工作失誤，可以理解，那怕被離職也不能這麼做，這是職業道德，索賠賠償不起，故意行為判刑是肯定啦。相信這人也可以轉行了，不過這人品還真不一般。

刪庫，簡單兩個字坑苦了眾多商戶。我們就是受害者，購買了微盟的《微商城》，做線上生鮮配送，趕上疫情，生意非常火爆，我們的優質服務也得到了眾多客戶的認可，會員數量激增。

這次微盟內部人員的破壞行為給我們本來就步履維艱的小微商戶以致命一擊，客戶下不了訂單，紛紛選擇其他商家購買，我們提前一天的備貨也全部損失了，就算28日能恢復正常，我們都要重新再來了，從頭再來，談何容易？最可氣的是微盟廣州分公司，根本沒有考慮到商戶的疾苦 ，想盡辦法為自己開脫，出了問題還甩鍋給騰訊雲，可想而知出現這個問題也是必然的，就算今天不出事，早早晚晚都要出事，他們公司的同事為爭搶客戶互相拆臺，客服人員走馬燈一樣的換，你們想，這樣的公司能不出事嗎？

資料對於一家SAAS網際網路公司的重要性不言而喻，軟體服務的結果都以資料形式儲存，資料丟失了，軟體服務沒有了結果，一切就都沒有了意義。就像丟失了記憶的人。

SaaS，是Software-as-a-Service的縮寫名稱，意思為軟體即服務，即透過網路提供軟體服務。

SaaS平臺供應商將應用軟體統一部署在自己的伺服器上，客戶可以根據工作實際需求，透過網際網路向廠商定購所需的應用軟體服務。

微盟事件可以說是網際網路屆的震驚！從微盟官方公告，看出資料庫資料是被核心運維人員刻意進行破壞，換個說法就是，這是人為的、有計劃的、惡意的破壞行為。

常掛在網際網路人嘴邊的一句玩笑話是:“從入門到刪庫跑路”，沒想到今天成為現實。

責任肯定要追究的，但更重要的是防止事情進一步惡化，也杜絕事情再次發生。

這件事也給眾多網際網路公司一次警醒！下面幾點一定要做好:

1、備份！備份！備份。無論是熱備還是冷備等都要充足。

2、做好許可權控制，對資料庫更改最好有流程審批流程。

3、平常做好演練，一旦事情發生，應能迅速響應和恢復。

4、請優待技術人員，他們特別時刻是公司最關鍵的力量。

最後，祝福網際網路屆：四海昇平，九州安定！

微盟損失的不僅僅是資料，主要是客戶對公司管理的失望，公司信譽的喪失，股民的信心喪失。一個運維人員就能造成這麼大的損失，絕對是公司管理流程和安全策略有問題，作為資料資產就是公司核心資產的網際網路公司，這是致命傷！

這個問題，是很嚴重，但是說句實話，只要用到雲平臺，這個問題幾乎無法避免。原因在於，雲平臺的高可持續應用的根本在於它的高度自動化，一次提交，自動測試，部署，並且中間不宕機。而這裡面就涉及一個許可權管理的問題，一般來說，開發的無法碰到生產環境資料，而生產環境資料，只有高階管理員才有，並且是分散式的互相鉗制的那種，每次對生產環境做變動時需要走相應流程。即便是運維，生產環境是有備份伺服器的，尤其是資料庫備份，異地備份很關鍵。而備份伺服器和備份方式選擇就不得而知了。這次如此嚴重，估計是運維擁有資料庫管理員許可權，並且可以擁有主備雙資料庫操作許可權。如果買的是服務型別的資料庫，那麼一旦刪了資料，還是可以找回的，但是一旦刪了服務，那麼就只能祈禱騰訊雲能幫忙透過記錄找回了，即便能，也是天價。而這種公司的開發管理機制很明顯是有重大漏洞的。即便法律能制裁這位運維，資料無價。

我們由於是做媒體轉型，所以起初微信訂閱號/服務號比較關注。早年間也有部分客戶有相應需求，由於當初騰訊開放埠（第三方開發）並不是很多。所以我們也用過他們的產品，也順應很短時間成為他們上海地區代理商，隨後成熟也就沒有繼續了。如果沒有記錯應該是2013年前後。費用不高，他們採用規模效應。

3.管理能力：由於做的是週期性產品，一時間行業老大，殊不知危機正在爆發。創始人已經誤判行情當把式。內部兩部分人一部分工程師開發“小軟體”一部分銷售大面積電話營銷落地。員工素養層次不齊，外加這兩年行情不好，企業營收差，員工內部矛盾突出。

導致今天員工刪資料，傷你企業命脈的事件看似突然。其實根本問題在於這家企業根本沒有所謂網際網路資料安全儲存。暴露出技術安全管理的知名問題的同時，企業員工管理和關愛相當差。從這個事件可以看出：企業小的時候老闆自己帶搞得定，隨著發展規模越來越大考驗管理者越來越多的能力。特別是企業上市，如何平衡投資者，創造出可以持續盈利的專案和開拓市場是非常關鍵的否則問題隨時暴露企業倒閉是早晚的事。此次事件，員工固然可以洩憤，企業必有損失，根本問題希望此次事件各方可以領悟問題的本質給同行一個警醒。

#微盟資料遭員工人為破壞# #微盟# #微盟崩潰超24小時# #車勢# #汽車# #FREECAR車勢##網際網路#

眼下微盟的遭遇，給全行業都敲響了警鐘。重要資料不做好備份，一旦發生意外企業將遭遇重創。

日前，微盟遭遇內部員工“刪庫跑路”事件，服務出現故障，大面積服務叢集無相應。

微盟方面表示，本次SaaS 生產環境和資料遭到破壞後，微盟當前已暫時無法向客戶提供 SaaS 產品服務。

在經歷了 36 個小時的浴血奮戰之後，微盟發了個關於系統故障的通告，然而資料至今依然沒法恢復。

微盟表示，預計25日24點前新使用者可恢復服務，而對於老使用者也將提供臨時過渡方案。另外，微盟正在擬定相關賠付方案來補償因此次事故而遭受損失的商家。

先說刪庫跑路的那個人吧。微盟事後對惡意破壞生產環境的犯罪嫌疑人進行追蹤分析，成功定位到犯罪嫌疑人登入賬號及IP地址後，並於2月24日向寶山區公安局報案，目前犯罪嫌疑人已經被寶山區公安局進行刑事拘留。

對於使用者，也就是商家來說，真的是苦不堪言。不少商戶由於微盟資料丟失，客戶無法提貨，他正在面臨被客戶當詐騙報警的風險。

而微盟可能還需要較長的時間才能從困境中走出來。這不是第一次出現公司遭遇內部員工“刪庫跑路”的事件了，雖然最後嫌疑人都受到了法律的嚴懲，但公司本身和其使用者都損失慘重。

所以，希望每個公司都能引以為戒，對資料備份要重視。而個人，在遇到跟公司矛盾衝突的時侯，不要一時衝動做出損人不利己的事情。

震驚，真的是聽到這個訊息的時候，只能用著兩個字來形容。在中國網際網路行業已經很成熟的今天，還發生了這樣的事件，不得不讓人感到震驚。同時也暴露了一些問題：

一、微盟企業管理漏洞。作為一個網際網路企業，資料的重要性不言而喻，即便如此，在微盟還是發生了作為公司重要資源的“資料”被刪庫的事件，由此可見該企業管理上確實存在問題；

二、微盟企業文化的缺失。公司的企業文化是公司管理員工的另一種手段，阿里的“六脈神劍”企業管理文化，在公司都被認真的貫徹執行下去，無論是之前的中秋節員工利用技術手段搶月餅事件，還是阿里的前ceo衛哲事件，都因為觸犯了阿里的企業文化遭到開除，公司文化可以從另一方面防止員工犯錯；

三、微盟員工法律意識的淡薄。當員工想這麼做的時候就應該意識到這種行為已經觸犯了法律，會有觸犯法律的風險，自己可能會面臨牢獄之災，具體怎麼處罰就看事件後續發展吧。

四、企業與員工存在溝通障礙。人之初性本善，相信沒有任何一個人會主觀的去做這個事情，因為操法手法太明顯，之所以這麼做，應該是在微盟公司工作期間心受委屈了，而公司又沒有及時的疏導，員工又無處發洩，就採用了這種極端的方式。

昨天看到有訊息說微盟因此事件，市值損失了9億，這件事對企業、對員工都是一個雙輸的結局，微盟丟了市值，員工會面臨牢獄之災的風險，可真是損失不利己。

最後希望所有的企業都能善待自己的員工，也希望員工能夠透過合理的渠道來表達自己的訴求，衷心希望這樣的事情不要在發生

這是一個非常嚴重的問題，對於一個企業來說，如果染上瘟疫，離死亡很近很近了，就看資料回覆的情況，能回覆多少，但從企業管理的角度來看，應該說內部管理問題嚴重，就算不發生刪資料事件，遲早會出問題，把員工刪資料歸究給員工精神問題，明顯是在掩蓋問題，仇也好，怨也擺，都是雙向的，一個把撐拍不響，刪除資料的員工相信，他已經想到後果，只能坐牢，但公司幾乎走向絕路。

所以，無論公司還是員工，大家好聚好散，沒必要分手了鬧這麼歷害，所有，員工不是好員工，公司也不是好公司。

嚴重的安全漏洞和嚴重的管理漏洞。一般小微技術出這樣的問題還可以理解，怎麼大的上市公司出問題，不得不讓人深思，技術層面上說，系統資料庫應該是多重備份。這樣高度敏感的許可權不可能那麼集中在一個人手上。除非是公司創始人（技術出身）。如果駭客想黑伺服器也是分分鐘的事情。不想說多了，這樣的大公司出這樣低階的錯誤匪夷所思。

極其嚴重，有可能最終導致企業破產。我不是開玩笑，首先是賠償問題，其次是商譽問題，最終導致老客戶換平臺，新客戶不敢來，公司遲早倒閉。參考當年三星電池爆炸事件，你以為小事一樁，最終卻是蝴蝶效應，使用者一去不復還。

雖然程式設計師常常把“刪庫跑路”掛在嘴邊，但是真正做出來的，絕對是魚死網破的念頭。國內就是官本位的價值觀，技術都是底層人民，“白領”都不敢自稱。還是善待技術人員吧，真想搞點事情，就算不是運維，在這個國內一半的網際網路公司安全都不達標的情況下，drop database很容易

聽到這個訊息，讓我這個寫了7年程式的網際網路老兵震驚不已。我其實覺得這件事真的不是這麼簡單，我從以下幾個方面給大家分析一下。

我08年就開始從事軟體工作，直到17年後才沒有寫程式。雖然沒有進過大廠，但是對於軟體開發的管理規範還是非常熟悉的。

我最早入行的時候，還沒有云服務，都是公司自己架的伺服器。有一臺伺服器是專門做程式和資料庫的備份。那個時候我是經理，每天晚上下班前，我都要把資料同步到備份伺服器裡面，備份伺服器只有我們進。機房也必須要公司的證明才能進，所以從理論上來說，如果要刪庫的話，只有我一個人有許可權。

當然，這個大家也都可以想到，所以我也給老闆提了建議，我每天把程式和資料庫除了導到備份伺服器外，還會匯出到本地，然後發給老闆。這樣就算遇到意外，最多也就損失一天的資料。

後來去了幾家大公司後，就更加嚴格，每一層的許可權都控制的很死，老闆手上一定自己管理著一個備份。

即使後來使用了雲伺服器，也會做一個備份，讓老闆管理。每天都要檢查檔案是不是最新的。微盟也算是做的挺大的一個公司，難道老闆或者總監不知道要自己掌握好備份嗎？我真的感覺這個太不可思議了，因為資料庫和原始檔，對於一個網際網路公司就是命根。

我從業的經驗來說，從來沒有遇到一個程式設計師會真的這麼幹，雖然嘴上有時候會抱怨，但是大家都知道這是違法的。我做管理的時候，也是因為有這種擔心，所以會把備份做到極為周全。

也會經常給下面的人強調，有任何不滿，可以走法律程式，但是如果刪原始碼或者刪庫，那就是屬於違法行為，要坐牢的，自己掂量清楚這個輕重關係。

所以我從來沒有遇到一個程式設計師會真的做這種事，而且代價多大，大家心裡都很清楚，我身邊的朋友或者公司，也從來沒有遇到這個現象，最有肯定就是批次操作出錯，把資料弄亂了，但是資料回滾一下就行了。

根據我自己的經驗判斷，這麼大的一個公司，一個小小的程式設計師就能拿到資料庫的最大操作許可權，這種事情的可能性很小。

如果不是微盟的管理水平實在太低，那就是另有隱情。

非常嚴重。

即使系統有備份，但在恢復期間，有的行業損失也是很大的。

這裡說明不能相信群體中的個體，一旦有漏洞，必然發生事故。

牽扯到資料，就沒有小事！

這事我剛聽到也很震驚，IT界刪庫跑路的梗竟然成真了，不過現實不是童話，刪庫者跑路沒跑成。

員工刑事責任板上釘釘了，微盟損失的就是錢了，本身是上市公司，一個股價跌了，好像蒸發了十個億，一個還要賠償它平臺上的商家，所幸資料恢復了，危機公關做的還不錯，公司能用錢解決的事情都不叫事。

網上各種分析的文章很多，什麼資料備份啦，什麼許可權分級啦，什麼防災演練啦。我感覺都沒啥用，日防夜防，家賊難防，人家是核心運維人員，想刪自己維護的庫，怎麼用技術手段攔都沒用，最多也就事後補救。

網際網路公司還是多多關心一下自己的技術骨幹吧，千軍易得，一將難求，不要寒了員工的心，最後造成像這樣兩敗俱傷的局面。

這次事件，誰之過，什麼原因導致員工做違法的事，不值得反思嗎。反而有些人一直說員工的壞。

技術是人在操作，如果這次是這個人惡意破壞，是他罪有應得。

如果是因為其他的原因，企業該考慮自身有什麼問題，在這次事件中該承擔什麼責任。

要理性看待!

這件事情最直接會影響到三個方面，對於這件事的員工而言，他肯定會負責相關的法律責任，同時對於員工所在的部門，我估計他們的年終獎也沒有了。對於公司而言，公司最直接的影響就是經濟損失，同時公司在商家以及社會方面的信譽也會受到很大的影響。對於商家而言，使用微盟系統的商家，應該會在這幾天內不能再出售相關的商品。所以本質上也會對商家進行算經濟上的造成損失。

我自己也在想，那就是為什麼一個員工能夠擁有如此大的權力，能夠在系統中刪除資料庫。雖然他是運維核心人員，那麼我覺得在這方面，那對於員工的這種極端操作，是否能夠再增加更強的許可權控制，比如還是需要別人的審批。或者在進行類似操作的時候，直接就能夠觸發報警。而不是等服務不可用了之後，報警才出來，其實這個時候已經晚了。

還有就是，微盟需要知道這個員工為什麼會做這樣的的操作。雖然這個員工可能精神上面有問題，但是是什麼原因造成的呢。會不會是公司內部的事情導致等等，總之一定要弄清楚原因。如果真的有公司內部的事情的一些影響，我覺得也可以吸取這件事情的教訓，來改善公司，幫助公司內部員工更好的關懷，最後，希望微盟能夠處理好這件事情吧。

資料庫是現代商業的根基，不可不重視。裡面有全套的業務資料和客戶資料。不論是丟失或是被盜都是及其嚴重的事情。

對於公司來講，輕則面臨損失，業績受損，公司信譽受損，客戶登入使用甚至提現受限。重則，公司因為不能及時採取補救措施，錯過了最佳時間。就會面臨信譽缺失。公司倒閉，業務停擺，客戶轉投其他平臺，被客戶投訴訴訟，公司實際控制人面臨法律風險，被主管部門約談等一系列不利局面。

至於員工，也可能比較悲慘。根據具體情節，誤刪和預謀則是完全不同的結果。預謀面臨法律風險。具體根據公司損失和影響程度。情節惡劣的公司也不會輕易放過員工。至於誤刪，則有很多解釋。公司設計問題，對於重要資料必須設計備份，這是常識，也是基礎。如此，有備份則公司內部處理，屬於工作失誤。無備份公司是設計問題，員工問題都有。所以，還是要結合實際情況才能知道問題的處理結果。

希望可以幫到你！

刪庫一時爽，警局等你坐。

開年遭刪庫，商家有點慘

根據微盟公告，2 月 23 日 19:00 左右，微盟收到系統監控警報，SaaS 業務服務出現故障，隨後召集相關技術人員進行排查，並與騰訊雲技術團隊一起研究制定修復方案。經調查，故障原因為 SaaS 業務生產環境和資料遭到集團研發中心運維部一位核心運維員工人為破壞。

24 日，微盟向上海市寶山區公安局報案，目前該員工已經被刑事拘留。

微盟表示正在積極進行 SaaS 生產環境和資料的修復工作，截至 25 日早上 7 點，SaaS 生產環境和資料修復都在有序推進，預計於今晚 24：00 前 SaaS 業務生產環境將修復完成，所有新使用者將可繼續使用。老使用者的資料修復預計將可在 2 月 28 日晚上 24:00 前完成，在此之前，微盟將為他們提供臨時過渡方案。

對於因本次事故而遭受損失的商家，微盟正在擬定相關賠付方案。

隨後，騰訊雲也給出緊急回覆稱：微盟運維事故發生後，騰訊雲的技術團隊已經在第一時間與微盟對齊，研究制定修復方案。工程師們正在日夜趕工，將盡最大努力協助微盟降低損失。

公開資料顯示，微盟成立於 2013 年，是一家主要為中小企業提供雲端商業及營銷解決方案服務的中國公司。該公司透過其軟體即服務（ SaaS ）產品供應及精準營銷服務，為商戶提供多種商業及營銷解決方案，同時也是騰訊社交網路服務平臺中小企業精準營銷服務提供商。現有員工超 3200 人，渠道代理商超1600 家，註冊商戶超 300 萬。

而發生這樣的事情，等待微盟和所有微盟商家的，是接下來繼續生意停擺的煎熬，以及籠罩在疫情陰霾和技術故障之上的巨大不確定性。

微盟也在公告中表示，SaaS 生產環境和資料破壞對 SaaS 業務的影響以及對本集團整體財務狀況的影響將視乎 SaaS 生產環境和資料修復的程度和速度而定。微盟董事會目前預計 SaaS 生產環境和資料破壞將會對集團 SaaS業務運營帶來一定的負面影響，但不預計會影響集團其他板塊的業務。

而根據微盟 2019 年半年度報告，SaaS 產品是微盟兩大業務核心之一。從財務資料來看，SaaS 業務可以撐起微盟集團主要的一半利潤。

截至 2018 年 12 月 31 日， SaaS 全年業務收入為人民幣 3.47億元， 佔該財政年度集團收入 40.1%，SaaS 業務的毛利潤為 人民幣 2.94 億元，佔該財政年度集團毛利潤總額的 57.0% 。 雖然 2019 年上半年，Saas 業務的毛利潤佔比下降至 48.5% ，但仍佔集團業務的半數，因此，這次的宕機事件對微盟來說可能是致命 的。

到底誰該“背鍋”？

事情出了，接下來的問題就是對症下藥了。

根據微盟給出的公告，這場宕機事故到 28 日才會得到全面解決，這在整個網際網路行業中都是極為罕見的事情，微盟的系統到底經歷了怎樣的破壞，需要這麼長時間的系統維護，到底誰該負責？

不過，對於這個迴應，網友們似乎也不太願意相信，因為宕機這種事確實算是一個大機率事件，即便是騰訊、網易這樣的大廠也難以逃脫，但一般來說，維修時間也不超過一天，此次微盟的宕機事件已過去三天，商戶的損失是難以估量的，如果真的是騰訊雲的鍋，影響恐怕不止是微盟的使用者了。

對此，業內人士猜測，微盟可能丟失了全部商家資料。

目前，這一猜測是可能性較大的。微盟今日釋出的公告表示犯罪嫌疑人是微盟研發中心運維部核心運維人員，於 2 月 23 日晚 18:56 分透過個人 VPN 登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。

但這一說法似乎依舊不能說服廣大網友，不少網友猜測這位核心員工“刪庫”的背後原因耐人尋味，可能不僅僅是因為微盟在公告中提到的因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞，很可能與近期的裁員潮有關，遠端辦公的模式不該“背鍋”。

至於刪庫的真正原因，恐怕還要等後續迴應。

經此一役，對於微盟來說，接下來免不了要面臨鋪天蓋地的客戶質疑、鉅額賠償，甚至客戶流失，尤其是來自競爭對手的挑戰。

最後，雷鋒網在這裡提醒大家兩點：

更嚴密的許可權管理：大部分公司對運維的許可權都放得比較寬，容易造成事故。

更可靠的備份機制：主備都是可以被刪的，一旦需要從磁碟恢復，恢復時間會很慢。

附微盟官方公告：

尊敬的微盟商戶：

和您一樣，我們一起度過了煎熬的 36 小時，我們預計此次故障還會持續一段時間，現就此次系統故障作如下通告：

2 月 23 日 19 點，我們收到系統監控報警，服務出現故障，隨後我們立刻召集相關技術人員進行定位，發現大面積服務叢集無法響應，生產環境及資料遭受嚴重破壞。我們立刻啟動緊急響應機制，並與騰訊雲技術團隊一起研究制定生產環境和資料修復方案。

截止到 2 月 25 日 7 點，我們的生產環境和資料修復都在有序的進行，我們預計 2 月 25 日晚上 24 點前我們的生產環境將修復完成，微盟所有新使用者將可恢復服務，老使用者由於資料修復時間問題，我們將提供臨時過渡方案，我們預計老使用者資料修復將可在 2 月 28 日晚上 24 點前完成。

我們事後對惡意破壞生產環境的犯罪嫌疑人進行追蹤分析，成功定位到犯罪嫌疑人登入賬號及 IP 地址，並於 2 月 24 日向寶山區公安局報案，目前犯罪嫌疑人已經被寶山區公安局進行刑事拘留，犯罪嫌疑人承認了犯罪的事實。犯罪嫌疑人乃微盟研發中心運維部核心運維人員賀某，賀某於 2 月 23 日晚 18 點 56 分透過個人 VPN 登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。

針對此次事故微盟深表歉意，我們正在擬定相關賠付方案來補償因此次事故而遭受損失的商家，我們對此次因人為造成的事故災難無比愧疚，我們今後將一定吸取這個慘痛的教訓，加強對線上運維的治理，同時我們也對因遠端辦公而疏忽對員工的精神狀態的關注而深表痛惜！