微盟：數(shù)據(jù)已經(jīng)全部找回 賠償商戶1.5億元

3月1日晚間，微盟官方宣布，數(shù)據(jù)已經(jīng)全部找回，將于3月3日上午9點恢復(fù)正式上線，同時也公布了詳細(xì)的商家賠付計劃，總額1.5億元。

2月25日，微盟官公告稱服務(wù)出現(xiàn)故障，大面積服務(wù)集群無法響應(yīng)，生產(chǎn)環(huán)境及數(shù)據(jù)遭受微盟研發(fā)中心運維部核心運維人員賀某的嚴(yán)重破壞。

根據(jù)最新公告，截止到3月1日晚8點，在騰訊云團(tuán)隊的協(xié)助下，經(jīng)過7×24小時的努力，微盟的數(shù)據(jù)已經(jīng)全面找回。

不過由于此次數(shù)據(jù)量規(guī)模非常大，為了保證數(shù)據(jù)一致性和線上體驗，微盟將于3月2日凌晨2點進(jìn)行系統(tǒng)上線演練，在此期間微盟系統(tǒng)會停止服務(wù)，演練完成后系統(tǒng)數(shù)據(jù)回滾到3月2日。

3月2晚上10點至3月3日上午9點，微盟正式進(jìn)行數(shù)據(jù)恢復(fù)上線，恢復(fù)至2月23日之前的數(shù)據(jù)，同時將2月23日與3月2日的數(shù)據(jù)進(jìn)行合并，屆時所有數(shù)據(jù)恢復(fù)完成。

由于此次事故給商家經(jīng)營造成了嚴(yán)重的影響，微盟準(zhǔn)備了1.5億元人民幣賠付撥備金，其中公司承擔(dān)1億元，管理層承擔(dān)5000萬元，包括董事會主席兼CEO孫濤勇3500萬元，公司執(zhí)行董事兼CTO黃駿偉500萬元、公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒500萬元、公司執(zhí)行董事兼智慧營銷事業(yè)群總裁游鳳椿500萬元。

在緊抓數(shù)據(jù)恢復(fù)的同時，微盟也在同步研究商家賠付方案，并擬定了現(xiàn)金賠付計劃、流量賠付計劃供商家選擇。

微盟表示，事故發(fā)生后，加強(qiáng)了內(nèi)部流程控制管理，同時邀請外部數(shù)據(jù)安全專家一起評估數(shù)據(jù)安全保障方案，并迅速制定了一份數(shù)據(jù)安全保障計劃，以杜絕此類事故的再次發(fā)生。

一、事故經(jīng)過

2月23日，微盟員工惡意破壞公司線上生產(chǎn)環(huán)境及數(shù)據(jù)，導(dǎo)致系統(tǒng)服務(wù)不可用。目前，該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留。

2月25日，微盟緊急恢復(fù)核心業(yè)務(wù)的線上生產(chǎn)環(huán)境，新用戶使用不受影響，并提供老用戶臨時過渡方案。

2月28日，微盟恢復(fù)所有業(yè)務(wù)的線上生產(chǎn)環(huán)境，開放老用戶登錄，恢復(fù)微站產(chǎn)品的所有數(shù)據(jù)。

3月1日晚8點，微盟全面找回數(shù)據(jù)。

二、事故責(zé)任

微盟強(qiáng)調(diào)，此次事故雖由“人禍”引起，但公司管理層有著不可推卸的責(zé)任。

首先，公司董事會主席兼CEO孫濤勇沒有對數(shù)據(jù)安全引起高度重視，沒有對數(shù)據(jù)安全保障方案進(jìn)行深入的評估和審查，沒有聘請外部專家顧問團(tuán)隊對數(shù)據(jù)安全進(jìn)行評估和測試，沒有把數(shù)據(jù)安全管理納入到日常管理范圍。

其次，公司執(zhí)行董事兼CTO黃駿偉，作為公司技術(shù)負(fù)責(zé)人，沒有對數(shù)據(jù)安全引起足夠重視，沒有嚴(yán)格按照公司的內(nèi)控管理制度，對運維人員的權(quán)限進(jìn)行分級和分區(qū)管理，對于數(shù)據(jù)安全技術(shù)體系的建設(shè)和引入，缺乏全局和前瞻性設(shè)計，對于安全監(jiān)控體系沒有執(zhí)行到位。

公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒，作為SaaS業(yè)務(wù)負(fù)責(zé)人，沒有對數(shù)據(jù)安全引起高度重視，沒有嚴(yán)格執(zhí)行公司內(nèi)控管理制度并推動研發(fā)側(cè)加強(qiáng)數(shù)據(jù)安全管理。

三、賠付計劃

出于對商家因系統(tǒng)不可用而造成的利潤、流量損失，微盟的賠付計劃做了兩個不同的方案，供商家任選其一。

1、現(xiàn)金賠付計劃

微盟會針對因系統(tǒng)不可用期間商家邊際貢獻(xiàn)利潤額進(jìn)行賠付，具體公式計算如下：

邊際貢獻(xiàn)利潤額=日均收入×行業(yè)平均邊際貢獻(xiàn)利潤率×系統(tǒng)故障時間

其中，日均收入等于該商家在2020年2月17日晚7點至2020年2月23日晚7點在微盟系統(tǒng)中產(chǎn)生的實際成交額除稅后的平均值；邊際貢獻(xiàn)利潤率是指在收入（不含稅）基礎(chǔ)上扣除商品成本、倉儲及物流費及推廣費、銷售傭金等與商品服務(wù)銷售及交付過程直接相關(guān)的費用之后的邊際貢獻(xiàn)利潤占收入的比例；行業(yè)邊際貢獻(xiàn)利潤率最終參考值將以研究機(jī)構(gòu)公開報告為準(zhǔn)；系統(tǒng)故障時間自2月23日晚7點至3月3日上午9點。

2、流量賠付計劃

微盟會針對因系統(tǒng)不可用期間的商家給予騰訊廣告50000曝光次數(shù)進(jìn)行流量補(bǔ)償，并且提供賬戶運營服務(wù)，同時再延長SaaS服務(wù)有效期兩個月。

其中，騰訊廣告包括微信朋友圈廣告、微信公眾號廣告、小程序廣告等；曝光次數(shù)是指該廣告被用戶看到的次數(shù)；運營服務(wù)包含廣告的創(chuàng)意策劃、素材制作、投放執(zhí)行、數(shù)據(jù)分析、賬戶優(yōu)化、數(shù)據(jù)報表等運營服務(wù)。

在接下來一個月左右時間里，微盟將開發(fā)完成線上賠付系統(tǒng)，屆時商家可通過登錄微盟商戶后臺，點擊申請賠付即可完成。

四、數(shù)據(jù)安全保障計劃

事故發(fā)生后，微盟內(nèi)部在系統(tǒng)自查的同時，邀請外部數(shù)據(jù)安全專家一起來評估數(shù)據(jù)安全保障方案。

具體如下：

措施一：數(shù)據(jù)安全管理機(jī)制全面加固與整改，加強(qiáng)運維平臺治理

1、完善數(shù)據(jù)安全管理制度（涵蓋權(quán)限、監(jiān)控、審計方面），嚴(yán)格執(zhí)行授權(quán)審批制度；

2、使用騰訊云CAM權(quán)限系統(tǒng)進(jìn)行云資源管理，嚴(yán)格執(zhí)行分級授權(quán)和最小集權(quán)限制度，對高危險動作執(zhí)行二次授權(quán)制度；

3、建立科學(xué)、高效、安全的網(wǎng)絡(luò)策略，對開發(fā)環(huán)境、測試環(huán)境和生產(chǎn)環(huán)境進(jìn)行嚴(yán)格隔離；使用騰訊云堡壘機(jī)替換自建堡壘機(jī)，進(jìn)行細(xì)粒度權(quán)限分級和授權(quán)管理，同時嚴(yán)格審計堡壘機(jī)操作日志，發(fā)送安全審計報表；

4、加強(qiáng)運維安全流程學(xué)習(xí)，職業(yè)道德學(xué)習(xí)，法律學(xué)習(xí)等。

措施二：加強(qiáng)災(zāi)備體系的建設(shè)，做到多云異地冷備

1、建立多云災(zāi)備體系，在北京、上海、南京等地區(qū)建立全備份的冷備系統(tǒng)架構(gòu)；

2、借助騰訊云的IAAS的底層服務(wù)能力，建立高可用的同城雙活架構(gòu)；

3、云上所有的云主機(jī)，啟用每天的快照策略，保證全量和增量備份；

4、所有非結(jié)構(gòu)化數(shù)據(jù)，使用騰訊COS對象存儲系統(tǒng)進(jìn)行歸檔保存，啟用COS的多異地復(fù)制功能，數(shù)據(jù)存放多地，并且COS 冷存儲，確保數(shù)據(jù)只增不減；

5、建立月、季度級別的定期演練機(jī)制和制度。

措施三：基礎(chǔ)設(shè)施全力上云

1、借助騰訊云數(shù)據(jù)庫MySQL的數(shù)據(jù)高可用和安全體系，逐步放棄自建數(shù)據(jù)庫服務(wù) ，遷移到騰訊云數(shù)據(jù)庫（CDB），快速具備數(shù)據(jù)庫跨可用區(qū)和異地災(zāi)備的能力；

2、黑石1.0物理機(jī)全面升級黑石2.0，全面使用云主機(jī)。