微盟一个员工搞瘫300万商家：SaaS服务商如何保障数据安全？

　　作者|张超主编|罗丽娟

　　在过去的36个小时里，SaaS服务提供商魏梦的客户已经炸了锅。

　　“资料怎么办，钱还会没有吗？在社交平台上，许多商家纷纷发帖抱怨，“商家无法进入后台，订单无法处理”，“甚至他们自己的官方小程序都被挂起了”。 "

　　作为回应，美光集团于2月25日上午发布了一份通知，解释说由于员工的个人精神、生活和其他原因，SaaS的商业数据被“人为破坏”。 目前，该公司已向上海警方报案，该员工已被刑事拘留。

　　与此同时，美光表示，在现阶段，公司仍在与腾旭云科技团队合作，研究并制定生产环境和数据修复计划。 预计生产环境将在2月25日晚24点修复，届时所有新用户将恢复服务。 由于数据修复时间的问题，老用户的数据修复工作预计在2月28日晚24点前完成。

　　对于数据库破坏给商家造成的损失，微联盟表示“暂时无法预测”，但正在制定相关赔偿计划，对因事故遭受损失的商家进行赔偿，目前正在与各商家沟通协调。

　　受数据意外的影响，美光的股价于2月24日下跌，市值蒸发逾1港元。一天20亿。直到美光发布公开声明，解释其股价由低变高。 截至2月25日，美光的股价已经上涨了4。 一天5%。22%，6。港币。

　　36小时的黑暗

　　“我们的平台为9家企业服务，连接了40，000多名用户，平均每月流量为200-300万。“作为微联盟平台上的中小企业服务提供商，王强公司受到数据删除事件的极大影响。“收入损失是一体的，我们的用户关系也会受到极大的损害。"

　　回想起这两天的经历，王强叹了口气:“我以为这只是服务器的暂时崩溃，但我没想到这一切都崩溃了。"

　　2月23日晚，王强照常6点下班，然后通过网络监控和管理后台数据。出乎意料的是，当我在8点登录时，我发现名为“DUBBO”的服务器没有给出反馈。持乐观态度的王强起初并没有感觉到情况的严重性，但认为这只是一次简单的临时服务器崩溃。

　　王强回忆道，微联盟给出的解释是滕循云硬件问题。 “在这种情况下，主数据的故障也可以通过备份数据恢复，但备份数据最终不可用。直到晚上11点多，在微联盟成立的企业培训小组中，许多企业都回答了同样的问题，王江才意识到“系统崩溃得非常严重”。

　　“一开始，我们认为美光是一家上市公司，其稳定性应该相对更好。 我们一直在与微联盟合作，并且对它很熟悉，所以我们选择了微联盟平台，别无选择。正是这种对微联盟的“独特”信任最终导致王强在数据危机面前失去了立足点。

　　在过去的两天里，王强多次与微联盟平台的独家客户经理沟通，寻求解决方案。“他们给了我们快速的反馈和更好的沟通，”但这一事件超出了每个人的承受能力。 王强无奈地说，“说白了，双方都没有计划来处理这件事。"

　　对于别无选择的企业王力可强，他们所能做的就是等待和等待联盟的解释和事情的解决。一些情绪化的企业会通过社交平台或内部交流小组来表达他们的不满。

　　2月25日上午，经过36小时的间隔，美光集团正式发布公告，对事件进行解释:2月23日晚18: 56，美光研发中心运维部核心运维人员何某通过个人虚拟专用网登录公司内网跳板机，因个人精神、生活等原因对美光在线生产环境造成恶意破坏。

　　美光表示，发现问题后立即启动应急机制，并与滕循云技术团队合作研究制定生产环境和数据修复计划。 这种失败预计会持续一段时间。

　　随后，滕循云公司也给出了紧急回复，称其已首先与微联盟结盟，并研究和制定了修复计划。工程师们夜以继日地工作，并将尽最大努力帮助美光减少损失。

　　人为的破坏造成了无法估量的损失，成千上万的企业已经停止营业。根据美光发布的财务报告，截至2019年6月30日，美光拥有300万SaaS产品和精准营销服务注册商户，70006名SaaS产品付费商户和19537名精准营销广告商。

　　为什么一个员工可以摧毁整个系统？

　　作为一家互联网技术公司，MicroStart直到故障发生36小时后才发布公告，直到48小时后才恢复少量用户的数据，这让外界对其运行和维护工作产生了更大的怀疑。

　　“感觉说来，反应速度有点慢。但这只是一个经验判断，因为具体细节还不清楚。一家互联网公司的操作和维护专家刘元告诉全天候科技，在正常情况下，相对成熟的操作和维护应该能够在一个小时内定位故障位置，而平时的小故障可以在15分钟或30分钟内定位。然而，就在36小时后，微联盟宣布了整个事件的经过，“有点奇怪。"

　　根据刘元的分析，微软启动的商户数据恢复延迟可能是由于缺乏“备份和恢复计划”。

　　“在这种恶意删除数据的情况下，甚至备份都可能被删除，导致需要使用异常手段来恢复数据，而这一次是无法控制的。刘元推测，当前的微观联盟可能需要手动检查冗余日志，并慢慢地一个接一个地收集历史记录来构建数据。“一旦需要手动查找数据并修改数据，目前看来48小时可能是很短的时间，一周是可能的。"

　　在商业中，时间是一个商业机会。 错过时间就像错过一切。 王强知道怎么做。他透露，在这一事件之后，企业肯定会考虑“双重备份”，甚至是否将门店的重点转移到其他平台。

　　“尽管美光在客户操作和维护方面仍处于领先地位，所有的服务技巧都已给出，”王强坦率地说，美光与美光的合作过去一直很顺利，美光已经表现出成熟公司的态度。 “我们的业务依赖美光作为生存平台，但是如果客户每天在它上面损失如此大的一笔(交易)怎么办？“事件发生后，甚至有些用户去了王强，问他们为什么不选择其他平台。

　　此外，数据的缺乏也引发了一些企业的恐慌。 许多企业表达了他们对在社交平台上存储数据和金钱的担忧。“对于企业来说，数据是无价的。如果找不到真实的数据，微型联盟和商家之间可能还会有诉讼。”刘源说道。

　　毫无疑问，删除微博数据库再次向业内同行敲响了警钟:数据安全管理不是小事。刘元建议企业在未来的数据管理中应该做两件事:一是实施备份机制；第二，行政权力应该分离。

　　他强调，备份工作必须与业务线分开，权利和责任必须分开。 与此同时，为了“最大限度地减少授权”，需要的授权将被给予，不需要的授权将不被给予。此外，企业还需要加强演练，改善生产环境的定位。

　　SaaS服务提供商的需求爆发

　　一场突发的新的冠状肺炎疫情让用户束手无策，他们不得不按下暂停键来应对所有的突发事件des and industries. At the same time, it has also promoted the development of the mode of "private domain traffic" operation.

　　Judging from the self-help of enterprises in various industries during the epidemic, some people regard the operation of private domain traffic as a derivative act that they have to do, while others regard it as a life-saving straw for cramming for temporary assistance. 一些人突然发现，数字手段和私有域流量管理已经成为帮助他们摆脱困境的重要起点。

　　以化妆品品牌林青璇为例。 在疫情爆发期间，武汉计划关闭30多家门店，这将严重损害市场表现。然而，通过小型节目和现场直播，其武汉门店在2月份排名第二。

　　房地产巨头恒大也在大力推广网上房屋销售。据恒大集团副总裁刘雪菲介绍，恒大已经在网上售房3天，认购数量达到47540套，相当于580亿的房产价值。"

　　“私人域名流量”的复苏也让SaaS的餐饮、零售等服务提供商复苏。当时，微联盟和优赞成为许多线下企业转型的有利武器。

　　在图书馆被删除前的近一个月里，市场需求的飙升和商家数量的增加使得一级市场和二级市场的投资者尤其看好这两家企业。过去一个月，CICC、中信建设投资和广发证券等机构也发表了研究论文，给予美光集团“买入”评级。

　　根据微软亚洲区创始人兼首席执行官孙的想法，他决心把公司打造成中国最大的企业服务提供商，成为“中国销售力量”。

　　微软亚洲区创始人兼首席执行官孙

　　“85后”于2013年毕业于北京科技大学软件学院。 在大学期间，他收到了来自IBM、淘宝和中软的报价，但他最终选择了百度的商业搜索部门来参与凤巢系统的研发。他说他最渴望的是百度大厦的办公空间、免费水果、咖啡和食堂。 他可以在百度上找到谷歌的感觉。

　　在百度实习期间，孙白天工作，晚上经常加班。 他没有忘记回家补习功课，交算术作业。 他在12点之前基本上没有睡觉。不断的进步使他很快得到了公司的认可和官方报价。但在2012年，孙离开百度，开始了自己的商务之旅。

　　“不在30岁之前敲响警钟，生活是不完整的。“孙已经为美光设定了目标，并希望在五年内上市。带着这个目标，他带领美光从净亏损88%一路攀升。600万元到2017年实现盈利，然后到2019年上半年实现净利润2900万元，成为中国最大的微信第三方服务提供商。

　　最近，运维事故爆发，削弱了原本利用私有域流量概念的微观联盟，不可避免地导致一些用户纠纷、巨额赔偿和竞争。考验孙的时候到了。

　　越来越多的商家也将对SaaS服务业的数据安全提出更高的要求。

　　(应受访者要求，王强和刘源都是假名)