核心提示犯罪嫌疑人是微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某,于2月23日晚18點(diǎn)56分通過個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)�,因個(gè)人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意破壞����。
2月25日,微盟集團(tuán)(SEHK:02013)發(fā)布公告稱����,Saas生產(chǎn)環(huán)境及數(shù)據(jù)遭到員工“人為破壞”導(dǎo)致公司當(dāng)前暫時(shí)無(wú)法向客戶提供SaaS產(chǎn)品。犯罪嫌疑人是微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某��,于2月23日晚18點(diǎn)56分通過個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)�����,因個(gè)人精神�、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意破壞。
此次事故具體給微盟SaaS業(yè)務(wù)帶來(lái)怎樣的影響有待進(jìn)一步估算�����,但給商家用戶已造成不可挽回的損失。一位商家表示:微盟系統(tǒng)崩潰后��,已售出的幾百萬(wàn)元提貨卡無(wú)法提貨�����,“客戶說我是騙子�����,微盟銷售說是騰訊出問題���,騰訊修復(fù)又不可能這么慢。店鋪數(shù)據(jù)如果都沒了�����,我的損失該怎么辦��?”目前��,賀某已被刑事拘留�����,并承認(rèn)犯罪事實(shí)。
受刪庫(kù)事件影響�,微盟股價(jià)24日出現(xiàn)下跌,市值一日之內(nèi)蒸發(fā)約12.53億港元����。之后,隨著生產(chǎn)環(huán)境和數(shù)據(jù)的修復(fù)���,今日收盤�,微盟股價(jià)漲4.22%至6.18港元�����,總市值138.3億港元�。
員工刪除數(shù)據(jù)庫(kù)
2020年2月23日19:00左右,微盟集團(tuán)監(jiān)控系統(tǒng)發(fā)出警報(bào)�����,獲悉SaaS業(yè)務(wù)服務(wù)出現(xiàn)故障����,隨后微盟集團(tuán)召集相關(guān)技術(shù)人員進(jìn)行排查�。該故障使得大面積服務(wù)集群無(wú)法響應(yīng)�,生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴(yán)重破壞。官方回應(yīng)稱�����,因數(shù)據(jù)遭員工人為破壞����,完全恢復(fù)需2月28日24點(diǎn)�。
微盟方面表示,經(jīng)查發(fā)現(xiàn)微盟集團(tuán)研發(fā)中心運(yùn)維部一位核心運(yùn)維員工賀某�����,于2月23日晚18點(diǎn)56分�����,通過個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)�����,對(duì)微盟線上生產(chǎn)環(huán)境進(jìn)行惡意破壞��,直接導(dǎo)致微盟集團(tuán)大面積的服務(wù)集群無(wú)法響應(yīng),生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴(yán)重破壞����。
在發(fā)現(xiàn)Saas生產(chǎn)環(huán)境及數(shù)據(jù)遭到賀某惡意破壞后,微盟集團(tuán)對(duì)賀某進(jìn)行追蹤分析�����,定位到登錄賬號(hào)及IP地址�,并于2月24日向?qū)毶絽^(qū)公安局報(bào)案,目前賀某已經(jīng)被寶山區(qū)公安局進(jìn)行刑事拘留�,賀某承認(rèn)犯罪事實(shí)。據(jù)微盟集團(tuán)公告顯示���,賀某是因個(gè)人精神和生活原因做出了上述不當(dāng)行為�����。
據(jù)微盟集團(tuán)公告指��,截至2月25日早上7點(diǎn)�,微盟集團(tuán)的SaaS生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)在有序推進(jìn)���。預(yù)計(jì)老用戶的數(shù)據(jù)修復(fù)將可在2020年2月28日晚上24:00前完成�,在此之前將提供臨時(shí)過渡方案。另外��,針對(duì)此次受到不同程度影響的商戶�����,微盟集團(tuán)正擬定相關(guān)賠付方案來(lái)補(bǔ)賠償�。
作為香港主板上市公司,微盟成立于2013年4月�,是提供零售、廣告等線上業(yè)務(wù)的 SaaS 服務(wù)商��,也是騰訊系的合作伙伴�。事故發(fā)生后��,恰恰瓜子���、自然堂���、卡賓等客戶商家小程序電商均處于無(wú)法打開的狀態(tài)。
今日騰訊云發(fā)布回應(yīng)稱�,微盟運(yùn)維事故發(fā)生后,騰訊云技術(shù)團(tuán)隊(duì)第一時(shí)間與微盟對(duì)其���,研究指定囑咐方案�,盡最大努力協(xié)助微盟降低損失。一位接近騰訊人士對(duì)第一財(cái)經(jīng)透露���,相關(guān)技術(shù)團(tuán)隊(duì)已經(jīng)通宵兩晚協(xié)助微盟���。
一位科技從業(yè)者對(duì)第一財(cái)經(jīng)記者說,運(yùn)維數(shù)據(jù)應(yīng)該是有權(quán)限的���,但目前尚不清楚為何微盟內(nèi)部人員能夠?qū)⒅鱾溥M(jìn)行刪除�����。據(jù)第一財(cái)經(jīng)記者了解�����,數(shù)據(jù)恢復(fù)還需要交由專業(yè)公司來(lái)進(jìn)行恢復(fù)�����。
一位業(yè)內(nèi)人士對(duì)第一財(cái)經(jīng)記者表示���,因?yàn)閮?nèi)部員工惡意破壞致使整個(gè)集團(tuán)系統(tǒng)被破壞乍聽起來(lái)很“玄”����,但實(shí)際在業(yè)內(nèi)時(shí)有發(fā)生�����,其之前接觸過多家中小企業(yè)���,均發(fā)生過因企業(yè)內(nèi)部糾紛而使其在離職后或?qū)㈦x職時(shí)����,采取刪除數(shù)據(jù)����、破壞系統(tǒng)等激進(jìn)行為。 但同時(shí)他也表示���,作為一家上市公司,微盟如此大體量集團(tuán)竟發(fā)生這樣的事故也的確是第一次聽說�。
另?yè)?jù)來(lái)也科技董事長(zhǎng)兼CEO汪冠春對(duì)第一財(cái)經(jīng)記者表示,針對(duì)類似微盟事件���,來(lái)也內(nèi)部一直在技術(shù)機(jī)制與企業(yè)文化上嚴(yán)格強(qiáng)調(diào)�,包括數(shù)據(jù)安全、研發(fā)技術(shù)安全等�����,“但機(jī)制再完善也難免百密一疏���,企業(yè)必須在文化上讓員工對(duì)自身的道德底線有所要求�����?����!?/p>
風(fēng)口遭冷水
疫情期間���,SaaS行業(yè)逆風(fēng)爆發(fā),但微盟事件直接給商家與用戶迎面潑來(lái)冷水——線上數(shù)據(jù)與信息安全并不是百分百受保障����,一旦發(fā)生事故也并非完全可恢復(fù)。
微盟集團(tuán)公告稱�����,目前預(yù)計(jì)SaaS生產(chǎn)環(huán)境和數(shù)據(jù)破壞將會(huì)對(duì)本集團(tuán)SaaS業(yè)務(wù)營(yíng)運(yùn)帶來(lái)一定的負(fù)面影響,但不預(yù)計(jì)會(huì)影響本集團(tuán)其他板塊的業(yè)務(wù)��?�?梢灶A(yù)見的是�,此次突發(fā)事件將對(duì)微盟集團(tuán)利潤(rùn)與收入造成直接影響。
微盟財(cái)報(bào)顯示��,其收入結(jié)構(gòu)中SaaS業(yè)務(wù)是第二大主營(yíng)業(yè)務(wù)��。截至2019年6月30日���,SaaS業(yè)務(wù)收入為人民幣2.191億元����,約占收入總額33.4%�;SaaS業(yè)務(wù)毛利潤(rùn)為人民幣1.77億元,約占毛利潤(rùn)總額48.5%����。
上文所述不具名人士對(duì)第一財(cái)經(jīng)記者表示�,在行業(yè)內(nèi)剛創(chuàng)業(yè)時(shí),遇到過部分客戶面臨這種挑戰(zhàn)——系統(tǒng)出現(xiàn)故障后,只能通過人肉恢復(fù)系統(tǒng)與數(shù)據(jù)�����,很辛苦����。而如今的技術(shù)發(fā)展,很多底層技術(shù)方案提供商已經(jīng)可以幫助客戶對(duì)云主機(jī)及數(shù)據(jù)庫(kù)進(jìn)行備份�,做好容災(zāi)、備災(zāi)等準(zhǔn)備�。他稱,不同規(guī)模企業(yè)在發(fā)展的不同階段應(yīng)對(duì)安全問題時(shí)�����,會(huì)進(jìn)行不同程度的準(zhǔn)備——如剛創(chuàng)業(yè)時(shí)的中小企業(yè)自然是將發(fā)展規(guī)模放在第一位��;但當(dāng)企業(yè)規(guī)模擴(kuò)大��、服務(wù)的客戶量級(jí)提高后�,安全防護(hù)工作也應(yīng)放在重要位置,相對(duì)應(yīng)的�,也意味著公司在安全支出方面的成本要有所提高。
互聯(lián)網(wǎng)技術(shù)專家趙成針對(duì)此事件在其個(gè)人公號(hào)《成哥的世界》分析稱�,微盟此次故障被破壞最嚴(yán)重的就是生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)���,且一定是核心庫(kù)。很大可能是該員工直接做了rm -rf或fdisk這樣基本不可逆轉(zhuǎn)的文件刪除操作���,更極端的可能是將主備一起刪除了�����。
從事故爆發(fā)到現(xiàn)在�����,微盟事件已經(jīng)發(fā)生了超過36個(gè)小時(shí)仍未得到解決���,趙成分析稱,有幾個(gè)可能——第一����,微盟方面沒有備份,只能從磁盤文件系統(tǒng)維度恢復(fù)��,那一定會(huì)非常慢���;第二�,有備份,但備份恢復(fù)不了����,也就是備份文件不可用��,那只能從磁盤文件恢復(fù)��;第三�,有全量備份,但無(wú)增量備份�����,全量可能是一個(gè)月����、一周,三天等��,差幾天的數(shù)據(jù)一樣會(huì)給客戶造成極大損失����。從微盟這次恢復(fù)這么長(zhǎng)時(shí)間推算,這次故障一定是這個(gè)操作者做了非常極端的刪庫(kù)操作�����,而且還沒有可快速恢復(fù)的備份,耗時(shí)超長(zhǎng)就不難想象了����。
無(wú)論如何,此次微盟事件對(duì)中小微商家以及SaaS行業(yè)均造成負(fù)面影響����。上述匿名業(yè)內(nèi)人士對(duì)第一財(cái)經(jīng)記者表示,目前騰訊云方面表示在協(xié)助搶救�����,但也是基于云主機(jī)上云廠商搶救而進(jìn)行恢復(fù)����,其中存在很大偶然性,即所有數(shù)據(jù)信息不一定能恢復(fù)回來(lái)���,當(dāng)然�,能搶救一點(diǎn)是一點(diǎn)�。
上云藏挑戰(zhàn)
面對(duì)疫情期間爆發(fā)的SaaS需求,UCloud優(yōu)刻得創(chuàng)新趨勢(shì)部總監(jiān)蔣劍彪對(duì)第一財(cái)經(jīng)記者表示����,疫情中主動(dòng)與SaaS行業(yè)客戶溝通發(fā)現(xiàn)��,他們有許多實(shí)際運(yùn)營(yíng)中的困難��,如很多SaaS廠商受下游行業(yè)萎縮的影響,面臨線下獲客和拓展市場(chǎng)的困難��;部分在線辦公SaaS廠商雖短期內(nèi)需求激增��,但他們推出針對(duì)用戶的免費(fèi)計(jì)劃�,實(shí)際收入大幅下降,成本卻大幅提升�,由于SaaS企業(yè)必須持續(xù)為用戶提供服務(wù),他們不得不背負(fù)沉重的成本負(fù)擔(dān)穿越疫情周期��。
蔣劍彪稱���,SaaS由于疫情來(lái)到了窗口期���,但實(shí)際上企業(yè)經(jīng)營(yíng)情況并非外界看起來(lái)那么好,尤其涉及到中小SaaS廠商�,現(xiàn)金流非常薄弱。
不久前���,包括百度智能云���、UCloud����、藍(lán)貓微會(huì)等238家企業(yè)簽署發(fā)布《來(lái)自SaaS行業(yè)的一封公開信》����,稱疫情對(duì)全國(guó)經(jīng)濟(jì)的影響已深刻波及到SaaS行業(yè),作為數(shù)字化浪潮時(shí)代的新興產(chǎn)業(yè)�,大多數(shù)SaaS企業(yè)都處在創(chuàng)業(yè)的攻堅(jiān)階段,技術(shù)創(chuàng)新層面投入巨大��。這場(chǎng)突如其來(lái)的疫情正令創(chuàng)業(yè)者面臨雙重兇險(xiǎn):在線化經(jīng)營(yíng)需求的爆增觸發(fā)空前的運(yùn)營(yíng)成本壓力�;而每一家企業(yè)個(gè)體必須獨(dú)自承擔(dān)既定戰(zhàn)略停擺、未來(lái)6個(gè)月各項(xiàng)規(guī)劃收入大幅萎縮的殘酷現(xiàn)實(shí)�����。
除此之外�����,蔣劍彪稱,傳統(tǒng)線下商家轉(zhuǎn)線上仍有擔(dān)憂顧慮——擔(dān)心數(shù)據(jù)被SaaS廠商拿走或者泄露��;SaaS產(chǎn)品并不符合企業(yè)實(shí)際業(yè)務(wù)的需求���;某些功能過于模板化而不夠定制化���;員工接受度不高,難于推廣上手使用等��;背后的云服商不夠穩(wěn)定���,使用容易出問題等;另外��,目前的辦公軟件等覺得夠用了��,不想折騰用新的SaaS產(chǎn)品���;種種顧慮��,使很多線下企業(yè)在面臨線上轉(zhuǎn)型時(shí)止步不前���。
蔣劍彪對(duì)第一財(cái)經(jīng)記者表示,隨著企業(yè)上云趨勢(shì)愈發(fā)明顯,安全防護(hù)工作也應(yīng)隨之提上日程�����,具體包括主動(dòng)安全與被動(dòng)安全�。主動(dòng)安全級(jí)別需更高,企業(yè)要有意識(shí)地做好容災(zāi)備份�,做好應(yīng)用層防護(hù),以及內(nèi)部員工權(quán)限管理等���;被動(dòng)安全如購(gòu)買數(shù)據(jù)保護(hù)服務(wù)等�,但這就是最后一道保護(hù)關(guān)卡了����。
微盟公告中表示,預(yù)計(jì)2月25日24時(shí)前生產(chǎn)環(huán)境將修復(fù)完成����,微盟所有新用戶將可恢復(fù)服務(wù),老用戶由于數(shù)據(jù)修復(fù)時(shí)間問題���,將提供臨時(shí)過渡方案���,預(yù)計(jì)老用戶數(shù)據(jù)修復(fù)可在2月28日24時(shí)前完成�����。
微盟表示����,正在擬定相關(guān)賠付方案來(lái)補(bǔ)償此次事故而遭受損失的商家����,“對(duì)此次因人為造成的事故災(zāi)難無(wú)比愧疚,今后將一定吸取這個(gè)慘痛的教訓(xùn)�,加強(qiáng)對(duì)線上運(yùn)維的治理?!?/p>
