過去 36 小時里，SaaS 服務商微盟的客戶們炸鍋了。“數(shù)據(jù)怎么辦，錢會不會也沒了？”社交平臺上，不少商家紛紛發(fā)帖吐槽，“商家后臺根本進不去，訂單無法處理”，“連他們自己所有的官方小程序都掛了……”對此，微盟集團于 2 月 25 日早間發(fā)布公告解釋稱，SaaS 業(yè)務數(shù)據(jù)由于員工個人精神、生活等原因“人為破壞”，目前公司已向上海警方報案，該員工已被刑事拘留。

　　同時，微盟表示，現(xiàn)階段，公司仍在與騰訊云技術(shù)團隊共同研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復方案，預計 2 月 25 日晚 24 點前生產(chǎn)環(huán)境將修復完成，屆時所有新用戶將恢復服務；由于數(shù)據(jù)修復時間問題，老用戶的數(shù)據(jù)修復工作預計會在 2 月 28 日晚 24 點前完成。

　　對于此次數(shù)據(jù)庫破壞給商家?guī)淼膿p失，微盟方面表示“暫時無法預計”，但正在擬定相關(guān)賠付方案來補償因此次事故而遭受損失的商家，目前正在與每個商家溝通協(xié)調(diào)。

　　受數(shù)據(jù)事故影響，微盟股價 2 月 24 日出現(xiàn)下跌，市值一日之內(nèi)蒸發(fā)超 12 億港元。直至微盟發(fā)出公告解釋，股價才轉(zhuǎn)跌為漲，截至 2 月 25 日收盤，微盟股價日內(nèi)上漲 4.22%，報 6.18 港元。

　　黑暗 36 小時

　　“我們平臺服務了 9 個商家，對接 4 萬多用戶，月均流水兩三百萬。”作為微盟平臺上的中小企業(yè)服務商，王強的公司受這次數(shù)據(jù)刪除事件影響頗大，“收入損失是一塊，我們用戶關(guān)系也會受到極大傷害。”

　　回憶起這兩天的經(jīng)歷，王強言辭中皆是嘆息：“本來以為只是服務器臨時崩潰，沒想到全部坍塌了。”

　　2 月 23 日晚，王強像平時一樣 6 點多就下班了，之后通過網(wǎng)絡(luò)對后臺數(shù)據(jù)進行監(jiān)控和管理。萬萬沒想到，8 點多登陸的時候發(fā)現(xiàn)名稱為“DUBBO”的服務器反饋失敗。擁有樂觀心態(tài)的王強起初并沒有感覺到事態(tài)嚴重性，只以為是簡單的服務器臨時崩潰。

　　王強回憶稱，微盟方面開始給到的解釋是騰訊云硬件問題，“這種情況下，主數(shù)據(jù)失敗也可以通過備份數(shù)據(jù)恢復，但最后備份數(shù)據(jù)也沒有。”直到當天晚上 11 點多，在微盟組建的商家培訓群中，不少商家都反饋了同樣的問題，王強才意識到“系統(tǒng)已經(jīng)崩潰得很嚴重了”。

　　“我們當初覺得微盟是上市公司，穩(wěn)定性應該相對來說會比較好一些；我們又一直跟微盟那邊有合作，比較熟悉，所以選擇了微盟平臺，也沒有備選方案。”就是這份對微盟“獨一無二”的信任，最終讓王強在這場數(shù)據(jù)危機面前亂了陣腳。

　　這兩天，王強通過微盟平臺的專屬客戶經(jīng)理在反復溝通，尋求解決方案。“他們給我們的反饋速度都很快，交流也比較好，”但事件已經(jīng)超出了大家的承受范圍，王強有些無奈地表示：“說白了，雙方都沒有應對方案。”

　　對于像王強這樣沒有任何備選的商家來說，能做的只有等，等微盟解釋，等事情解決。有些情緒激動的商家，就會通過社交平臺或者內(nèi)部溝通群來表達自己不滿。

　　2 月 25 日早間，時隔 36 小時，微盟集團才正式發(fā)布公告，對這次事件作出解釋：微盟研發(fā)中心運維部核心運維人員賀某于 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內(nèi)網(wǎng)跳板機，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進行了惡意的破壞。

　　微盟稱，發(fā)現(xiàn)問題后立刻啟動了緊急響應機制，并與騰訊云技術(shù)團隊一起研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復方案，預計此次故障還會持續(xù)一段時間。

　　隨后，騰訊云方面也給出緊急回復，稱已經(jīng)在第一時間與微盟對齊，研究制定修復方案。工程師們正在日夜趕工，將盡最大努力協(xié)助微盟降低損失。

　　一場人為的破壞導致了無法估量的損失，成千上萬的商家生意停擺。根據(jù)微盟發(fā)布財報，截至 2019 年 6 月 30 日，微盟的 SaaS 產(chǎn)品及精準營銷服務擁有 300 萬注冊商戶，SaaS 產(chǎn)品的付費商戶數(shù)有 70006 名，精準營銷的廣告主數(shù)量有 19537 名。

　　為何一個員工就能破壞整個系統(tǒng)？

　　作為一家互聯(lián)網(wǎng)技術(shù)公司，微盟在故障發(fā)生后 36 小時才發(fā)布公告，超 48 小時才能恢復小部分用戶的數(shù)據(jù)，讓外界也對其運維工作產(chǎn)生了較大質(zhì)疑。

　　“感覺上來講，反應速度有點慢了。但是這只是經(jīng)驗判斷，因為具體細節(jié)不清楚。”某互聯(lián)網(wǎng)公司運維專家劉源向全天候科技表示，正常情況下，相對比較成熟的運維，遇到比較重大的故障，一個小時之內(nèi)應該能定位出故障位置，平時的小故障可能在 15 分鐘、30 分鐘以內(nèi)能定位到。而微盟在 36 小時后才公告事件始末，“有點匪夷所思”。

　　劉源分析認為，微盟的商家數(shù)據(jù)遲遲未能恢復可能是因為沒有一個“兜底的備份、還原方案”。

　　“遇上這種惡意刪除數(shù)據(jù)的事情，可能連備份也刪除了，導致需要使用非正常手段恢復數(shù)據(jù)，這個時間就不可控了。”劉源推測，目前微盟可能需要人工通過冗余的日志，慢慢去一條條扒歷史記錄，構(gòu)造數(shù)據(jù)，“一旦需要人工去找數(shù)據(jù)、訂正數(shù)據(jù)，目前看來 48 小時有可能也算短的了，一周時間都是有可能的。”

　　在生意場上，時間就是商機，錯過了時間等于錯過一切，王強深諳其中之道。他透露，經(jīng)過這次事件以后，商家肯定都會考慮“雙備份”，甚至考慮要不要將自己商城的重點換到其它平臺。

　　“雖然微盟在客戶的運維方面還是很到位的，該有的服務提示都有給到，”王強坦言，過往與微盟的合作都很順利，微盟表現(xiàn)出了一個成熟公司的姿態(tài)，“我們商家是依靠微盟這個平臺去生存的，但每天上面這么大的（交易）量，如果客戶丟失了怎么辦。”出了事情后，甚至還有用戶找上王強問，為什么當初不選擇其它平臺。

　　另外，數(shù)據(jù)的缺失也引發(fā)了一批商家的恐慌心理，不少商家都在社交平臺上表達了自己對店鋪數(shù)據(jù)、錢款的擔憂。“對于商家來說，數(shù)據(jù)是無價的。假如真的數(shù)據(jù)找不回來，微盟跟商家之間可能還會有官司。”劉源說。

　　毫無疑問，微盟數(shù)據(jù)庫被刪一事再次給業(yè)界同行敲響警鐘：數(shù)據(jù)安全管理無小事。劉源建議，未來企業(yè)在進行數(shù)據(jù)管理的時候應該做到兩點：第一，實行備份機制；第二，管理權(quán)限要分開。

　　他強調(diào)，備份的工作一定要從業(yè)務條線獨立出來，把權(quán)責分開；同時，做到“最小化授權(quán)”，需要的權(quán)限就給，不需要的就不給。另外，企業(yè)還需要加強演練，并提升對生產(chǎn)環(huán)境的定位。

　　SaaS 服務商需求爆發(fā)

　　一場突如其來的新冠肺炎疫情將用戶困在家中，為各行各業(yè)按下了暫停鍵，與此同時，也促成了“私域流量”運營這種模式的發(fā)展。

　　從疫情期間各行業(yè)企業(yè)的自救看，有人將私域流量的運營視為不得已而為之的微商行為，有人把它當成臨時抱佛腳的救命稻草；有人則突然發(fā)現(xiàn)，數(shù)字化手段和私域流量經(jīng)營成為幫助他們實現(xiàn)困境突圍的重要抓手。

　　以化妝品品牌林清軒為例，原計劃疫情期間武漢的 30 多家門店關(guān)閉，會使該市場業(yè)績遭受重創(chuàng)。但借著小程序、直播做線上業(yè)績，2 月份其武漢門店業(yè)績位列第二。

　　房企巨頭恒大也在大力推行線上賣房。據(jù)恒大集團副總裁劉雪飛透露：“恒大網(wǎng)上賣房 3 天，認購套數(shù)已達到 47540 套，相當于房屋價值 580 億。”

　　“私域流量”的再次火爆，也讓為餐飲、零售業(yè)等提供 SaaS 服務的供應商重煥生機。一時間，微盟、有贊成為眾多線下企業(yè)轉(zhuǎn)型線上的有利武器。

　　刪庫事件發(fā)生前的近一個月里，攀高的市場需求、增長的商家數(shù)，讓一二級市場投資者都特別看好兩家企業(yè)。包括中金、中信建投、廣發(fā)證券等機構(gòu)還在近一個月內(nèi)發(fā)布研報，對微盟集團給予“買入”評級。

　　按照微盟創(chuàng)始人兼 CEO 孫濤勇的想法，他是立志要將公司做成中國最大的企業(yè)服務供應商，成為“中國版 Salesforce”。

　　微盟創(chuàng)始人兼 CEO 孫濤勇

　　這位 2013 年畢業(yè)于北京理工大學軟件學院的“85 后”，在大學期間，就曾收獲 IBM、淘寶、中軟公司的 Offer，但最終選擇了百度商務搜索部，參與鳳巢系統(tǒng)的研發(fā)工作。他稱自己最向往的是百度大廈的辦公場地、免費的水果、咖啡以及食堂，在百度他能找到 Google 的感覺。

　　在百度實習期間，孫濤勇白天上班，經(jīng)常晚上加班到很晚還不忘回家補習功課，提交算法作業(yè)，基本上沒有在 12 點前睡過覺。不斷進取使他很快獲得了公司認可，拿到了正式 Offer。但在 2012 年，孫濤勇就離開了百度，開始了自己的創(chuàng)業(yè)之旅。

　　“30 歲之前不去敲鐘，人生都覺得不完整。”孫濤勇曾為微盟立下目標，希望能在 5 年內(nèi)上市。帶著這樣的目標，他領(lǐng)著微盟業(yè)績一路攀升，從 2015 年凈虧損 8860 萬元到 2017 年扭虧為盈，再到 2019 年上半年凈利潤 2900 萬元，一舉成為國內(nèi)排名靠前的微信第三方服務提供商。

　　近日爆發(fā)的運維事故，讓原本借著私域流量概念站上風口的微盟元氣大傷，免不了一番用戶糾紛、巨額賠償、競對追擊。考驗孫濤勇的時候來了。

　　越來越多的商家也會對 SaaS 服務行業(yè)的數(shù)據(jù)安全提出更高要求。

總結(jié)

以上是生活随笔為你收集整理的微盟一个员工搞瘫300万商家：SaaS服务商如何保障数据安全？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。