微盟员工“崩溃”殃及300万商户 这次又是网贷的锅

协会旗下智能化平台“湾区产融通”，助力中小企业融资

2月23日，一名核心运维人员贺某，通过VPN远程登录服务器，删除了自家公司的数据库——涉及300多万商户信息，让市值百亿的“新经济SaaS第一股”微盟集团瞬间瘫痪。3月4日，微盟宣布向受损客户赔付1.5亿元。

抛开此次事件的意外性，作为企业管理者，应借机认真思考这样一个问题：为何一位“精神状态”存在问题的员工拥有如此关键权限，以至于大量的、重要的数据在顷刻间“灰飞烟灭”？

一夫“崩溃”，万夫埋单

微盟是成立于2013年的SaaS服务商，2019年1月在香港主板上市。其主要业务是在微信等平台上为电商、零售、餐饮、本地生活、酒旅等企业搭建小程序，并为其提供精准营销服务，目前微盟商户已经超过300万。

2月23日19时起，基于微盟的商家小程序悉数宕机，无法打开。按照微盟最迟2月28日晚修复的承诺，林清轩创始人孙来春预计，林清轩将因此损失或超过200多万元；百草味的损失额同样在数百万级。

3月1日，微盟官方发布赔付计划，称该公司准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。拿1.5亿出来赔偿2月23日晚7点至3月3日上午9点期间300万商户的损失，平均每个商户的赔偿金额只有50元！

北京志霖律师事务所副主任、中国政法大学知识产权研究中心研究员赵占领表示，如果协商不成，可能有商家起诉。若商家成功举证，微盟可能会承受致命打击。

错一：权限集中+忽视核心员工动态

对微盟事件的归因，业界主流声音是：没有施行管理分权。

技术专家、明道云CEO任向晖任向辉表示，计算机安全体系允许将主机运维、数据库管理和其他系统管理的权限全部分开，分别授予不同的人员，并且所有的访问行为均会保存日志，就连日志数据也是可以分权管理的，这使得单个人破坏全部服务的可能性为0。

微盟事件中，贺某作为中层管理人员，单独被赋予了同类公司中不能拥有的巨大权限。这就使得公司的正常运营与个体行为紧密联系在一起，增加了偶发事件的风险。

微盟缺乏对核心员工动态的关注让危险成为现实。微盟通过警方了解到，贺某一直深陷网络贷，曾有过轻生。春节期间一个人在房间独处30多天，加上本身经济上的困扰，就做出了这样的举动。

错二：危机应对机制不落实

删库代码其实只有短短的一行：“rm -rf/*”，但使用不当，造成了天翻地覆的灾难。

微盟事件前已有先例。2017年1月31日，全球第二大的开源代码托管平台GitLab内部的一位系统管理员，在给数据库做日常维护时，一时不慎运行了数据库目录删除命令……结果是虽然几经抢救修复，论坛上原本高达300GB的数据只保留下来 4.5G，直接导致当时的GitLab被迫下线。

实际上，SaaS平台公司对于删库这种行为，是从技术和管理上都做了很多限制的，而一旦发生危机，也有相应的补救措施，如在异地增加冷备份。

微盟作为一个注册商户300多万家、渠道代理商超过1600家的SaaS服务商，在2月23日19点删库后竟然要等到3月1日才能全部找回，3月3日才正式恢复上线，基本可以断定，微盟没有对数据进行线上异地灾备。换句话说，该制度形同虚设，并没有真正执行。

数据时代，无论是像微盟这样拥有巨量数据的平台服务商，还是单独的一家企业，数据都具有难以估量的重要性，因此，企业一定要加强自身数据安全能力。同时，该事件也对企业管理提出了警示：一定要建立必要的管理分权机制，避免权限过度集中在某个人身上。

广州市民间投资协会成立16年来，积累了优质的金融机构资源和商务资源，致力于为广大中小微企业和商户提供智能、高效的融资服务，以及营销推广、专利与补贴申报、税收统筹、招商、办公场所推荐等增值服务。

（来源广州民间投资协会）

免责声明：凡本网注明来源XXX（非华商经济网）之转载作品（包括图文）旨在为满足广大用户需求而采集提供，仅供用户参考和借鉴，并不代表本网赞同其观点和对其真实性负责。如对转载作品有任何异议，请在30日内联系本网删除。