本报记者 李静 李立 李正豪 北京、上海报道

一场人祸酿成的风波正在席卷云计算行业以及多个快消品牌。

2月25日，微盟（02013.HK）发布公告称，2月23日19时左右，本公司收到系统监控警报，获悉SaaS（软件即服务）业务服务穿线故障。经调查后获悉，本公司SaaS业务生产环境和数据乃遭到本集团研发中心运维部一位核心运维员工人为破坏，导致本公司当前暂时无法向客戶提供SaaS产品。目前上述运维员工已经被宝山区公安局进行刑事拘留。就本公司所知，该员工乃因个人精神和生活原因做出了上述不当行为。

据悉，微盟因基于腾讯社交网络为中小企业提供精准营销服务、SaaS产品服务而被众多快消、零售、酒旅等行业的公司所熟知，许多快消、酒店等行业的企业也采用微盟的SaaS服务开通小程序商城。

2月23日，因为微盟生产环境及数据被公司核心运维员工贺某严重破坏，微盟平台约300万个商家的小程序全部宕机，其中不乏洽洽、森马等知名公司及品牌。

复盘此次人祸，令业界同行质疑的是，在业内企业普遍通常用时1天即可恢复数据的背景下，一家拥有约300万元注册商户的SaaS服务商竟然需要5天时间来修复？此外，为何一位“精神状态”存在问题的员工拥有如此关键的权限，以至于大量的、重要的数据在顷刻间“灰飞烟灭”？

一件极其罕见的事

2月26日凌晨2点，阿辉和十几个同事戴着口罩在办公室挑灯夜战，努力恢复公司小程序的各项工作。阿辉所在的公司是一家大型服装企业，在淘宝和京东平台都有官方旗舰店，2019年通过微盟SaaS在开通小程序商城。

突如其来的系统瘫痪让阿辉措手不及。“账号没有恢复，提前准备也没有意义。从微盟得到（2月25日）晚上12点恢复的消息，我们才开始准备。乱七八糟的细节非常多，也有一些部门会提前准备。”阿辉说。

从2月25日上午开始，阿辉一直在挨个重新整理、导入商品的颜色、尺码等信息。“几千个颜色和条码信息，很多是前同事审核梳理，有点费时间。”阿辉透露，现在系统都是空白的，需求重新导入匹配明细。“关键是不能批量导入，要一个一个地添加，很烦人。”

据《中国经营报》记者调查了解，与阿辉有类似经历的商家不在少数。为何微盟系统的瘫痪让众多商家如坐针毡？

《中国经营报》记者了解到，商家使用微盟在开通小程序大致的流程是，先开通微盟账户和后台，然后认证小程序和完成相关内容及规则搭建。其中认证小程序需求等待的审核，审核通过之后商家才可以上架商品。

也就是说，商家小程序商场的运营高度依赖于微盟系统的稳定性。

此次事件发生后，微盟方面表示，会帮新用户快速完成微商城和零售的搭建工作，并且会协助商户去审核。

“审核完了我们才能上架商品，现在里面什么也没有，就是一个简略的框架。”阿辉告诉《中国经营报》记者，上架一款商品包括图片、商品明细等信息，一个人在一天的工作时间，快的话可以导入100多款商品的信息。

阿辉的领导准备先上架一部分商品赶紧做活动，便要求阿辉和同事在2月份结束前先完成3000多款商品的上架工作，这让他们感到压力很大。

据悉，云计算可分为IaaS（基础设施即服务）、PaaS（平台即服务）及SaaS三个层级，云计算公司往往会提供其中一个或多个层级的服务。如微盟此类公司，通常会选择可提供IaaS、PaaS的上游服务商，将重要的数据存在云上，并在此基础上，为下游的商户提供开通、运维小程序等服务。

有业内人士告诉《中国经营报》记者，此事件受损的不仅是微盟与其客户。“目前中国的云计算行业处于高速发展期，企业上云近年来也逐渐达成共识。但此事件给原本计划上云、犹豫是否上云，以及带着试探心态刚刚上云的企业客户带来困惑，数据放在云上，是否真的安全？”

明道云创始人任向晖则在公众号发表署名文章称：“微盟这样的完全删库事件，无论在SaaS，还是其他云计算相关行业的今天，都是极其罕见、几乎不可能发生的事情。我们不了解那位运维员工到底发生了什么特殊的精神状态，但无论什么情况都不应该发生这样的结果。大多数成熟SaaS企业都会通过几乎实时同步的主从服务关系，让单一服务出现问题的时候可以瞬间切换到其他镜像服务。此外，为防范服务商系统性故障，冷备份最好分布在不同的云主机服务商。”

洽洽食品官方商城小程序已无法正常打开

一位云计算行业的知情人士向《中国经营报》记者透露：“微盟被删库的数据并没有上云，如果在云上，云数据库的备份功能能够保证哪怕是删了数据，也能回滚到之前的某个时刻，把损失降到最低。”

《中国经营报》记者就此消息向微盟方面进行核实，对方回复称，微盟采用的是混合云模式，部分自建部分上云。“我们会吸取这次的教训，全面反思我们在员工权限管理和线上运维的治理，目前我们正在全力恢复商户数据，相关的补漏措施正在内部制定中，也在和业内的技术安全专家共同讨论。”

数据灾备与权限管理存漏洞

一家SaaS公司的技术总监告诉《中国经营报》记者，作为数据分析从业人员，真心希望微盟可以尽快恢复数据，也希望同样的事情不要再发生。“我们看到微盟作为一个注册商户300多万家、渠道代理商超过1600家的SaaS服务商，在2月23日19点删库后竟然要等到2月28日才能恢复数据，一定程度上说明没有对数据进行线上异地灾备。”

该总监解释称，线上异地灾备往往用于金融、电信等行业，其成本比较高昂。但作为一家服务于多家B端商户的SaaS服务商，微盟需要对商户的数据安全负责任。如果要考虑成本不做异地灾备，也应该使用消息异步通讯、TiDB（一种分布式数据库）等比较便宜的大数据存储方案做备份。这样即便发生线上删库，至少能够较为快速地恢复。

另一家SaaS公司的运维负责人表示：“微盟的事件发生之后，整个行业都比较紧张，我们公司也在复盘，如果这样的事件发生在我们身上会是怎么样？因为我们的数据量也比较大，估算了一下我们的备份，假定是最坏的情况，所有的数据都被删掉，恢复我们所有的数据应该可以控制在24小时以内。”

该负责人告诉《中国经营报》记者：“我作为公司的运维负责人，其实也没有所有的权限，因为我不需要天天登到服务器上去处理。在具体的运维分工上，我们把运维人员分配到每个业务部门，比如一名员工负责公司两个部门的运维工作，那么他就只有所在部门的所有权限，他需要去管理这些机器，不然他就没法工作。”

任向晖还认为，计算机安全体系允许将主机运维、数据库管理和其他系统管理的权限全部分开，分别授予不同的人员，并且所有的访问行为均会保存日志，就连日志数据也是可以分权管理的，这使得单个人破坏全部服务的可能性为零。微盟事件的主要原因肯定是疏忽在这个环节。

在采访中，上述技术总监和运维负责人也均表示，该事件暴露出微盟的数据管理权限的问题。

“我觉得微盟内部可能对数据管理权限放得比较开。线上数据的操作是所有业务操作中风险最高的一种，一些高风险的操作（比如删库、删表、大批量插入/更新/删除数据等）应该要有双人审批。在我了解过的一些大中型互联网公司中，都有这种限制。设想一下，如果微盟的管理有这样的流程，就不会因为某一个人的有意操作而导致这样毁灭性事件的发生了。应急机制可能也有一些问题，如果公司内部有完备的应急机制，事故发生后可以立即启动应急预案，第一时间确保系统正常，然后逐步恢复数据。要是没有应对机制，只能说明运维部门不够正规，或者领导不重视；另外，这样的事情发生也说明内部管理不严谨。”上述技术总监如是说。

删库员工深陷网络贷？

根据微盟公告，造成此次事件的公司员工贺某，因个人精神和生活原因做出了上述不当行为。

《中国经营报》记者进一步从知情人士处获悉，贺某深陷网络贷，曾有过轻生的想法。

受新冠肺炎疫情影响，微盟公司的很多员工在家远程办公，为了方便员工工作，微盟公司授权了比在公司环境下办公的更多权限。这次事件的出现，确实体现出微盟在员工权限管理上存在一些问题。

不过，有微盟内部人士对《中国经营报》记者透露：“这名员工是研发中心运维部门的核心运维人员，其实他一直是得到团队leader认可的，公司对他的年末绩效考评也是不错的，他和其他同事的关系也很正常，素无积怨。有些同事也是在官方公告里才得知此事。”

接近微盟人事部门的相关人士也表示，该事件发生前，微盟公司和部门对贺某的评价和反馈一直是很不错的，2019年三季度和四季度绩效都是部门的B等。在2019年底研发人才盘点中，他还被作为潜力人才评估和培养。

2月25日，微盟发出公告称，生产环境和数据修复都在有序地进行，预计2月25日晚上24点前生产环境将修复完成，微盟所有新用户将可恢复服务，老用户由于数据修复时间问题，公司将提供临时过渡方案，预计老用户数据修复将可在2月28日晚上24点前完成。

微盟方面表示，公司也在抽调专门团队帮商家完成这些工作，老用户可以在数据完全恢复之后使用微盟的服务，也可以使用过渡方案，后续会帮他们完成新老数据的合并。此外，由于数据还在修复过程中，为避免其间产生脏数据，请老用户重新注册一个账户，并联系对应的销售，微盟将为老用户开通付费版本，等数据恢复后，会把新老账号数据进行合并。

疫情期间商户线上渠道受损

事件发生，微盟的多个客户的小程序均出现了无法正常打开的情况。截至2月26日下午4时许，《中国经营报》记者亲测发现，森马、云南普洱茶集团、洽洽食品官方商城等多个微盟客户的小程序依旧无法正常打开。

林清轩创始人孙来春则在第一时间录制视频力挺微盟。他表示：“我挺微盟，因为每个企业都有至暗时刻，人家有难，不能落井下石，尽一份义而已，除非微盟官方宣布恢复失败，否则我们坚持到底，损失一些业绩可以承受，损失道义无法挽回。”

据孙来春预计，此番事件，林清轩损失或超过200多万元。

洽洽品牌部人员告诉《中国经营报》记者：“微盟系统崩溃后洽洽基本没有受到影响，因为主营商城我们2020年1月初就切换了，目前和微盟基本没有合作了。”《中国经营报》记者注意到，公开资料显示，2019年4月，洽洽食品牵手微盟，上线微商城小程序，仅1个月的运营，小程序商城内销售转化率提升86%。

作为微盟的客户之一，服装品牌拉夏贝尔方面向《中国经营报》记者表示，公司确认该事项后于第一时间与其进行了联系和沟通，目前其系统数据仍在进一步修复中。由于该渠道占拉夏贝尔总体业务比例较小，基本不会对公司经营情况产生影响。待其系统修复后，拉夏贝尔将尽快恢复在该渠道的业务运营。

此外，根据疫情情况及时调整措施，一方面加大线上业务营销推广力度，满足特殊情况下的市场消费需求；另一方面，拉夏贝尔将继续探索新的零售路径，包括但不限于营销、网络直播、会员营销等方式，希望通过这些措施提升线上业务销量。若相关方式符合行业发展趋势且能够为公司发展提供支持，拉夏贝尔愿意接纳和采用新的零售渠道。

对于微盟而言，此番受损的SaaS产品业务是微盟的两大核心业务之一。微盟2018年年报显示，截至2018年12月31日，微盟SaaS产品收入为3.47亿元，毛利率达85%，占主营业务毛利润比例为57%。而微盟2019年中报数据显示，截至2019年6月30日，未经审计的微盟SaaS产品收入为2.19亿元，占公司主营业务收入的比重为33.38%，但是该业务毛利率却高达80.82%，贡献近五成的毛利润。

微盟正在拟定相关赔付方案来补偿因本次SaaS生产环境和数据破坏事故而遭受损失的商家。基于在本公告日期所得资料，SaaS生产环境和数据破坏对本集团SaaS业务的影响以及对本集团整体财务状况的影响，将视SaaS生产环境和数据修复的程度和速度而定。微盟董事会目前预计SaaS生产环境和数据破坏将会对本集团SaaS运营带来一定的负面影响，但预计不会影响本集团其他板块的业务。微盟将检查SaaS业务生产环境和数据的修复情況以及本集团SaaS业务的恢复情況，以进一步评估本次SaaS业务生产环境和数据破坏对本集团SaaS业务可能产生的长远影响。

究竟贺某与微盟公司有何恩怨纠葛，《中国经营报》记者将持续。

本报记者陈佳岚对本文亦有贡献

（编辑：张靖超 校对：颜京宁）