障，不少企業都把原本的線下零售瞄準了與線上銷售結合，搭建自己的電商平臺，多渠道鋪墊賣貨，讓SaaS這種按年續費，簡單低成本的服務模式正受到追捧，但是微盟事件直接給大部分商家和消費者都潑了一盆冷水，線上數據與信息安全並不是完全受到保障，一旦遭遇事故必定損失慘重。

對此，一些未受到過波及的線上商家表示，自己多年來一直是使用獨立部署的商城系統，數據也是在公司自己的身上，做了多重備份，不會出現這種第三方的事故，雖然可能費用相對高一點，但是作為長期運營的角度來說，這樣更加有保障，而且自己平臺的會員、訂單、財務信息也不會被對SaaS雲上的服務商看到，擁有更好的私密性。

通過此次微盟的“刪庫”事件後，相信獨立部署的一些服務會受到更多商家的關注，小編也在這裡為大家整理了一份關於SaaS系統和獨立部署的系統對比 。

市面上也有一些比較不錯的獨立部署的服務商選擇，例如大商創、ecshop等，這些都是在獨立部署商城這一塊行業比較資深的服務商，服務過的大型客戶較多，很多電商平臺都是用這些系統搭建的，規模在市場也相對成熟。

而不管獨立部署也好，還是SaaS服務也好，每個商家都可以按照自己的需求進行篩選，但是經過這次微盟“刪庫”數據丟失的教訓，相信更多商家都會針對自身企業的運營模式做出更正確的選擇，加強對數據安全的重視！

點擊下面【查看更多】瞭解獨立部署。