過去36小時里，SaaS服務(wù)商微盟的客戶們炸鍋了。

“數(shù)據(jù)怎么辦，錢會不會也沒了？”社交平臺上，不少商家紛紛發(fā)帖吐槽，“商家后臺根本進(jìn)不去，訂單無法處理”，“連他們自己所有的官方小程序都掛了……”

對此，微盟集團(tuán)于2月25日早間發(fā)布公告解釋稱，SaaS業(yè)務(wù)數(shù)據(jù)由于員工個人精神、生活等原因“人為破壞”，目前公司已向上海警方報案，該員工已被刑事拘留。

同時，微盟表示，現(xiàn)階段，公司仍在與騰訊云技術(shù)團(tuán)隊(duì)共同研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案，預(yù)計(jì)2月25日晚24點(diǎn)前生產(chǎn)環(huán)境將修復(fù)完成，屆時所有新用戶將恢復(fù)服務(wù)；由于數(shù)據(jù)修復(fù)時間問題，老用戶的數(shù)據(jù)修復(fù)工作預(yù)計(jì)會在2月28日晚24點(diǎn)前完成。

對于此次數(shù)據(jù)庫破壞給商家?guī)淼膿p失，微盟方面表示“暫時無法預(yù)計(jì)”，但正在擬定相關(guān)賠付方案來補(bǔ)償因此次事故而遭受損失的商家，目前正在與每個商家溝通協(xié)調(diào)。

受數(shù)據(jù)事故影響，微盟股價2月24日出現(xiàn)下跌，市值一日之內(nèi)蒸發(fā)超12億港元。直至微盟發(fā)出公告解釋，股價才轉(zhuǎn)跌為漲，截至2月25日收盤，微盟股價日內(nèi)上漲4.22%，報6.18港元。

黑暗36小時

“我們平臺服務(wù)了9個商家，對接4萬多用戶，月均流水兩三百萬?！弊鳛槲⒚似脚_上的中小企業(yè)服務(wù)商，王強(qiáng)的公司受這次數(shù)據(jù)刪除事件影響頗大，“收入損失是一塊，我們用戶關(guān)系也會受到極大傷害?！?/p>

回憶起這兩天的經(jīng)歷，王強(qiáng)言辭中皆是嘆息：“本來以為只是服務(wù)器臨時崩潰，沒想到全部坍塌了。”

2月23日晚，王強(qiáng)像平時一樣6點(diǎn)多就下班了，之后通過網(wǎng)絡(luò)對后臺數(shù)據(jù)進(jìn)行監(jiān)控和管理。萬萬沒想到，8點(diǎn)多登陸的時候發(fā)現(xiàn)名稱為“DUBBO”的服務(wù)器反饋失敗。擁有樂觀心態(tài)的王強(qiáng)起初并沒有感覺到事態(tài)嚴(yán)重性，只以為是簡單的服務(wù)器臨時崩潰。

王強(qiáng)回憶稱，微盟方面開始給到的解釋是騰訊云硬件問題，“這種情況下，主數(shù)據(jù)失敗也可以通過備份數(shù)據(jù)恢復(fù)，但最后備份數(shù)據(jù)也沒有?！敝钡疆?dāng)天晚上11點(diǎn)多，在微盟組建的商家培訓(xùn)群中，不少商家都反饋了同樣的問題，王強(qiáng)才意識到“系統(tǒng)已經(jīng)崩潰得很嚴(yán)重了”。

“我們當(dāng)初覺得微盟是上市公司，穩(wěn)定性應(yīng)該相對來說會比較好一些；我們又一直跟微盟那邊有合作，比較熟悉，所以選擇了微盟平臺，也沒有備選方案。”就是這份對微盟“獨(dú)一無二”的信任，最終讓王強(qiáng)在這場數(shù)據(jù)危機(jī)面前亂了陣腳。

這兩天，王強(qiáng)通過微盟平臺的專屬客戶經(jīng)理在反復(fù)溝通，尋求解決方案。“他們給我們的反饋速度都很快，交流也比較好，”但事件已經(jīng)超出了大家的承受范圍，王強(qiáng)有些無奈地表示：“說白了，雙方都沒有應(yīng)對方案。”

對于像王強(qiáng)這樣沒有任何備選的商家來說，能做的只有等，等微盟解釋，等事情解決。有些情緒激動的商家，就會通過社交平臺或者內(nèi)部溝通群來表達(dá)自己不滿。

2月25日早間，時隔36小時，微盟集團(tuán)才正式發(fā)布公告，對這次事件作出解釋：微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某于2月23日晚18點(diǎn)56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

微盟稱，發(fā)現(xiàn)問題后立刻啟動了緊急響應(yīng)機(jī)制，并與騰訊云技術(shù)團(tuán)隊(duì)一起研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案，預(yù)計(jì)此次故障還會持續(xù)一段時間。

隨后，騰訊云方面也給出緊急回復(fù)，稱已經(jīng)在第一時間與微盟對齊，研究制定修復(fù)方案。工程師們正在日夜趕工，將盡最大努力協(xié)助微盟降低損失。

一場人為的破壞導(dǎo)致了無法估量的損失，成千上萬的商家生意停擺。根據(jù)微盟發(fā)布財(cái)報，截至2019年6月30日，微盟的SaaS產(chǎn)品及精準(zhǔn)營銷服務(wù)擁有300萬注冊商戶，SaaS產(chǎn)品的付費(fèi)商戶數(shù)有70006名，精準(zhǔn)營銷的廣告主數(shù)量有19537名。

為何一個員工就能破壞整個系統(tǒng)？

作為一家互聯(lián)網(wǎng)技術(shù)公司，微盟在故障發(fā)生后36小時才發(fā)布公告，超48小時才能恢復(fù)小部分用戶的數(shù)據(jù)，讓外界也對其運(yùn)維工作產(chǎn)生了較大質(zhì)疑。

“感覺上來講，反應(yīng)速度有點(diǎn)慢了。但是這只是經(jīng)驗(yàn)判斷，因?yàn)榫唧w細(xì)節(jié)不清楚。”某互聯(lián)網(wǎng)公司運(yùn)維專家劉源向全天候科技表示，正常情況下，相對比較成熟的運(yùn)維，遇到比較重大的故障，一個小時之內(nèi)應(yīng)該能定位出故障位置，平時的小故障可能在15分鐘、30分鐘以內(nèi)能定位到。而微盟在36小時后才公告事件始末，“有點(diǎn)匪夷所思”。

劉源分析認(rèn)為，微盟的商家數(shù)據(jù)遲遲未能恢復(fù)可能是因?yàn)闆]有一個“兜底的備份、還原方案”。

“遇上這種惡意刪除數(shù)據(jù)的事情，可能連備份也刪除了，導(dǎo)致需要使用非正常手段恢復(fù)數(shù)據(jù)，這個時間就不可控了?！眲⒃赐茰y，目前微盟可能需要人工通過冗余的日志，慢慢去一條條扒歷史記錄，構(gòu)造數(shù)據(jù)，“一旦需要人工去找數(shù)據(jù)、訂正數(shù)據(jù)，目前看來48小時有可能也算短的了，一周時間都是有可能的?！?/p>

在生意場上，時間就是商機(jī)，錯過了時間等于錯過一切，王強(qiáng)深諳其中之道。他透露，經(jīng)過這次事件以后，商家肯定都會考慮“雙備份”，甚至考慮要不要將自己商城的重點(diǎn)換到其它平臺。

“雖然微盟在客戶的運(yùn)維方面還是很到位的，該有的服務(wù)提示都有給到，”王強(qiáng)坦言，過往與微盟的合作都很順利，微盟表現(xiàn)出了一個成熟公司的姿態(tài)，“我們商家是依靠微盟這個平臺去生存的，但每天上面這么大的（交易）量，如果客戶丟失了怎么辦?！背隽耸虑楹螅踔吝€有用戶找上王強(qiáng)問，為什么當(dāng)初不選擇其它平臺。

另外，數(shù)據(jù)的缺失也引發(fā)了一批商家的恐慌心理，不少商家都在社交平臺上表達(dá)了自己對店鋪數(shù)據(jù)、錢款的擔(dān)憂?！皩τ谏碳襾碚f，數(shù)據(jù)是無價的。假如真的數(shù)據(jù)找不回來，微盟跟商家之間可能還會有官司。”劉源說。

毫無疑問，微盟數(shù)據(jù)庫被刪一事再次給業(yè)界同行敲響警鐘：數(shù)據(jù)安全管理無小事。劉源建議，未來企業(yè)在進(jìn)行數(shù)據(jù)管理的時候應(yīng)該做到兩點(diǎn)：第一，實(shí)行備份機(jī)制；第二，管理權(quán)限要分開。

他強(qiáng)調(diào)，備份的工作一定要從業(yè)務(wù)條線獨(dú)立出來，把權(quán)責(zé)分開；同時，做到“最小化授權(quán)”，需要的權(quán)限就給，不需要的就不給。另外，企業(yè)還需要加強(qiáng)演練，并提升對生產(chǎn)環(huán)境的定位。

如何防范刪庫

近年來，類似的員工刪庫跑路事件并不稀奇，比如，浙江某互聯(lián)網(wǎng)企業(yè)的技術(shù)總監(jiān)邱某在2018年因不滿被裁，報復(fù)性刪庫跑路，但刪庫容易跑路難，最后邱某自愿認(rèn)罪并賠償公司8萬元，并被判處有期徒刑二年六個月，緩刑三年。

華為的一名員工在升級移動的HLR時一個小小的誤操作， 80萬南寧移動用戶數(shù)據(jù)丟失。因?yàn)榇舜问鹿剩A為已經(jīng)被中國移動處以5億罰款，同時中國移動已經(jīng)展開全國范圍的系統(tǒng)大排查，主要針對華為第三方代維隱患問題。事件被定性為重大通信事故，涉及欽州、北海、防城港、桂林、梧州、賀州等地。這些用戶都打不通電話，顯示卡無效！

前些年，還網(wǎng)傳順豐的一個工程師手誤把線上系統(tǒng)一個庫刪除了，然后跑路了。

安全專家提示如何防范刪庫的問題！給大家提供一些預(yù)防的措施。老規(guī)矩分為花錢的辦法，與不花錢的辦法。

不發(fā)錢的辦法就是做好管理，分上，中，下策

上策：多種方式同時協(xié)管，做好系統(tǒng)備份，在不影響的情況下設(shè)置權(quán)限管控，同時要注意的是招心態(tài)正的員工，這一點(diǎn)最為重要，員工能力可以培養(yǎng)，所以能力差一點(diǎn)的，但是心態(tài)好的，誠信的員工才是企業(yè)需要的。
中策：做好備份，設(shè)置系統(tǒng)自動備份或者人工手動備份，備份可以把損失降低，但是因?yàn)闊o法徹底避免刪庫，所以只能算中策。

下策：設(shè)置管理權(quán)限，禁止非主管理員賬號刪除數(shù)據(jù)，當(dāng)然了，這樣做的前提是掌管主管理員賬號的人可信，如果是老板自己掌管，那么可能還需要掌握一定的相關(guān)知識才算保險。但是這種方法相對來說很麻煩，會導(dǎo)致員工工作節(jié)奏被嚴(yán)重拖延，所以算下策。

也可以花錢買一些設(shè)備來防護(hù)這個問題，刪數(shù)據(jù)庫，還有誤操作問題！比如使用堡壘機(jī)對運(yùn)維管理人員進(jìn)行管理，可以做到以下幾點(diǎn)：

1、安全分區(qū)分域，限制普通員工對服務(wù)器的訪問，只允許運(yùn)維人員通過遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）進(jìn)行服務(wù)器的管理訪問；

2、遠(yuǎn)程運(yùn)維審計(jì)（堡壘機(jī)）采用動態(tài)令牌或者身份ID認(rèn)證，實(shí)現(xiàn)身份認(rèn)證抗抵賴性！ 

3、遠(yuǎn)程運(yùn)維審計(jì)（堡壘機(jī)）可以設(shè)置禁止某些高危操作指令，例如刪除數(shù)據(jù)等等指令。

（應(yīng)受訪者要求文中王強(qiáng)、劉源均為化名）

本文綜合整理自全天候科技、華盟網(wǎng)相關(guān)報道

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明