核心提示犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員賀某����,于2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神�����、生活等原因對微盟線上生產環(huán)境進行了惡意破壞���。
2月25日�,微盟集團(SEHK:02013)發(fā)布公告稱,Saas生產環(huán)境及數(shù)據遭到員工“人為破壞”導致公司當前暫時無法向客戶提供SaaS產品����。犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員賀某,于2月23日晚18點56分通過個人VPN登入公司內網跳板機��,因個人精神�����、生活等原因對微盟線上生產環(huán)境進行了惡意破壞��。
此次事故具體給微盟SaaS業(yè)務帶來怎樣的影響有待進一步估算��,但給商家用戶已造成不可挽回的損失�。一位商家表示:微盟系統(tǒng)崩潰后,已售出的幾百萬元提貨卡無法提貨����,“客戶說我是騙子,微盟銷售說是騰訊出問題����,騰訊修復又不可能這么慢。店鋪數(shù)據如果都沒了��,我的損失該怎么辦?”目前�,賀某已被刑事拘留�,并承認犯罪事實。
受刪庫事件影響���,微盟股價24日出現(xiàn)下跌��,市值一日之內蒸發(fā)約12.53億港元�����。之后���,隨著生產環(huán)境和數(shù)據的修復,今日收盤����,微盟股價漲4.22%至6.18港元,總市值138.3億港元��。
員工刪除數(shù)據庫
2020年2月23日19:00左右��,微盟集團監(jiān)控系統(tǒng)發(fā)出警報�����,獲悉SaaS業(yè)務服務出現(xiàn)故障,隨后微盟集團召集相關技術人員進行排查�。該故障使得大面積服務集群無法響應,生產環(huán)境及數(shù)據遭受嚴重破壞����。官方回應稱,因數(shù)據遭員工人為破壞���,完全恢復需2月28日24點���。
微盟方面表示,經查發(fā)現(xiàn)微盟集團研發(fā)中心運維部一位核心運維員工賀某�����,于2月23日晚18點56分��,通過個人VPN登入公司內網跳板機��,對微盟線上生產環(huán)境進行惡意破壞�,直接導致微盟集團大面積的服務集群無法響應,生產環(huán)境及數(shù)據遭受嚴重破壞�����。
在發(fā)現(xiàn)Saas生產環(huán)境及數(shù)據遭到賀某惡意破壞后,微盟集團對賀某進行追蹤分析�����,定位到登錄賬號及IP地址�,并于2月24日向寶山區(qū)公安局報案����,目前賀某已經被寶山區(qū)公安局進行刑事拘留,賀某承認犯罪事實���。據微盟集團公告顯示�,賀某是因個人精神和生活原因做出了上述不當行為����。
據微盟集團公告指,截至2月25日早上7點�����,微盟集團的SaaS生產環(huán)境和數(shù)據修復在有序推進����。預計老用戶的數(shù)據修復將可在2020年2月28日晚上24:00前完成�,在此之前將提供臨時過渡方案��。另外�����,針對此次受到不同程度影響的商戶�����,微盟集團正擬定相關賠付方案來補賠償���。
作為香港主板上市公司�,微盟成立于2013年4月���,是提供零售����、廣告等線上業(yè)務的 SaaS 服務商�����,也是騰訊系的合作伙伴。事故發(fā)生后�,恰恰瓜子、自然堂����、卡賓等客戶商家小程序電商均處于無法打開的狀態(tài)。
今日騰訊云發(fā)布回應稱�,微盟運維事故發(fā)生后,騰訊云技術團隊第一時間與微盟對其�����,研究指定囑咐方案����,盡最大努力協(xié)助微盟降低損失��。一位接近騰訊人士對第一財經透露����,相關技術團隊已經通宵兩晚協(xié)助微盟。
一位科技從業(yè)者對第一財經記者說�,運維數(shù)據應該是有權限的,但目前尚不清楚為何微盟內部人員能夠將主備進行刪除�。據第一財經記者了解���,數(shù)據恢復還需要交由專業(yè)公司來進行恢復。
一位業(yè)內人士對第一財經記者表示���,因為內部員工惡意破壞致使整個集團系統(tǒng)被破壞乍聽起來很“玄”���,但實際在業(yè)內時有發(fā)生,其之前接觸過多家中小企業(yè)��,均發(fā)生過因企業(yè)內部糾紛而使其在離職后或將離職時�����,采取刪除數(shù)據�����、破壞系統(tǒng)等激進行為���。 但同時他也表示���,作為一家上市公司,微盟如此大體量集團竟發(fā)生這樣的事故也的確是第一次聽說。
另據來也科技董事長兼CEO汪冠春對第一財經記者表示�����,針對類似微盟事件�����,來也內部一直在技術機制與企業(yè)文化上嚴格強調�,包括數(shù)據安全、研發(fā)技術安全等��,“但機制再完善也難免百密一疏�����,企業(yè)必須在文化上讓員工對自身的道德底線有所要求���。”
風口遭冷水
疫情期間���,SaaS行業(yè)逆風爆發(fā)�,但微盟事件直接給商家與用戶迎面潑來冷水——線上數(shù)據與信息安全并不是百分百受保障����,一旦發(fā)生事故也并非完全可恢復����。
微盟集團公告稱����,目前預計SaaS生產環(huán)境和數(shù)據破壞將會對本集團SaaS業(yè)務營運帶來一定的負面影響,但不預計會影響本集團其他板塊的業(yè)務����。可以預見的是���,此次突發(fā)事件將對微盟集團利潤與收入造成直接影響�。
微盟財報顯示��,其收入結構中SaaS業(yè)務是第二大主營業(yè)務���。截至2019年6月30日��,SaaS業(yè)務收入為人民幣2.191億元��,約占收入總額33.4%��;SaaS業(yè)務毛利潤為人民幣1.77億元�����,約占毛利潤總額48.5%�����。
上文所述不具名人士對第一財經記者表示���,在行業(yè)內剛創(chuàng)業(yè)時�,遇到過部分客戶面臨這種挑戰(zhàn)——系統(tǒng)出現(xiàn)故障后�,只能通過人肉恢復系統(tǒng)與數(shù)據,很辛苦�。而如今的技術發(fā)展,很多底層技術方案提供商已經可以幫助客戶對云主機及數(shù)據庫進行備份�����,做好容災�、備災等準備�。他稱,不同規(guī)模企業(yè)在發(fā)展的不同階段應對安全問題時���,會進行不同程度的準備——如剛創(chuàng)業(yè)時的中小企業(yè)自然是將發(fā)展規(guī)模放在第一位����;但當企業(yè)規(guī)模擴大、服務的客戶量級提高后����,安全防護工作也應放在重要位置,相對應的����,也意味著公司在安全支出方面的成本要有所提高。
互聯(lián)網技術專家趙成針對此事件在其個人公號《成哥的世界》分析稱�,微盟此次故障被破壞最嚴重的就是生產系統(tǒng)的數(shù)據庫,且一定是核心庫���。很大可能是該員工直接做了rm -rf或fdisk這樣基本不可逆轉的文件刪除操作��,更極端的可能是將主備一起刪除了�����。
從事故爆發(fā)到現(xiàn)在��,微盟事件已經發(fā)生了超過36個小時仍未得到解決���,趙成分析稱����,有幾個可能——第一��,微盟方面沒有備份�,只能從磁盤文件系統(tǒng)維度恢復,那一定會非常慢��;第二�,有備份,但備份恢復不了�,也就是備份文件不可用,那只能從磁盤文件恢復��;第三���,有全量備份�����,但無增量備份���,全量可能是一個月、一周�,三天等,差幾天的數(shù)據一樣會給客戶造成極大損失�����。從微盟這次恢復這么長時間推算���,這次故障一定是這個操作者做了非常極端的刪庫操作�����,而且還沒有可快速恢復的備份�,耗時超長就不難想象了���。
無論如何�,此次微盟事件對中小微商家以及SaaS行業(yè)均造成負面影響��。上述匿名業(yè)內人士對第一財經記者表示���,目前騰訊云方面表示在協(xié)助搶救���,但也是基于云主機上云廠商搶救而進行恢復��,其中存在很大偶然性��,即所有數(shù)據信息不一定能恢復回來����,當然��,能搶救一點是一點�����。
上云藏挑戰(zhàn)
面對疫情期間爆發(fā)的SaaS需求��,UCloud優(yōu)刻得創(chuàng)新趨勢部總監(jiān)蔣劍彪對第一財經記者表示�����,疫情中主動與SaaS行業(yè)客戶溝通發(fā)現(xiàn)�,他們有許多實際運營中的困難,如很多SaaS廠商受下游行業(yè)萎縮的影響����,面臨線下獲客和拓展市場的困難;部分在線辦公SaaS廠商雖短期內需求激增,但他們推出針對用戶的免費計劃��,實際收入大幅下降�����,成本卻大幅提升�,由于SaaS企業(yè)必須持續(xù)為用戶提供服務���,他們不得不背負沉重的成本負擔穿越疫情周期���。
蔣劍彪稱,SaaS由于疫情來到了窗口期���,但實際上企業(yè)經營情況并非外界看起來那么好�����,尤其涉及到中小SaaS廠商�����,現(xiàn)金流非常薄弱����。
不久前,包括百度智能云�、UCloud、藍貓微會等238家企業(yè)簽署發(fā)布《來自SaaS行業(yè)的一封公開信》���,稱疫情對全國經濟的影響已深刻波及到SaaS行業(yè)���,作為數(shù)字化浪潮時代的新興產業(yè),大多數(shù)SaaS企業(yè)都處在創(chuàng)業(yè)的攻堅階段�����,技術創(chuàng)新層面投入巨大�����。這場突如其來的疫情正令創(chuàng)業(yè)者面臨雙重兇險:在線化經營需求的爆增觸發(fā)空前的運營成本壓力����;而每一家企業(yè)個體必須獨自承擔既定戰(zhàn)略停擺、未來6個月各項規(guī)劃收入大幅萎縮的殘酷現(xiàn)實�。
除此之外,蔣劍彪稱�,傳統(tǒng)線下商家轉線上仍有擔憂顧慮——擔心數(shù)據被SaaS廠商拿走或者泄露;SaaS產品并不符合企業(yè)實際業(yè)務的需求;某些功能過于模板化而不夠定制化���;員工接受度不高��,難于推廣上手使用等�����;背后的云服商不夠穩(wěn)定,使用容易出問題等��;另外���,目前的辦公軟件等覺得夠用了��,不想折騰用新的SaaS產品�����;種種顧慮��,使很多線下企業(yè)在面臨線上轉型時止步不前����。
蔣劍彪對第一財經記者表示,隨著企業(yè)上云趨勢愈發(fā)明顯��,安全防護工作也應隨之提上日程���,具體包括主動安全與被動安全�。主動安全級別需更高���,企業(yè)要有意識地做好容災備份�,做好應用層防護����,以及內部員工權限管理等;被動安全如購買數(shù)據保護服務等��,但這就是最后一道保護關卡了��。
微盟公告中表示����,預計2月25日24時前生產環(huán)境將修復完成,微盟所有新用戶將可恢復服務�����,老用戶由于數(shù)據修復時間問題,將提供臨時過渡方案�,預計老用戶數(shù)據修復可在2月28日24時前完成。
微盟表示���,正在擬定相關賠付方案來補償此次事故而遭受損失的商家���,“對此次因人為造成的事故災難無比愧疚,今后將一定吸取這個慘痛的教訓��,加強對線上運維的治理�?�!?/p>
