被員工“刪庫”宕機36小時：微盟面臨客戶流失、巨額賠償風險

刪庫一時爽，警局等你坐。

開年遭刪庫，商家有點慘

2月25日消息，24日晚間，微盟官網發(fā)出公告稱，微盟的業(yè)務系統(tǒng)數(shù)據(jù)庫（包括主備）遭遇其公司運維人員的刪除，目前正在緊急修復，服務恢復預計還需要 24-48 小時。

根據(jù)微盟公告，2 月 23 日 19:00 左右，微盟收到系統(tǒng)監(jiān)控警報，SaaS 業(yè)務服務出現(xiàn)故障，隨后召集相關技術人員進行排查，并與騰訊云技術團隊一起研究制定修復方案。經調查，故障原因為 SaaS 業(yè)務生產環(huán)境和數(shù)據(jù)遭到集團研發(fā)中心運維部一位核心運維員工人為破壞。

24 日，微盟向上海市寶山區(qū)公安局報案，目前該員工已經被刑事拘留。

微盟表示正在積極進行 SaaS 生產環(huán)境和數(shù)據(jù)的修復工作，截至 25 日早上 7 點，SaaS 生產環(huán)境和數(shù)據(jù)修復都在有序推進，預計于今晚 24：00 前 SaaS 業(yè)務生產環(huán)境將修復完成，所有新用戶將可繼續(xù)使用。老用戶的數(shù)據(jù)修復預計將可在 2 月 28 日晚上 24:00 前完成，在此之前，微盟將為他們提供臨時過渡方案。

對于因本次事故而遭受損失的商家，微盟正在擬定相關賠付方案。

隨后，騰訊云也給出緊急回復稱：微盟運維事故發(fā)生后，騰訊云的技術團隊已經在第一時間與微盟對齊，研究制定修復方案。工程師們正在日夜趕工，將盡最大努力協(xié)助微盟降低損失。

公開資料顯示，微盟成立于 2013 年，是一家主要為中小企業(yè)提供云端商業(yè)及營銷解決方案服務的中國公司。該公司透過其軟件即服務（ SaaS ）產品供應及精準營銷服務，為商戶提供多種商業(yè)及營銷解決方案，同時也是騰訊社交網絡服務平臺中小企業(yè)精準營銷服務提供商?，F(xiàn)有員工超 3200 人，渠道代理商超1600 家，注冊商戶超 300 萬。

而發(fā)生這樣的事情，等待微盟和所有微盟商家的，是接下來繼續(xù)生意停擺的煎熬，以及籠罩在疫情陰霾和技術故障之上的巨大不確定性。

微盟也在公告中表示，SaaS 生產環(huán)境和數(shù)據(jù)破壞對 SaaS 業(yè)務的影響以及對本集團整體財務狀況的影響將視乎 SaaS 生產環(huán)境和數(shù)據(jù)修復的程度和速度而定。微盟董事會目前預計 SaaS 生產環(huán)境和數(shù)據(jù)破壞將會對集團 SaaS業(yè)務運營帶來一定的負面影響，但不預計會影響集團其他板塊的業(yè)務。

而根據(jù)微盟 2019 年半年度報告，SaaS 產品是微盟兩大業(yè)務核心之一。從財務數(shù)據(jù)來看，SaaS 業(yè)務可以撐起微盟集團主要的一半利潤。

截至 2018 年 12 月 31 日， SaaS 全年業(yè)務收入為人民幣 3.47億元， 占該財政年度集團收入 40.1%，SaaS 業(yè)務的毛利潤為 人民幣 2.94 億元，占該財政年度集團毛利潤總額的 57.0% 。 雖然 2019 年上半年，Saas 業(yè)務的毛利潤占比下降至 48.5% ，但仍占集團業(yè)務的半數(shù)，因此，這次的宕機事件對微盟來說可能是致命 的。

到底誰該“背鍋”？

事情出了，接下來的問題就是對癥下藥了。

根據(jù)微盟給出的公告，這場宕機事故到 28 日才會得到全面解決，這在整個互聯(lián)網行業(yè)中都是極為罕見的事情，微盟的系統(tǒng)到底經歷了怎樣的破壞，需要這么長時間的系統(tǒng)維護，到底誰該負責？

從微盟商戶在社交平臺的留言記錄可了解到，故障發(fā)生初期，微盟方面將故障歸因于“騰訊云機房內網設備物理故障”，并表示正在聯(lián)合騰訊云緊急搶修。

不過，對于這個回應，網友們似乎也不太愿意相信，因為宕機這種事確實算是一個大概率事件，即便是騰訊、網易這樣的大廠也難以逃脫，但一般來說，維修時間也不超過一天，此次微盟的宕機事件已過去三天，商戶的損失是難以估量的，如果真的是騰訊云的鍋，影響恐怕不止是微盟的用戶了。

對此，業(yè)內人士猜測，微盟可能丟失了全部商家數(shù)據(jù)。

目前，這一猜測是可能性較大的。微盟今日發(fā)布的公告表示犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員，于 2 月 23 日晚 18:56 分通過個人 VPN 登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環(huán)境進行了惡意破壞。

但這一說法似乎依舊不能說服廣大網友，不少網友猜測這位核心員工“刪庫”的背后原因耐人尋味，可能不僅僅是因為微盟在公告中提到的因個人精神、生活等原因對微盟線上生產環(huán)境進行了惡意的破壞，很可能與近期的裁員潮有關，遠程辦公的模式不該“背鍋”。

至于刪庫的真正原因，恐怕還要等后續(xù)回應。

經此一役，對于微盟來說，接下來免不了要面臨鋪天蓋地的客戶質疑、巨額賠償，甚至客戶流失，尤其是來自競爭對手的挑戰(zhàn)。

最后，雷鋒網在這里提醒大家兩點：

更嚴密的權限管理：大部分公司對運維的權限都放得比較寬，容易造成事故。

更可靠的備份機制：主備都是可以被刪的，一旦需要從磁盤恢復，恢復時間會很慢。

附微盟官方公告：

尊敬的微盟商戶：

和您一樣，我們一起度過了煎熬的 36 小時，我們預計此次故障還會持續(xù)一段時間，現(xiàn)就此次系統(tǒng)故障作如下通告：

2 月 23 日 19 點，我們收到系統(tǒng)監(jiān)控報警，服務出現(xiàn)故障，隨后我們立刻召集相關技術人員進行定位，發(fā)現(xiàn)大面積服務集群無法響應，生產環(huán)境及數(shù)據(jù)遭受嚴重破壞。我們立刻啟動緊急響應機制，并與騰訊云技術團隊一起研究制定生產環(huán)境和數(shù)據(jù)修復方案。

截止到 2 月 25 日 7 點，我們的生產環(huán)境和數(shù)據(jù)修復都在有序的進行，我們預計 2 月 25 日晚上 24 點前我們的生產環(huán)境將修復完成，微盟所有新用戶將可恢復服務，老用戶由于數(shù)據(jù)修復時間問題，我們將提供臨時過渡方案，我們預計老用戶數(shù)據(jù)修復將可在 2 月 28 日晚上 24 點前完成。

我們事后對惡意破壞生產環(huán)境的犯罪嫌疑人進行追蹤分析，成功定位到犯罪嫌疑人登錄賬號及 IP 地址，并于 2 月 24 日向寶山區(qū)公安局報案，目前犯罪嫌疑人已經被寶山區(qū)公安局進行刑事拘留，犯罪嫌疑人承認了犯罪的事實。犯罪嫌疑人乃微盟研發(fā)中心運維部核心運維人員賀某，賀某于 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環(huán)境進行了惡意的破壞。

針對此次事故微盟深表歉意，我們正在擬定相關賠付方案來補償因此次事故而遭受損失的商家，我們對此次因人為造成的事故災難無比愧疚，我們今后將一定吸取這個慘痛的教訓，加強對線上運維的治理，同時我們也對因遠程辦公而疏忽對員工的精神狀態(tài)的關注而深表痛惜！

微盟集團