摘要：

微盟员工删库跑路，最受伤的是商家……

交易系统无端崩掉

商家交易陷于停摆

在过去的几天中，无论是口碑还是股价，微盟的日子都过得跌宕起伏。

最无辜最凄惨的当然还是商家。

一家负责社区团购商家表示，微盟小程序崩了是23日下午六点多突然发生的。

“小程序是23日6:45-7:00左右，我们发现突然不能用了，因为一般来说，微盟小程序团购都是18时截团，18:30左右就能提供团购信息，所以我对这个时间印象非常深。我们本来打算上去记录用户团购信息，发现后台崩了，根本看不到用户信息。”

据商家介绍，他们每天都有好几万的团购额，自从23日后台崩了之后，他们无法看到用户信息和订单，导致线上产生的团购无法配送，使得用户体验非常差。

“我们做这个很注重用户体验，现在正是我们的上升期，如果用户体验不好，对我们打击很大。”

而这段时间，由于系统一直没有恢复，商家就只能安排人工记录团购信息，再进行配菜下单，送货。

“一天要处理三四千个订单，这个我们的工作增加了不少负担。”

据商家介绍，这次系统崩产生的损失也不少。因为配送的大多是生鲜产品，很容易腐坏，所以基本上是日团日配日送。

23日的订单无法及时完成，使得不少商品积压，产生了不少损失，仓库里十几万的生鲜产品也受到影响，粗略估算预计有30万的损失。

根据微盟发布财报，截至2019年6月30日，微盟的SaaS产品及精准营销服务拥有300万注册商户，SaaS产品的付费商户数有70006名，精准营销的广告主数量有19537名。

可以说，这场人为的破坏导致了成千上万的商家生意停摆。

员工删库跑路

300万商家数据能否找回来

2月24日晚9点，微博名为“龙哥龙总龙胸”的微盟商户留言称：

“我的店经营提货卡，卖了几百万的卡，现在不能提货，客户说我是骗子，微盟销售还说是腾讯出问题了，不可能的，腾讯修复不会这么慢！

就怕是微盟程序员删库跑路了！店铺的数据如果全没了，我损失怎么办啊？有没有天理啊！”

“程序员就删库跑路"？

2月25日，微盟官方发出的一则通告，宣布了段子一样的事情，就真的这么上演了。

事件发生后，微盟股价受到影响，继昨日暴跌8%后，今日开盘即跌约5%，现在跌约3%，自系统崩溃以来市值蒸发15亿港元。

300万商家，是此次“删库事件”中最无辜的受害者。

有媒体就此事联系到一位微盟某海鲜从业商户，该商户坦言：

他店铺的业务一半以上都在微盟成交，特别是疫情期间店铺销量大部分通过线上，但目前由于微盟服务不可用，导致很多顾客都无法正常下单。

但他最担心的还是数据恢复问题。

“耽误几天生意，这问题还不大。主要是我们客户几万人的信息全在微盟服务器上。现在他说他主服务器和备用服务器全都崩了，我们几个商家都最担心的是数据丢失，如果客户数据不能找回，对我们是毁灭性的。”

与这位商户遭遇相同，一位名为“卖提货卡”的商家表示：

自己主要针对大客户团购经营提货卡，每年在微盟上的销售额有500万，今年1月已经在微盟卖掉了200万的提货卡，但是现在由于微盟数据丢失，客户无法提货，他正在面临被客户当诈骗报警的风险。

按照官方说法，28号恢复得了恢复不了，还不一定。无止境的让我们商家等下去全都是成本。

不少受访商户都希望微盟能够尽快度过危机，希望微盟能够把每天的恢复进度跟我们商家交代一下。

毕竟商家们都是为了做生意，不知晓官方的恢复进度，就没办法安排后续的工作。

此时，时间就是金钱。

宕机5天后恢复业务

将于3月1日公布赔偿方案

2月28日下午，微盟最新通告称：微盟所有业务恢复服务数据恢复进展顺利，截止到2月28日下午14点，微盟所有业务恢复服务。

如果您是新用户，所有业务使用不受影响。如果您是老用户，目前微盟已经恢复了商家账户及权益数据，包括账号信息、店铺以及店铺权益信息。

微盟预计，到2月28日晚上可以恢复七成左右的数据。数据恢复分为磁盘镜像、磁盘扫描、数据传输、数据提取、数据导入等多个步骤，由于数据量庞大，受制于磁盘读写瓶颈，每一次扫描和传输都会耗费20-30个小时，且一旦中断将会重新扫描，因此预计剩余部分数据恢复的时间还会持续2-4天左右。

此外，关于赔付计划和数据安全保障计划，微盟将于3月1日零点正式公布。

难以避免的“意外”之下

反思才是重点

在“内鬼”的恶意破坏之下，微盟集团遭遇这种事情显然颇显无奈。不可否认的是，微盟的相关用户数据与公司正常经营也势必会在短时间内遭受影响。

对于类似这次微盟系统遭恶意破坏事件，相信不管是微盟还是其他企业，它们一定是在技术机制、企业文化等各层面严格要求了自身的数据安全、技术安全的。

但同时也需要承认的是，即便拥有再强的技术研发实力、企业管理机制，这种内部核心员工“犯罪式”恶意破坏的事件也难免会出现“百密一疏”的情况。

在此之前，业内已有多起颇为著名的“删库跑路”事件，相关责任人也已受到法律的制裁。

案例一：云合同前技术总监报复删库

根据杭州余杭区法院2019年12月的一份刑事判决显示，知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。

2018年4月，邱某由于被规劝离职而对公司心生不满，遂欲对公司进行报复。2018年6月，邱某在家中使用公司阿某服务器及数据库账号密码进入云数据库管理界面，“当时就是头脑一热，想着给公司制造些麻烦”，对索引和部分表进行删除，导致3万余名用户系统受限，累计时间超5小时。

根据质证证据显示，该次“删库”造成的直接经济损失为225万元，故障处理人力成本7.12万元。一审法院判决邱某犯破坏计算机信息系统罪，判处有期徒刑二年六个月，缓刑三年。

案例二：国图集团前员工删库博关注

根据北京海淀区法院2019年5月发布判决书显示，国图集团在2017年7月也遭遇了前员工的“删库”之举。

2017年7月，张某使用管理员身份进入公司自有服务器，删除部分系统文件，并进入租赁的亚马逊云服务器和浪潮云服务器删除了部分系统文件，导致公司官网、瑞购网、AJE项目系统不能访问，在4天后才陆续恢复正常。

而针对此举，张某本人的解释为，其此前在公司的职务为服务器运营维护，公司认为其职务不重要决定将部门取消，删除系统文件是为了引起公司领导注意，让他再返回单位工作。

对于，公司要求张某赔偿经济损失68.53万元，不过实际损失金额未被法庭认定。最终，法院判决张某犯破坏计算机信息系统罪，判处有期徒刑一年四个月。

当然，眼下微盟的遭遇，给全行业都敲响了警钟。

风险无处不在，正视风险，规避风险，也是大家需要考虑的问题，故障可能每天都在发生，构建必要的运维规范体系，应急预案同样很重要。

有鉴于此，在任何企业都难以避免的这种“意外”之下，遭遇危机之后的及时响应与反思才是重点。

只有积极吸取经验教训，才有可能在未来让自己的系统安全“护城河”更加牢固。