每經(jīng)記者 張韻    每經(jīng)編輯 梁梟    

2月27日，微盟刪庫事件發(fā)生4天后，《每日經(jīng)濟新聞》記者再次聯(lián)系公司。“一切等2月28日24點再說。”該內(nèi)部人士向記者表示，這幾天太難熬。

2月26日，微盟微商城、智慧零售、微站業(yè)務(wù)正式恢復服務(wù)。2月27日，微盟集團創(chuàng)始人孫濤勇就員工刪庫原因發(fā)布公開聲明時表示，自事故發(fā)生以來，微盟與騰訊云團隊已經(jīng)連續(xù)4天“24小時兩班倒”工作。

然而在業(yè)內(nèi)看來，5天的修復期實在說不過去。德比軟件聯(lián)合創(chuàng)始人兼CTO藕鋒向《每日經(jīng)濟新聞》記者表示，一般來說最近的數(shù)據(jù)至少需要保證在30分鐘內(nèi)恢復。

而針對此次事件給商家造成的損失，微盟則承諾會給予賠付和補償。另一方面，事件背后暴露的管理與技術(shù)漏洞也成為公司乃至整個行業(yè)需要正視的問題。

小程序服務(wù)商的爭奪戰(zhàn)

事故發(fā)生后，微盟集團給老用戶提供的應急方案是重新注冊賬戶，聯(lián)系銷售開通付費版本，等數(shù)據(jù)恢復后再將新老賬號進行合并。

《每日經(jīng)濟新聞》記者在多個由微盟提供技術(shù)支持的微商城發(fā)現(xiàn)，相關(guān)品牌方在商城首頁發(fā)布了致歉信。

林清軒微商城向消費者表示，因小程序后臺服務(wù)器故障，2月23日19點前在小程序下單的顧客，訂單不能正常顯示。目前系統(tǒng)數(shù)據(jù)正在修復中，訂單恢復后會第一時間進行受理。巴拉巴拉云店商城則表示，將逐漸恢復線上云店運營及訂單查詢。自然堂則承諾，在小程序上的所有已付款訂單仍可進行正常發(fā)貨。

而由微盟提供技術(shù)支持的餐飲企業(yè)如吉野家、江邊城外、巴頓火鍋等均無法正常打開店鋪及外賣頁面。

微盟內(nèi)部人士向記者表示：“在此過渡期間，微盟老用戶可以免費開通付費版本上線產(chǎn)品直至系統(tǒng)數(shù)據(jù)完成修復，而智慧餐廳、智慧酒店、智慧旅游等其他SaaS產(chǎn)品解決方案將陸續(xù)恢復服務(wù)，目前仍預計2月28日晚上24點前完成。”

不過，拉夏貝爾在拉夏粉絲公眾號內(nèi)發(fā)布重要的通知顯示，由于微盟系統(tǒng)突發(fā)崩潰，致“拉夏粉絲”微商城無法正常工作，目前官方預計恢復時間在3月中旬之前，自2月26日起，收貨、售后、退款等問題安排微信客服咨詢與處理。

一位在微盟系統(tǒng)崩潰的第二天就選擇轉(zhuǎn)場其他SaaS服務(wù)商的商戶合伙人告訴記者：“從對接到上線，只花了六小時。”隨后，記者也聯(lián)系了該SaaS服務(wù)商的銷售人員，對方證實了這一說法：“加急的單子可以這樣處理。”

“我們有技術(shù)人員可以做數(shù)據(jù)打通，協(xié)助商家快速切換，導入平臺，及時止損”，上述銷售人員還表示，“這段時間，有一些微盟商家在用我們的解決方案經(jīng)營。”

內(nèi)憂外患之下，微盟商戶遭遇一定比例的分流在所難免，至于日后是否還會回流，就要看哪一方的補償或優(yōu)惠措施更令商戶滿意。而目前，仍選擇與微盟站在一條戰(zhàn)線的商家則更擔心數(shù)據(jù)修復能否如期完成。

公司內(nèi)部數(shù)據(jù)管理混亂

“微盟的此次事件不僅對企業(yè)商譽、服務(wù)能力等造成了比較大的沖擊，也反映了內(nèi)部管理的混亂，作為一家上市公司勢必會影響投資人的信心。”浙江圣港律師事務(wù)所高級合伙人黃偉這樣評價道。

上海正策律師事務(wù)所律師董毅智則表示，該事件對其客戶造成的損失無法估量，因為五天的系統(tǒng)故障可能超出了很多人的預期。尤其是現(xiàn)在疫情期間，很多門店已經(jīng)歇業(yè)，當下主要靠線上業(yè)務(wù)維持。在雙重打擊下，損失相較以往可能會更大。

藕鋒告訴記者，對于SaaS服務(wù)商來說，產(chǎn)品數(shù)據(jù)庫的管理權(quán)限從來不會開放給開發(fā)人員，只有系統(tǒng)管理員才有管理權(quán)限，一般管理權(quán)限也不包括直接刪除和添加數(shù)據(jù)。

此外，網(wǎng)經(jīng)社在發(fā)布的評論文章中表示，單個SaaS廠商受限于技術(shù)產(chǎn)品能力等問題，自建大大小小的生態(tài)，形成眾多“互不連通的魚塘”，僅憑一家之力難以完成多個SaaS應用的集成；單個SaaS廠商缺少PaaS平臺支持定制化項目，難以交付大客戶項目，而自建PaaS平臺則需要大量研發(fā)投入，短期難見成效。

黃偉對此分析表示，一般而言，互聯(lián)網(wǎng)企業(yè)在進行數(shù)據(jù)管理時，應按照《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護條例》等法律法規(guī)的要求對數(shù)據(jù)按照重要程度進行分級保護。按理來說，類似微盟這種體量的公司對于數(shù)據(jù)安全和保護的投入和重視程度應該是非常高的。

“此次事件背后隱藏的可能還是利益問題，對企業(yè)來說，數(shù)據(jù)安全和保護是比較大的成本支出，并不能直接創(chuàng)造營收，所以往往有些還在成長階段的企業(yè)不會重視投入，很多制度保護也往往流于表面。”黃偉進一步表示。

在特殊時期，該事件對本就不景氣的零售、餐飲等行業(yè)的中小商戶造成了直接的經(jīng)濟損失。而具體賠償方案，官方消息稱，公司還在擬定中。

數(shù)據(jù)安全和保護必須“警鐘長鳴”

2月27日，微盟集團（2013，HK）股價繼續(xù)下跌3.70%，報收于5.47港元/股?；蚴茉撌录绊?，近兩個交易日，微盟集團市值已蒸發(fā)超10億港元。

作為一家SaaS服務(wù)商，微盟的數(shù)據(jù)修復時間需長達5天也實屬罕見，受到來自各方的質(zhì)疑。這背后暴露了微盟哪些管理問題？

藕鋒向《每日經(jīng)濟新聞》記者表示，數(shù)據(jù)備份要分長期和近期，長期備份需要每天進行，近期數(shù)據(jù)則根據(jù)數(shù)據(jù)類型需要熱備份（即實時備份），備份的數(shù)據(jù)肯定不是一個文件。根據(jù)數(shù)據(jù)的重要性，需要立即修復，但5天是絕對不可能的。

DCCI互聯(lián)網(wǎng)研究院院長劉興亮2月26日在其個人微信公眾號發(fā)表文章表示：“根據(jù)微盟官方公告陳述的故障原因：運維可以無聲無息通過安全機制，觸及到公司的核心命脈，像微盟這樣，員工憑一己之力黑掉數(shù)據(jù)庫且長時間無法恢復的，是第一次聽說。”

《每日經(jīng)濟新聞》記者采訪了多位從事SaaS服務(wù)和云計算的業(yè)內(nèi)人士，都強調(diào)該事件是個案，對于SaaS行業(yè)來說并不是普遍存在的現(xiàn)象。

由此看來，該事件對于行業(yè)的影響更傾向于為從業(yè)者敲響警鐘。針對公司后續(xù)可能面臨的風險，董毅智認為，一旦商戶有數(shù)據(jù)不能找回，那么微盟可能要承擔民事賠償責任，后期還可能涉及到訴訟，走司法程序來界定雙方的責任劃分。而針對涉事員工，黃偉表示，如果后續(xù)司法機關(guān)證實是故意犯罪，其行為明顯已經(jīng)達到了刑法制裁的標準，很可能面臨牢獄之災。

不過，此前微盟集團方面向《每日經(jīng)濟新聞》記者表示，商戶數(shù)據(jù)備份完整。據(jù)了解，系統(tǒng)服務(wù)恢復后，商戶的使用將不會受到影響。

那么，如何保障SaaS系統(tǒng)安全？藕鋒表示，數(shù)據(jù)安全有各種合規(guī)要求，一般企業(yè)都要試圖符合一些規(guī)則，比如SOC2、ISO27001等，這些規(guī)則對數(shù)據(jù)安全都有相應規(guī)定。

封面圖片來源：攝圖網(wǎng)