可能另有隱情。

規模大點的公司如果刪個庫就影響業務好幾天，只能說管理運營太不合格。

不做災難恢復的演習嗎?這種動作一年至少做一兩次吧。沒有這個只能說管理不合格。

可惜微盟沒做資料庫原始副本方案，不然就不會這麼慘，也可能是團隊沒這個技術能力或沒這個技術閱歷！資料庫被黑，被黑加密，被刪庫等歷歷在目，原始副本的資料庫技術是最好的方案！，微盟我給你們提供原始副本資料庫技術支援

我是10幾年從事一線開發的程式設計師，軟體公司管理，技術，人際關係之間太熟悉了。這個事情出來後一直在關注，看了微盟的官方事件說明，我覺得這個事情和管理沒關係，能在香港主機板上市的公司，肯定有成熟的管理體系。和技術也沒關係，現在資料安全的方案很多啦，雲端儲存，資料庫叢集，異地資料中心，定時全盤備份，定時差異備份等等。那個方案不是在技術層面萬無一失。但是，落實方案的是人，事件本身的關鍵也在這裡，軟體公司內部的分工是，開發人員負責實現，測試人員負責質量，運維人員負責日常執行維護，一般運維人員會有生產環境的普通許可權，核心運維人員會有生產環境的top許可權，在這塊兒他們的許可權比cto都大。軟體公司運維角色大家可能不太清楚，簡單講，就是接鍋。待遇不如開發，測試，責任比誰都大，手裡握著企業的命，平時被各種甩鍋各種叼。一個常見的工作場景是，一個新產品，老闆下令一月上線，產品經理寫方案，開各種評審會用15天，輸出開發計劃，開發時間一週，測試一週，一天上線釋出試執行，開發拿到一看，我靠，一週？開玩笑，一個月也不夠啊，於是加班加點，啥也不管，混亂堆砌，甩測試。測試隨便點點，繼續甩運維，運維接到這破爛，上線釋出，每天被客戶投訴，對產品又一頭霧水，回去找測試，找開發又被各種叼。這樣時間長了，心裡肯定出問題。微盟公告中也提到，是他們的核心運維心裡出了問題。這種情況下，他有top許可權，心裡又充滿怨毒，什麼樣的管理和備份技術都沒用。

沒想到，程式設計師們互相調侃的刪庫跑路真的發生了！

雖然這一直都是作為程式設計師界的一句玩笑話，然而當事情真的發生了之後震驚了整個網際網路，因為這可是違法行為。

2月23日

微盟研發中心運維部核心運維人員透過VPN登入伺服器，並對線上生產環境進行了惡意破壞；

2月23日

微盟內部系統監控報警，出現大面積服務叢集無法響應；

2月25日

生產環境和資料部分恢復，預計25日晚24點完成生產環境修復，新使用者恢復業務。老使用者預計到2月28日晚上才能恢復。

微盟事後對惡意破壞生產環境的嫌疑人進行追蹤分析，成功定位到嫌疑人登入賬號及IP地址，並於24日向寶山公安局報案。目前犯罪嫌疑人已被寶山區公安局刑事拘留，承認了犯罪事實。

2月26日

微盟集團表示已於2月25日24點恢復核心業務。

作為一個網際網路企業，資料的重要性不言而喻，此事件極大地暴露了微盟企業的管理、服務和技術的漏洞。

除此之外，目前該員工動機尚未查明，難免會讓公眾質疑微盟是否有刻薄員工的原因在裡面。

不得不注意，目前警方通告還沒釋出出來，對於網路上的訊息，大家需要仔細分辨。

微盟是中小企業雲端商業及營銷解決方案提供商，同時也是騰訊社交網路服務平臺中小企業精準營銷服務提供商。

其渠道代理商超1600家，註冊商戶超300萬。

此次事件最高涉及近百萬企業無法正常經營，小程式電商商城全部癱瘓導致個別企業不能按照約定的發貨時間發貨，不少企業在無法聯絡使用者的情況下被扣上了“騙子”的帽子...

對疫情期間遭受打擊的企業，不僅要面對嚴重的經濟損失，還要面對失信的風險，可謂是雪上加霜。

以上是微盟一部分註冊商戶，基本上都是耳熟能詳的大品牌。

如何挽回客戶的流失、對客戶進行適當賠償、安撫員工......這些都是微盟接下來要面臨的問題。

實現更嚴密的許可權管理，許可權管理要實現的效果是對“什麼時間、什麼地點、誰以訪問什麼內容、可以進行哪些操作”一系列許可權的精細化控制，對資料庫更改最好有流程審批流程。

疫情之中，企業更應多注意員工情緒的變化，特別是遠端辦公期間，生活環境與工作環境重疊，情緒更容易有大波動。

及時關心、瞭解員工的心理狀態也是很重要的一環，如果不妥善加以引導就會直接或間接地影響企業的生產經營和改革發展，員工個人也會迷失方向、失去目標。

不斷探索和研究員工心理健康管理方法，這對於推動企業做強、做優、做大以及持續健康發展具有重要意義。

作為技術人員，理應恪守自己的職業道德底線，千萬不要因為一時腦熱，做出錯誤的決定，讓自己身陷囹圄。

“洩憤也得有合理的方式”方式不合理導致的必然是嚴重的後果，往大了說是阻礙了疫情期間的經濟發展，往小了說是自己給自己挖坑，個人名譽嚴重受損，哪怕是從監獄出來之後，有這樣的前科，還有哪個企業會招聘你呢？

最終惹得公司很生氣、客戶很生氣，這種結果恐怕不是任何人希望看到的。

員工每天都透過一系列觸點與技術、控制和資料互動，所以除了設定嚴密的管理許可權，安全意識培訓不能少。

審查當前安全文化和對資訊保安的接受度，可使企業明確看出哪種認知偏差正在影響公司，提升對人員漏洞及其利用技術的認知。

儘可能降低每個環節的風險，才能降低整體的風險面，甚至進入年度合規考核培訓，才是提升安全意識的有效方式。

根據《刑法》第286條規定：

後果特別嚴重的，處五年以上有期徒刑。

最後，希望所有的企業都能及時瞭解自己員工的心理健康狀態；

也希望員工能夠透過合理的渠道來表達自己的訴求，衷心希望這樣的事情不要再發生。