2月25日，微盟集團（SEHK：02013）發布公告稱，Saas生產環境及數據遭到員工“人為破壞”導致公司當前暫時無法向客戶提供SaaS產品。犯罪嫌疑人是微盟研發中心運維部核心運維人員賀某，于2月23日晚18點56分通過個人VPN登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。

此次事故具體給微盟SaaS業務帶來怎樣的影響有待進一步估算，但給商家用戶已造成不可挽回的損失。一位商家表示：微盟系統崩潰后，已售出的幾百萬元提貨卡無法提貨，“客戶說我是騙子，微盟銷售說是騰訊出問題，騰訊修復又不可能這么慢。店鋪數據如果都沒了，我的損失該怎么辦？”目前，賀某已被刑事拘留，并承認犯罪事實。

受刪庫事件影響，微盟股價24日出現下跌，市值一日之內蒸發約12.53億港元。之后，隨著生產環境和數據的修復，今日收盤，微盟股價漲4.22%至6.18港元，總市值138.3億港元。

員工刪除數據庫

2020年2月23日19：00左右，微盟集團監控系統發出警報，獲悉SaaS業務服務出現故障，隨后微盟集團召集相關技術人員進行排查。該故障使得大面積服務集群無法響應，生產環境及數據遭受嚴重破壞。官方回應稱，因數據遭員工人為破壞，完全恢復需2月28日24點。

微盟方面表示，經查發現微盟集團研發中心運維部一位核心運維員工賀某，于2月23日晚18點56分，通過個人VPN登入公司內網跳板機，對微盟線上生產環境進行惡意破壞，直接導致微盟集團大面積的服務集群無法響應，生產環境及數據遭受嚴重破壞。

在發現Saas生產環境及數據遭到賀某惡意破壞后，微盟集團對賀某進行追蹤分析，定位到登錄賬號及IP地址，并于2月24日向寶山區公安局報案，目前賀某已經被寶山區公安局進行刑事拘留，賀某承認犯罪事實。據微盟集團公告顯示，賀某是因個人精神和生活原因做出了上述不當行為。

據微盟集團公告指，截至2月25日早上7點，微盟集團的SaaS生產環境和數據修復在有序推進。預計老用戶的數據修復將可在2020年2月28日晚上24：00前完成，在此之前將提供臨時過渡方案。另外，針對此次受到不同程度影響的商戶，微盟集團正擬定相關賠付方案來補賠償。

作為香港主板上市公司，微盟成立于2013年4月，是提供零售、廣告等線上業務的 SaaS 服務商，也是騰訊系的合作伙伴。事故發生后，恰恰瓜子、自然堂、卡賓等客戶商家小程序電商均處于無法打開的狀態。

今日騰訊云發布回應稱，微盟運維事故發生后，騰訊云技術團隊第一時間與微盟對其，研究指定囑咐方案，盡最大努力協助微盟降低損失。一位接近騰訊人士對第一財經透露，相關技術團隊已經通宵兩晚協助微盟。

一位科技從業者對第一財經記者說，運維數據應該是有權限的，但目前尚不清楚為何微盟內部人員能夠將主備進行刪除。據第一財經記者了解，數據恢復還需要交由專業公司來進行恢復。

一位業內人士對第一財經記者表示，因為內部員工惡意破壞致使整個集團系統被破壞乍聽起來很“玄”，但實際在業內時有發生，其之前接觸過多家中小企業，均發生過因企業內部糾紛而使其在離職后或將離職時，采取刪除數據、破壞系統等激進行為。 但同時他也表示，作為一家上市公司，微盟如此大體量集團竟發生這樣的事故也的確是第一次聽說。

另據來也科技董事長兼CEO汪冠春對第一財經記者表示，針對類似微盟事件，來也內部一直在技術機制與企業文化上嚴格強調，包括數據安全、研發技術安全等，“但機制再完善也難免百密一疏，企業必須在文化上讓員工對自身的道德底線有所要求?！?/p>

風口遭冷水

疫情期間，SaaS行業逆風爆發，但微盟事件直接給商家與用戶迎面潑來冷水——線上數據與信息安全并不是百分百受保障，一旦發生事故也并非完全可恢復。

微盟集團公告稱，目前預計SaaS生產環境和數據破壞將會對本集團SaaS業務營運帶來一定的負面影響，但不預計會影響本集團其他板塊的業務?？梢灶A見的是，此次突發事件將對微盟集團利潤與收入造成直接影響。

微盟財報顯示，其收入結構中SaaS業務是第二大主營業務。截至2019年6月30日，SaaS業務收入為人民幣2.191億元，約占收入總額33.4%；SaaS業務毛利潤為人民幣1.77億元，約占毛利潤總額48.5%。

上文所述不具名人士對第一財經記者表示，在行業內剛創業時，遇到過部分客戶面臨這種挑戰——系統出現故障后，只能通過人肉恢復系統與數據，很辛苦。而如今的技術發展，很多底層技術方案提供商已經可以幫助客戶對云主機及數據庫進行備份，做好容災、備災等準備。他稱，不同規模企業在發展的不同階段應對安全問題時，會進行不同程度的準備——如剛創業時的中小企業自然是將發展規模放在第一位；但當企業規模擴大、服務的客戶量級提高后，安全防護工作也應放在重要位置，相對應的，也意味著公司在安全支出方面的成本要有所提高。

互聯網技術專家趙成針對此事件在其個人公號《成哥的世界》分析稱，微盟此次故障被破壞最嚴重的就是生產系統的數據庫，且一定是核心庫。很大可能是該員工直接做了rm -rf或fdisk這樣基本不可逆轉的文件刪除操作，更極端的可能是將主備一起刪除了。

從事故爆發到現在，微盟事件已經發生了超過36個小時仍未得到解決，趙成分析稱，有幾個可能——第一，微盟方面沒有備份，只能從磁盤文件系統維度恢復，那一定會非常慢；第二，有備份，但備份恢復不了，也就是備份文件不可用，那只能從磁盤文件恢復；第三，有全量備份，但無增量備份，全量可能是一個月、一周，三天等，差幾天的數據一樣會給客戶造成極大損失。從微盟這次恢復這么長時間推算，這次故障一定是這個操作者做了非常極端的刪庫操作，而且還沒有可快速恢復的備份，耗時超長就不難想象了。

無論如何，此次微盟事件對中小微商家以及SaaS行業均造成負面影響。上述匿名業內人士對第一財經記者表示，目前騰訊云方面表示在協助搶救，但也是基于云主機上云廠商搶救而進行恢復，其中存在很大偶然性，即所有數據信息不一定能恢復回來，當然，能搶救一點是一點。

上云藏挑戰

面對疫情期間爆發的SaaS需求，UCloud優刻得創新趨勢部總監蔣劍彪對第一財經記者表示，疫情中主動與SaaS行業客戶溝通發現，他們有許多實際運營中的困難，如很多SaaS廠商受下游行業萎縮的影響，面臨線下獲客和拓展市場的困難；部分在線辦公SaaS廠商雖短期內需求激增，但他們推出針對用戶的免費計劃，實際收入大幅下降，成本卻大幅提升，由于SaaS企業必須持續為用戶提供服務，他們不得不背負沉重的成本負擔穿越疫情周期。

蔣劍彪稱，SaaS由于疫情來到了窗口期，但實際上企業經營情況并非外界看起來那么好，尤其涉及到中小SaaS廠商，現金流非常薄弱。

不久前，包括百度智能云、UCloud、藍貓微會等238家企業簽署發布《來自SaaS行業的一封公開信》，稱疫情對全國經濟的影響已深刻波及到SaaS行業，作為數字化浪潮時代的新興產業，大多數SaaS企業都處在創業的攻堅階段，技術創新層面投入巨大。這場突如其來的疫情正令創業者面臨雙重兇險：在線化經營需求的爆增觸發空前的運營成本壓力；而每一家企業個體必須獨自承擔既定戰略停擺、未來6個月各項規劃收入大幅萎縮的殘酷現實。

除此之外，蔣劍彪稱，傳統線下商家轉線上仍有擔憂顧慮——擔心數據被SaaS廠商拿走或者泄露；SaaS產品并不符合企業實際業務的需求；某些功能過于模板化而不夠定制化；員工接受度不高，難于推廣上手使用等；背后的云服商不夠穩定，使用容易出問題等；另外，目前的辦公軟件等覺得夠用了，不想折騰用新的SaaS產品；種種顧慮，使很多線下企業在面臨線上轉型時止步不前。

蔣劍彪對第一財經記者表示，隨著企業上云趨勢愈發明顯，安全防護工作也應隨之提上日程，具體包括主動安全與被動安全。主動安全級別需更高，企業要有意識地做好容災備份，做好應用層防護，以及內部員工權限管理等；被動安全如購買數據保護服務等，但這就是最后一道保護關卡了。

微盟公告中表示，預計2月25日24時前生產環境將修復完成，微盟所有新用戶將可恢復服務，老用戶由于數據修復時間問題，將提供臨時過渡方案，預計老用戶數據修復可在2月28日24時前完成。

微盟表示，正在擬定相關賠付方案來補償此次事故而遭受損失的商家，“對此次因人為造成的事故災難無比愧疚，今后將一定吸取這個慘痛的教訓，加強對線上運維的治理?！?/p>

責任編輯：韓希宇