澎湃新聞?dòng)浾?陳宇曦 綜合報(bào)道

　　微盟“刪庫(kù)事件”發(fā)生7天后，3月1日，微盟集團(tuán)（2013.HK）宣布，截至3月1日晚8時(shí)，被刪除的數(shù)據(jù)已經(jīng)全面找回。

　　微盟集團(tuán)表示，由于此次數(shù)據(jù)量規(guī)模非常大，為了保證數(shù)據(jù)一致性和線(xiàn)上體驗(yàn)，微盟將于3月2日凌晨2點(diǎn)進(jìn)行系統(tǒng)上線(xiàn)演練，于3月3日上午9點(diǎn)數(shù)據(jù)恢復(fù)正式上線(xiàn)。

　　此前的2月25日，微盟集團(tuán)發(fā)布關(guān)于系統(tǒng)故障的公告，稱(chēng)SaaS（軟件即服務(wù)）業(yè)務(wù)數(shù)據(jù)遭到員工人為破壞，并表示已向上海警方報(bào)案，該員工已被刑事拘留。

　　微盟稱(chēng)，犯罪嫌疑人為微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，賀某于2月23日18時(shí)56分通過(guò)個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個(gè)人精神、生活等原因，對(duì)微盟線(xiàn)上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

　　SaaS產(chǎn)品是微盟兩大業(yè)務(wù)核心之一，其商業(yè)云產(chǎn)品圍繞電商、零售、餐飲、本地生活、酒旅等多個(gè)垂直行業(yè)進(jìn)行布局，比如通過(guò)小程序和公眾號(hào)幫助商戶(hù)搭建電商銷(xiāo)售體系等。SaaS業(yè)務(wù)在2019年上半年為微盟帶來(lái)了2.19億元的收入，同比增長(zhǎng)31.1%，其SaaS產(chǎn)品的付費(fèi)商戶(hù)達(dá)到7萬(wàn)名。

　　此次核心運(yùn)維對(duì)微盟生產(chǎn)環(huán)境和數(shù)據(jù)造成破壞，導(dǎo)致商家用戶(hù)對(duì)微盟系統(tǒng)安全和穩(wěn)定性提出質(zhì)疑，在過(guò)去5個(gè)交易日，微盟股價(jià)下跌了22.33%。其間，包括有贊在內(nèi)的微盟競(jìng)爭(zhēng)對(duì)手，“趁機(jī)”攬客。

　　在3月1日的公告中，微盟表示，此次事故給商家經(jīng)營(yíng)造成了嚴(yán)重的影響，公司管理層對(duì)此深感自責(zé)和愧疚，對(duì)此微盟準(zhǔn)備了1.5億元人民幣賠付撥備金，其中公司承擔(dān)1億元，管理層承擔(dān)5000萬(wàn)元。微盟目前擬定了現(xiàn)金賠付計(jì)劃和流量賠付計(jì)劃供商家選擇。

　　微盟還對(duì)事故責(zé)任進(jìn)行了追溯，微盟稱(chēng)，此次事故雖由“人禍”引起，但公司管理層有著不可推卸的責(zé)任。

　　其中，微盟公司董事會(huì)主席兼首席執(zhí)行官孫濤勇沒(méi)有對(duì)數(shù)據(jù)安全引起高度重視，公司執(zhí)行董事兼首席技術(shù)官黃駿偉，沒(méi)有嚴(yán)格按照公司的內(nèi)控管理制度，對(duì)運(yùn)維人員的權(quán)限進(jìn)行分級(jí)和分區(qū)管理，對(duì)于數(shù)據(jù)安全技術(shù)體系的建設(shè)和引入，缺乏全局和前瞻性設(shè)計(jì)，對(duì)于安全監(jiān)控體系沒(méi)有執(zhí)行到位。公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒，作為SaaS業(yè)務(wù)負(fù)責(zé)人，沒(méi)有對(duì)數(shù)據(jù)安全引起高度重視，沒(méi)有嚴(yán)格執(zhí)行公司內(nèi)控管理制度并推動(dòng)研發(fā)側(cè)加強(qiáng)數(shù)據(jù)安全管理。

　　在公布的數(shù)據(jù)安全保障計(jì)劃中，微盟表示，將完善數(shù)據(jù)安全管理制度（涵蓋權(quán)限、監(jiān)控、審計(jì)方面），嚴(yán)格執(zhí)行授權(quán)審批制度；使用騰訊云CAM權(quán)限系統(tǒng)進(jìn)行云資源管理，嚴(yán)格執(zhí)行分級(jí)授權(quán)和最小集權(quán)限制度，對(duì)高危險(xiǎn)動(dòng)作執(zhí)行二次授權(quán)制度；建立多云災(zāi)備體系，在北京、上海、南京等地區(qū)建立全備份的冷備系統(tǒng)架構(gòu)；借助騰訊云數(shù)據(jù)庫(kù)MySQL的數(shù)據(jù)高可用和安全體系，逐步放棄自建數(shù)據(jù)庫(kù)服務(wù) ，遷移到騰訊云數(shù)據(jù)庫(kù)（CDB），快速具備數(shù)據(jù)庫(kù)跨可用區(qū)和異地災(zāi)備的能力。

　　騰訊云也發(fā)布消息稱(chēng)，微盟團(tuán)隊(duì)決定全面上云，并通過(guò)騰訊云的產(chǎn)品和技術(shù)升級(jí)數(shù)據(jù)安全體系。

　　附：微盟在3月1日宣布數(shù)據(jù)已經(jīng)全面找回，并公布商家賠付計(jì)劃

　　尊敬的微盟商戶(hù)：

　　截至3月1日晚8點(diǎn)，在騰訊云團(tuán)隊(duì)協(xié)助下，經(jīng)過(guò)7*24小時(shí)的努力，我們數(shù)據(jù)已經(jīng)全面找回，由于此次數(shù)據(jù)量規(guī)模非常大，為了保證數(shù)據(jù)一致性和線(xiàn)上體驗(yàn)，我們將于3月2日凌晨2點(diǎn)進(jìn)行系統(tǒng)上線(xiàn)演練，將于3月3日上午9點(diǎn)數(shù)據(jù)恢復(fù)正式上線(xiàn)。

　　此次事故給商家經(jīng)營(yíng)造成了嚴(yán)重的影響，公司管理層對(duì)此深感自責(zé)和愧疚，我們準(zhǔn)備了1.5億元人民幣賠付撥備金，其中公司承擔(dān)1億元，管理層承擔(dān)5000萬(wàn)元。在緊抓數(shù)據(jù)恢復(fù)的同時(shí)，也在同步研究商家賠付方案，我們擬定了現(xiàn)金賠付計(jì)劃和流量賠付計(jì)劃供商家選擇。

　　同時(shí)此次事故也暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞。事故發(fā)生后，我們加強(qiáng)了內(nèi)部流程控制管理，同時(shí)邀請(qǐng)外部數(shù)據(jù)安全專(zhuān)家一起來(lái)評(píng)估數(shù)據(jù)安全保障方案，并迅速制定了一份數(shù)據(jù)安全保障計(jì)劃，以杜絕此類(lèi)事故的再次發(fā)生。

　　事故經(jīng)過(guò)

　　2月23日，因公司員工惡意破壞公司線(xiàn)上生產(chǎn)環(huán)境及數(shù)據(jù)，導(dǎo)致公司系統(tǒng)服務(wù)不可用。目前，該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留。

　　2月25日，我們緊急恢復(fù)了核心業(yè)務(wù)的線(xiàn)上生產(chǎn)環(huán)境，新用戶(hù)使用不受影響，并提供老用戶(hù)臨時(shí)過(guò)渡方案，確保商家在數(shù)據(jù)暫時(shí)沒(méi)有恢復(fù)的情況下可以正常經(jīng)營(yíng)。

　　2月28日，我們恢復(fù)了所有業(yè)務(wù)的線(xiàn)上生產(chǎn)環(huán)境，并且開(kāi)放了老用戶(hù)登錄，以及恢復(fù)了微站產(chǎn)品的所有數(shù)據(jù)。

　　截至3月1日晚8點(diǎn)，在騰訊云團(tuán)隊(duì)的協(xié)助下，經(jīng)過(guò)7*24小時(shí)的努力，我們已經(jīng)全面找回?cái)?shù)據(jù)。由于此次數(shù)據(jù)量規(guī)模非常大，為了保證數(shù)據(jù)一致性和線(xiàn)上體驗(yàn)，我們將于3月2日凌晨2點(diǎn)至8點(diǎn)，進(jìn)行數(shù)據(jù)恢復(fù)上線(xiàn)演練，在此期間我們的系統(tǒng)將會(huì)停止服務(wù)，演練完成后系統(tǒng)數(shù)據(jù)回滾到3月2日的數(shù)據(jù)。

　　我們將于3月2晚上10點(diǎn)至3月3日上午9點(diǎn)，正式進(jìn)行數(shù)據(jù)恢復(fù)上線(xiàn)，我們將恢復(fù)2月23日之前的數(shù)據(jù)，同時(shí)將2月23日與3月2日的數(shù)據(jù)進(jìn)行合并，屆時(shí)我們所有的數(shù)據(jù)恢復(fù)完成。

　　事故責(zé)任

　　此次事故雖由“人禍”引起，但公司管理層有著不可推卸的責(zé)任。

　　首先公司董事會(huì)主席兼首席執(zhí)行官孫濤勇沒(méi)有對(duì)數(shù)據(jù)安全引起高度重視，沒(méi)有對(duì)數(shù)據(jù)安全保障方案進(jìn)行深入的評(píng)估和審查，沒(méi)有聘請(qǐng)外部專(zhuān)家顧問(wèn)團(tuán)隊(duì)對(duì)數(shù)據(jù)安全進(jìn)行評(píng)估和測(cè)試，沒(méi)有把數(shù)據(jù)安全管理納入到日常管理范圍。

　　其次公司執(zhí)行董事兼首席技術(shù)官黃駿偉，作為公司技術(shù)負(fù)責(zé)人，沒(méi)有對(duì)數(shù)據(jù)安全引起足夠重視，沒(méi)有嚴(yán)格按照公司的內(nèi)控管理制度，對(duì)運(yùn)維人員的權(quán)限進(jìn)行分級(jí)和分區(qū)管理，對(duì)于數(shù)據(jù)安全技術(shù)體系的建設(shè)和引入，缺乏全局和前瞻性設(shè)計(jì)，對(duì)于安全監(jiān)控體系沒(méi)有執(zhí)行到位。

　　公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒，作為SaaS業(yè)務(wù)負(fù)責(zé)人，沒(méi)有對(duì)數(shù)據(jù)安全引起高度重視，沒(méi)有嚴(yán)格執(zhí)行公司內(nèi)控管理制度并推動(dòng)研發(fā)側(cè)加強(qiáng)數(shù)據(jù)安全管理。

　　賠付計(jì)劃

　　此次事故給商家經(jīng)營(yíng)造成了嚴(yán)重的影響，公司管理層對(duì)此深感自責(zé)和愧疚。事故發(fā)生后，公司管理層在緊抓數(shù)據(jù)恢復(fù)的同時(shí)，也在同步研究商家賠付方案。

　　首先針對(duì)此次賠付計(jì)劃，我們準(zhǔn)備了1.5億元人民幣賠付撥備金，其中公司承擔(dān)1億元，管理層承擔(dān)5000萬(wàn)元。其中公司董事會(huì)主席兼首席執(zhí)行官孫濤勇承擔(dān)3500萬(wàn)元，公司執(zhí)行董事兼首席技術(shù)官黃駿偉承擔(dān)500萬(wàn)元，公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒承擔(dān)500萬(wàn)元，公司執(zhí)行董事兼智慧營(yíng)銷(xiāo)事業(yè)群總裁游鳳椿承擔(dān)500萬(wàn)元。

　　其次整個(gè)賠付方案中，我們既要考慮商家因系統(tǒng)不可用而造成的利潤(rùn)損失，同時(shí)也要考慮系統(tǒng)不可用而帶來(lái)的流量損失，因此我們的賠付計(jì)劃做了兩個(gè)不同的方案供商家任選其一。

　　01現(xiàn)金賠付計(jì)劃

　　我們會(huì)針對(duì)因系統(tǒng)不可用期間商家邊際貢獻(xiàn)利潤(rùn)額進(jìn)行賠付，具體公式計(jì)算如下：

　　邊際貢獻(xiàn)利潤(rùn)額=日均收入×行業(yè)平均邊際貢獻(xiàn)利潤(rùn)率×系統(tǒng)故障時(shí)間

　?。ㄆ渲腥站杖氲扔谠撋碳以?020年2月17日晚7點(diǎn)至2020年2月23日晚7點(diǎn)在微盟系統(tǒng)中產(chǎn)生的實(shí)際成交額除稅后的平均值；邊際貢獻(xiàn)利潤(rùn)率是指在收入（不含稅）基礎(chǔ)上扣除商品成本、倉(cāng)儲(chǔ)及物流費(fèi)及推廣費(fèi)、銷(xiāo)售傭金等與商品服務(wù)銷(xiāo)售及交付過(guò)程直接相關(guān)的費(fèi)用之后的邊際貢獻(xiàn)利潤(rùn)占收入的比例；行業(yè)邊際貢獻(xiàn)利潤(rùn)率最終參考值將以研究機(jī)構(gòu)公開(kāi)報(bào)告為準(zhǔn)；系統(tǒng)故障時(shí)間自2月23日晚7點(diǎn)至3月3日上午9點(diǎn)）

　　02流量賠付計(jì)劃

　　我們會(huì)針對(duì)因系統(tǒng)不可用期間的商家給予騰訊廣告50000曝光次數(shù)進(jìn)行流量補(bǔ)償，并且提供賬戶(hù)運(yùn)營(yíng)服務(wù)，同時(shí)再延長(zhǎng)SaaS服務(wù)有效期兩個(gè)月。

　　（其中騰訊廣告包括微信朋友圈廣告、微信公眾號(hào)廣告、小程序廣告等；曝光次數(shù)是指該廣告被用戶(hù)看到的次數(shù)；運(yùn)營(yíng)服務(wù)包含廣告的創(chuàng)意策劃、素材制作、投放執(zhí)行、數(shù)據(jù)分析、賬戶(hù)優(yōu)化、數(shù)據(jù)報(bào)表等運(yùn)營(yíng)服務(wù)）

　　最后我們所有的賠付將通過(guò)線(xiàn)上賠付系統(tǒng)完成，公司將在接下來(lái)一個(gè)月左右開(kāi)發(fā)完成線(xiàn)上賠付系統(tǒng)，屆時(shí)商家可通過(guò)登錄微盟商戶(hù)后臺(tái)，點(diǎn)擊申請(qǐng)賠付即可完成。

　　數(shù)據(jù)安全保障計(jì)劃

　　此次事故暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞。事故發(fā)生后，我們內(nèi)部在系統(tǒng)自查的同時(shí)邀請(qǐng)外部數(shù)據(jù)安全專(zhuān)家一起來(lái)評(píng)估數(shù)據(jù)安全保障方案，現(xiàn)公布措施如下：

　　措施一：數(shù)據(jù)安全管理機(jī)制全面加固與整改，加強(qiáng)運(yùn)維平臺(tái)治理

　　1、完善數(shù)據(jù)安全管理制度（涵蓋權(quán)限、監(jiān)控、審計(jì)方面），嚴(yán)格執(zhí)行授權(quán)審批制度；

　　2、使用騰訊云CAM權(quán)限系統(tǒng)進(jìn)行云資源管理，嚴(yán)格執(zhí)行分級(jí)授權(quán)和最小集權(quán)限制度，對(duì)高危險(xiǎn)動(dòng)作執(zhí)行二次授權(quán)制度；

　　3、建立科學(xué)、高效、安全的網(wǎng)絡(luò)策略，對(duì)開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境和生產(chǎn)環(huán)境進(jìn)行嚴(yán)格隔離；使用騰訊云堡壘機(jī)替換自建堡壘機(jī)，進(jìn)行細(xì)粒度權(quán)限分級(jí)和授權(quán)管理，同時(shí)嚴(yán)格審計(jì)堡壘機(jī)操作日志，發(fā)送安全審計(jì)報(bào)表；

　　4、加強(qiáng)運(yùn)維安全流程學(xué)習(xí)，職業(yè)道德學(xué)習(xí)，法律學(xué)習(xí)等。

　　措施二：加強(qiáng)災(zāi)備體系的建設(shè)，做到多云異地冷備

　　1、建立多云災(zāi)備體系，在北京、上海、南京等地區(qū)建立全備份的冷備系統(tǒng)架構(gòu)；

　　2、借助騰訊云的IAAS的底層服務(wù)能力，建立高可用的同城雙活架構(gòu)；

　　3、云上所有的云主機(jī)，啟用每天的快照策略，保證全量和增量備份；

　　4、所有非結(jié)構(gòu)化數(shù)據(jù)，使用騰訊COS對(duì)象存儲(chǔ)系統(tǒng)進(jìn)行歸檔保存，啟用COS的多異地復(fù)制功能，數(shù)據(jù)存放多地，并且COS 冷存儲(chǔ)，確保數(shù)據(jù)只增不減；

　　5、建立月、季度級(jí)別的定期演練機(jī)制和制度 。

　　措施三：基礎(chǔ)設(shè)施全力上云

　　1、借助騰訊云數(shù)據(jù)庫(kù)MySQL的數(shù)據(jù)高可用和安全體系，逐步放棄自建數(shù)據(jù)庫(kù)服務(wù) ，遷移到騰訊云數(shù)據(jù)庫(kù)（CDB），快速具備數(shù)據(jù)庫(kù)跨可用區(qū)和異地災(zāi)備的能力；

　　2、黑石1.0物理機(jī)全面升級(jí)黑石2.0，全面使用云主機(jī)。

　　致謝

　　此次事故給商家?guī)?lái)了嚴(yán)重的不良影響，我們深表歉意，同時(shí)我們也要感謝在至暗時(shí)刻仍然選擇信任我們的商家、服務(wù)商、合作伙伴、投資人以及所有關(guān)心微盟的朋友們，最后再特別感謝騰訊云團(tuán)隊(duì)！

　　微盟團(tuán)隊(duì)