（原標(biāo)題：微盟復(fù)盤刪庫事件：數(shù)據(jù)已全找回，制定賠付計(jì)劃，追責(zé)管理層）

澎湃新聞記者 陳宇曦 綜合報(bào)道

微盟“刪庫事件”發(fā)生7天后，3月1日，微盟集團(tuán)（2013.HK）宣布，截至3月1日晚8時(shí)，被刪除的數(shù)據(jù)已經(jīng)全面找回。

微盟集團(tuán)表示，由于此次數(shù)據(jù)量規(guī)模非常大，為了保證數(shù)據(jù)一致性和線上體驗(yàn)，微盟將于3月2日凌晨2點(diǎn)進(jìn)行系統(tǒng)上線演練，于3月3日上午9點(diǎn)數(shù)據(jù)恢復(fù)正式上線。

此前的2月25日，微盟集團(tuán)發(fā)布關(guān)于系統(tǒng)故障的公告，稱SaaS（軟件即服務(wù)）業(yè)務(wù)數(shù)據(jù)遭到員工人為破壞，并表示已向上海警方報(bào)案，該員工已被刑事拘留。

微盟稱，犯罪嫌疑人為微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，賀某于2月23日18時(shí)56分通過個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個(gè)人精神、生活等原因，對微盟線上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

SaaS產(chǎn)品是微盟兩大業(yè)務(wù)核心之一，其商業(yè)云產(chǎn)品圍繞電商、零售、餐飲、本地生活、酒旅等多個(gè)垂直行業(yè)進(jìn)行布局，比如通過小程序和公眾號幫助商戶搭建電商銷售體系等。SaaS業(yè)務(wù)在2019年上半年為微盟帶來了2.19億元的收入，同比增長31.1%，其SaaS產(chǎn)品的付費(fèi)商戶達(dá)到7萬名。

此次核心運(yùn)維對微盟生產(chǎn)環(huán)境和數(shù)據(jù)造成破壞，導(dǎo)致商家用戶對微盟系統(tǒng)安全和穩(wěn)定性提出質(zhì)疑，在過去5個(gè)交易日，微盟股價(jià)下跌了22.33%。其間，包括有贊在內(nèi)的微盟競爭對手，“趁機(jī)”攬客。

在3月1日的公告中，微盟表示，此次事故給商家經(jīng)營造成了嚴(yán)重的影響，公司管理層對此深感自責(zé)和愧疚，對此微盟準(zhǔn)備了1.5億元人民幣賠付撥備金，其中公司承擔(dān)1億元，管理層承擔(dān)5000萬元。微盟目前擬定了現(xiàn)金賠付計(jì)劃和流量賠付計(jì)劃供商家選擇。

微盟還對事故責(zé)任進(jìn)行了追溯，微盟稱，此次事故雖由“人禍”引起，但公司管理層有著不可推卸的責(zé)任。

其中，微盟公司董事會主席兼首席執(zhí)行官孫濤勇沒有對數(shù)據(jù)安全引起高度重視，公司執(zhí)行董事兼首席技術(shù)官黃駿偉，沒有嚴(yán)格按照公司的內(nèi)控管理制度，對運(yùn)維人員的權(quán)限進(jìn)行分級和分區(qū)管理，對于數(shù)據(jù)安全技術(shù)體系的建設(shè)和引入，缺乏全局和前瞻性設(shè)計(jì)，對于安全監(jiān)控體系沒有執(zhí)行到位。公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒，作為SaaS業(yè)務(wù)負(fù)責(zé)人，沒有對數(shù)據(jù)安全引起高度重視，沒有嚴(yán)格執(zhí)行公司內(nèi)控管理制度并推動研發(fā)側(cè)加強(qiáng)數(shù)據(jù)安全管理。

在公布的數(shù)據(jù)安全保障計(jì)劃中，微盟表示，將完善數(shù)據(jù)安全管理制度（涵蓋權(quán)限、監(jiān)控、審計(jì)方面），藥物流產(chǎn)后吃什么 ，嚴(yán)格執(zhí)行授權(quán)審批制度；使用騰訊云CAM權(quán)限系統(tǒng)進(jìn)行云資源管理，嚴(yán)格執(zhí)行分級授權(quán)和最小集權(quán)限制度，對高危險(xiǎn)動作執(zhí)行二次授權(quán)制度；建立多云災(zāi)備體系，在北京、上海、南京等地區(qū)建立全備份的冷備系統(tǒng)架構(gòu)；借助騰訊云數(shù)據(jù)庫MySQL的數(shù)據(jù)高可用和安全體系，逐步放棄自建數(shù)據(jù)庫服務(wù) ，遷移到騰訊云數(shù)據(jù)庫（CDB），快速具備數(shù)據(jù)庫跨可用區(qū)和異地災(zāi)備的能力。

騰訊云也發(fā)布消息稱，微盟團(tuán)隊(duì)決定全面上云，并通過騰訊云的產(chǎn)品和技術(shù)升級數(shù)據(jù)安全體系。

附：微盟在3月1日宣布數(shù)據(jù)已經(jīng)全面找回，并公布商家賠付計(jì)劃

尊敬的微盟商戶：

截至3月1日晚8點(diǎn)，在騰訊云團(tuán)隊(duì)協(xié)助下，經(jīng)過7*24小時(shí)的努力，我們數(shù)據(jù)已經(jīng)全面找回，由于此次數(shù)據(jù)量規(guī)模非常大，為了保證數(shù)據(jù)一致性和線上體驗(yàn)，我們將于3月2日凌晨2點(diǎn)進(jìn)行系統(tǒng)上線演練，將于3月3日上午9點(diǎn)數(shù)據(jù)恢復(fù)正式上線。

此次事故給商家經(jīng)營造成了嚴(yán)重的影響，公司管理層對此深感自責(zé)和愧疚，我們準(zhǔn)備了1.5億元人民幣賠付撥備金，其中公司承擔(dān)1億元，管理層承擔(dān)5000萬元。在緊抓數(shù)據(jù)恢復(fù)的同時(shí)，也在同步研究商家賠付方案，我們擬定了現(xiàn)金賠付計(jì)劃和流量賠付計(jì)劃供商家選擇。

同時(shí)此次事故也暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞。事故發(fā)生后，我們加強(qiáng)了內(nèi)部流程控制管理，同時(shí)邀請外部數(shù)據(jù)安全專家一起來評估數(shù)據(jù)安全保障方案，并迅速制定了一份數(shù)據(jù)安全保障計(jì)劃，以杜絕此類事故的再次發(fā)生。

事故經(jīng)過

2月23日，因公司員工惡意破壞公司線上生產(chǎn)環(huán)境及數(shù)據(jù)，導(dǎo)致公司系統(tǒng)服務(wù)不可用。目前，該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留。

2月25日，我們緊急恢復(fù)了核心業(yè)務(wù)的線上生產(chǎn)環(huán)境，新用戶使用不受影響，并提供老用戶臨時(shí)過渡方案，確保商家在數(shù)據(jù)暫時(shí)沒有恢復(fù)的情況下可以正常經(jīng)營。

2月28日，我們恢復(fù)了所有業(yè)務(wù)的線上生產(chǎn)環(huán)境，并且開放了老用戶登錄，以及恢復(fù)了微站產(chǎn)品的所有數(shù)據(jù)。