投稿来源：新电视观察

01

3月1日，距离“微盟删库”事件已经过去7天后，微盟集团发布公告，截止3.1日晚8点，被删库数据已经全部找回。

同日，微盟发布赔付计划，公司准备了1亿元，管理层承担5000万元，合计1.5亿元用于商户的各项赔付事宜。

此次事件导致微盟平台约300万商家的小程序全部宕机，其中也包括恰恰、森马等大品牌。

微盟的动作还算迅速，赔付动作也有亡羊补牢之意，但这真的能挽回商家的信任吗?

据悉，删库事件发生后至今，微盟累计市值蒸发超30亿港元。

并且这次损失如此之大，确系人为事件，并且是内部程序员所为。

02

时间回到2月23日，微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。

微盟介绍，在该程序员删库后的几分钟内，公司系统监控就报警服务出现故障，随后立刻召集相关技术人员进行定位，发现大面积服务集群无法响应，生产环境及数据遭受严重破坏。微盟立刻启动紧急响应机制，并与腾讯云技术团队一起研究制定生产环境和数据修复方案。

为何内部程序员会删库?

2月27日下午，微盟创始人孙涛勇针对删库事件做出回应：贺某一直以来表现良好，绩效优秀，还被列为公司潜力人才培养目标。甚至公司通过操作日志发现是他，第一反应是不是他账号被盗。

对于媒体的一再追问，孙涛勇并未详细说明程序员为何会删库，反而解释这是一个社会问题，不想放大。

似有难言之隐但也未挑明，要知道2月27日公司股价已经大跌近9亿港元，孙涛勇的为人不得而知，但在新浪科技等媒体发布的回应截图中，一名“李子湃”的人留言：高管睡了员工的老婆。

据警方调查，该员工一直深陷网络贷款，春节期间一直没回家，还曾有过轻生念头。由于疫情阶段不能外出，只能一个人在房间独处30多天，加上本身经济上的困扰，就做出了这样的举动。

该程序员破坏的SaaS产品，是微盟两大业务核心之一，其商业布局围绕电商、零售、餐饮、本地生活、酒旅等多个垂直行业进行。

2019年上半年，SaaS业务为微盟带来了2.19亿元的收入，同比增长31.1%，其SaaS产品的付费商户达到7万名。

而此次核心运维对微盟生产环境和数据造成破坏，导致商家用户对微盟系统安全和稳定性提出质疑，在过去5个交易日，微盟股价下跌了22.33%。

据微盟介绍，2月25日，公司紧急恢复了线上核心业务的生产环境，新用户使用不受影响，并提供老用户临时过渡方案。

2月28日，公司恢复了所有业务的线上生产环境，并且开放了老用户登录，以及恢复了微站产品的所有数据。

截止到3月1日，微盟和腾讯云团队已经连续四天24小时工作，已经全面找回数据。

03

不管如何，公司以及管理层拥有不可推卸的责任。

首要原因是，微盟公司董事会主席兼首席执行官孙涛勇没有对数据安全引起高度重视。

相比于云数据库完整的备份机制，自建数据库在管理上，很容易受到人为因素影响。而此次被删的数据库，恰恰就是微盟自建的数据库。

比如微盟完全可以设置双人授权，数据库备份权限与生产环境数据库分离。而在这两点上，微盟似乎都不到位。据了解，微盟的数据库一部分使用的是自建的数据库，其他的是使用的腾讯云。

这次事件也暴露出，微盟连自己的完整的自建数据库都没有，不少商家在网上纷纷表示质疑。

微博名为“龙哥龙总龙胸”的商户是最早发现微盟出问题的，2月25日他在网上留言：“我的店经营提货卡，卖了几百万的卡，现在不能提货，客户说我是骗子，微盟销售还说是腾讯出问题了，不可能的，腾讯修复不会这么慢!就怕是微盟程序员删库跑路了!店铺的数据如果全没了，我损失怎么办啊?有没有天理啊!”

同时公司没有严格执行内控管理制度，对运维人员的权限进行分级和分区管理，对于数据安全技术体系的建设和引入，缺乏全局和前瞻性设计，对于安全监控体系没有执行到位。公司执行董事兼智慧商业事业群总裁方桐舒，作为SaaS业务负责人，没有对数据安全引起高度重视，没有严格执行公司内控管理制度并推动研发侧加强数据安全管理。

除了1.5亿元赔付以外，针对因系统不可用期间的商家给予腾讯广告50000曝光次数进行流量补偿，并且提供账户运营服务，同时再延长SaaS服务有效期两个月。

“删库“事件还在持续发酵，目前包括有赞在内的微盟竞争对手趁机揽客。

有赞公司发布公告称，接到了非常多商家的求助，希望能帮助他们过渡。为此，有赞提供2周免费开店的服务，并对想要长期使用有赞的商家进行适当补贴。

微盟方面同时表示，今后将加强内部流程控制管理，同时邀请外部数据安全专家一起来评估数据安全保障方案，并迅速制定了一份数据安全保障计划，以杜绝此类事故的再次发生。

在这样的事件节点，微盟摔上这样一跤影响的不止自己，给自身乃至于整个行业都将带来负面影响。

目前最重要的是，商户们还会信任微盟吗?第三方服务虽然方便，但也不是商户必需品，稍大点的商户完全可以自建小程序;另一方面，小商家们也不必为这种小概率事件就因小失大。完全放弃小程序。对微盟来说，全面找回数据还只是第一步，能否挽回商家们的信任，才是当务之急。