過去36小時里，SaaS服務商微盟的客戶們炸鍋了。

“數據怎么辦，錢會不會也沒了？”社交平臺上，不少商家紛紛發帖吐槽，“商家后臺根本進不去，訂單無法處理”，“連他們自己所有的官方小程序都掛了……”

對此，微盟集團于2月25日早間發布公告解釋稱，SaaS業務數據由于員工個人精神、生活等原因“人為破壞”，目前公司已向上海警方報案，該員工已被刑事拘留。

同時，微盟表示，現階段，公司仍在與騰訊云技術團隊共同研究制定生產環境和數據修復方案，預計2月25日晚24點前生產環境將修復完成，屆時所有新用戶將恢復服務；由于數據修復時間問題，老用戶的數據修復工作預計會在2月28日晚24點前完成。

對于此次數據庫破壞給商家帶來的損失，微盟方面表示“暫時無法預計”，但正在擬定相關賠付方案來補償因此次事故而遭受損失的商家，目前正在與每個商家溝通協調。

受數據事故影響，微盟股價2月24日出現下跌，市值一日之內蒸發超12億港元。直至微盟發出公告解釋，股價才轉跌為漲，截至2月25日收盤，微盟股價日內上漲4.22%，報6.18港元。

黑暗36小時

“我們平臺服務了9個商家，對接4萬多用戶，月均流水兩三百萬?！弊鳛槲⒚似脚_上的中小企業服務商，王強的公司受這次數據刪除事件影響頗大，“收入損失是一塊，我們用戶關系也會受到極大傷害?！?/p>

回憶起這兩天的經歷，王強言辭中皆是嘆息：“本來以為只是服務器臨時崩潰，沒想到全部坍塌了。”

2月23日晚，王強像平時一樣6點多就下班了，之后通過網絡對后臺數據進行監控和管理。萬萬沒想到，8點多登陸的時候發現名稱為“DUBBO”的服務器反饋失敗。擁有樂觀心態的王強起初并沒有感覺到事態嚴重性，只以為是簡單的服務器臨時崩潰。

王強回憶稱，微盟方面開始給到的解釋是騰訊云硬件問題，“這種情況下，主數據失敗也可以通過備份數據恢復，但最后備份數據也沒有?！敝钡疆斕焱砩?1點多，在微盟組建的商家培訓群中，不少商家都反饋了同樣的問題，王強才意識到“系統已經崩潰得很嚴重了”。

“我們當初覺得微盟是上市公司，穩定性應該相對來說會比較好一些；我們又一直跟微盟那邊有合作，比較熟悉，所以選擇了微盟平臺，也沒有備選方案?！本褪沁@份對微盟“獨一無二”的信任，最終讓王強在這場數據危機面前亂了陣腳。

這兩天，王強通過微盟平臺的專屬客戶經理在反復溝通，尋求解決方案。“他們給我們的反饋速度都很快，交流也比較好，”但事件已經超出了大家的承受范圍，王強有些無奈地表示：“說白了，雙方都沒有應對方案?！?/p>

對于像王強這樣沒有任何備選的商家來說，能做的只有等，等微盟解釋，等事情解決。有些情緒激動的商家，就會通過社交平臺或者內部溝通群來表達自己不滿。

2月25日早間，時隔36小時，微盟集團才正式發布公告，對這次事件作出解釋：微盟研發中心運維部核心運維人員賀某于2月23日晚18點56分通過個人VPN登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。

微盟稱，發現問題后立刻啟動了緊急響應機制，并與騰訊云技術團隊一起研究制定生產環境和數據修復方案，預計此次故障還會持續一段時間。

隨后，騰訊云方面也給出緊急回復，稱已經在第一時間與微盟對齊，研究制定修復方案。工程師們正在日夜趕工，將盡最大努力協助微盟降低損失。

一場人為的破壞導致了無法估量的損失，成千上萬的商家生意停擺。根據微盟發布財報，截至2019年6月30日，微盟的SaaS產品及精準營銷服務擁有300萬注冊商戶，SaaS產品的付費商戶數有70006名，精準營銷的廣告主數量有19537名。

為何一個員工就能破壞整個系統？

作為一家互聯網技術公司，微盟在故障發生后36小時才發布公告，超48小時才能恢復小部分用戶的數據，讓外界也對其運維工作產生了較大質疑。

“感覺上來講，反應速度有點慢了。但是這只是經驗判斷，因為具體細節不清楚?！蹦郴ヂ摼W公司運維專家劉源向全天候科技表示，正常情況下，相對比較成熟的運維，遇到比較重大的故障，一個小時之內應該能定位出故障位置，平時的小故障可能在15分鐘、30分鐘以內能定位到。而微盟在36小時后才公告事件始末，“有點匪夷所思”。

劉源分析認為，微盟的商家數據遲遲未能恢復可能是因為沒有一個“兜底的備份、還原方案”。

“遇上這種惡意刪除數據的事情，可能連備份也刪除了，導致需要使用非正常手段恢復數據，這個時間就不可控了?！眲⒃赐茰y，目前微盟可能需要人工通過冗余的日志，慢慢去一條條扒歷史記錄，構造數據，“一旦需要人工去找數據、訂正數據，目前看來48小時有可能也算短的了，一周時間都是有可能的?！?/p>

在生意場上，時間就是商機，錯過了時間等于錯過一切，王強深諳其中之道。他透露，經過這次事件以后，商家肯定都會考慮“雙備份”，甚至考慮要不要將自己商城的重點換到其它平臺。

“雖然微盟在客戶的運維方面還是很到位的，該有的服務提示都有給到，”王強坦言，過往與微盟的合作都很順利，微盟表現出了一個成熟公司的姿態，“我們商家是依靠微盟這個平臺去生存的，但每天上面這么大的（交易）量，如果客戶丟失了怎么辦?！背隽耸虑楹螅踔吝€有用戶找上王強問，為什么當初不選擇其它平臺。

另外，數據的缺失也引發了一批商家的恐慌心理，不少商家都在社交平臺上表達了自己對店鋪數據、錢款的擔憂?！皩τ谏碳襾碚f，數據是無價的。假如真的數據找不回來，微盟跟商家之間可能還會有官司?！眲⒃凑f。

毫無疑問，微盟數據庫被刪一事再次給業界同行敲響警鐘：數據安全管理無小事。劉源建議，未來企業在進行數據管理的時候應該做到兩點：第一，實行備份機制；第二，管理權限要分開。

他強調，備份的工作一定要從業務條線獨立出來，把權責分開；同時，做到“最小化授權”，需要的權限就給，不需要的就不給。另外，企業還需要加強演練，并提升對生產環境的定位。

如何防范刪庫

近年來，類似的員工刪庫跑路事件并不稀奇，比如，浙江某互聯網企業的技術總監邱某在2018年因不滿被裁，報復性刪庫跑路，但刪庫容易跑路難，最后邱某自愿認罪并賠償公司8萬元，并被判處有期徒刑二年六個月，緩刑三年。

華為的一名員工在升級移動的HLR時一個小小的誤操作， 80萬南寧移動用戶數據丟失。因為此次事故，華為已經被中國移動處以5億罰款，同時中國移動已經展開全國范圍的系統大排查，主要針對華為第三方代維隱患問題。事件被定性為重大通信事故，涉及欽州、北海、防城港、桂林、梧州、賀州等地。這些用戶都打不通電話，顯示卡無效！

前些年，還網傳順豐的一個工程師手誤把線上系統一個庫刪除了，然后跑路了。

安全專家提示如何防范刪庫的問題！給大家提供一些預防的措施。老規矩分為花錢的辦法，與不花錢的辦法。

不發錢的辦法就是做好管理，分上，中，下策

上策：多種方式同時協管，做好系統備份，在不影響的情況下設置權限管控，同時要注意的是招心態正的員工，這一點最為重要，員工能力可以培養，所以能力差一點的，但是心態好的，誠信的員工才是企業需要的。
中策：做好備份，設置系統自動備份或者人工手動備份，備份可以把損失降低，但是因為無法徹底避免刪庫，所以只能算中策。

下策：設置管理權限，禁止非主管理員賬號刪除數據，當然了，這樣做的前提是掌管主管理員賬號的人可信，如果是老板自己掌管，那么可能還需要掌握一定的相關知識才算保險。但是這種方法相對來說很麻煩，會導致員工工作節奏被嚴重拖延，所以算下策。

也可以花錢買一些設備來防護這個問題，刪數據庫，還有誤操作問題！比如使用堡壘機對運維管理人員進行管理，可以做到以下幾點：

1、安全分區分域，限制普通員工對服務器的訪問，只允許運維人員通過遠程運維審計系統（堡壘機）進行服務器的管理訪問；

2、遠程運維審計（堡壘機）采用動態令牌或者身份ID認證，實現身份認證抗抵賴性！ 

3、遠程運維審計（堡壘機）可以設置禁止某些高危操作指令，例如刪除數據等等指令。

（應受訪者要求文中王強、劉源均為化名）

本文綜合整理自全天候科技、華盟網相關報道

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明