遭遇“删库”的微盟披着“新经济SaaS第一股”

　　3月4日，微盟集团(02013.HK)“删库事件”已过去超过一周，然而它的数据恢复问题仍未得到彻底解决，负面影响仍在持续。而事件的主角微盟则开始遭到越来越多的质疑。

一、微盟遭遇删库已超过一周，数据迟迟无法完全恢复，数万商家业务被迫停滞

　　2020年2月23日晚上7点左右，微盟收到系统监控警报，SaaS服务出现故障，大面积服务集群无法响应，微盟无法向商家提供SaaS服务，微盟平台的数万商户(据公司2019年中报SaaS付费商户数量7万家)业务被迫陷入停滞。

　　2020年2月25日上午，事发第三天，微盟官网发布“关于微盟系统故障的通告”，首次正式作出回应。微盟称此次事件“系集团研发中心运维部核心运维人员贺某所为，贺某于2月23日晚18点56分通过VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏”。对于微盟平台数万商户关心的数据恢复问题，微盟称“预计在2月25日晚上24:00前完成对公司SaaS业务生产环境的修复，使所有新用户将可继续使用公司的SaaS业务，同时预计在2月28日晚上24:00前恢复老用户的数据”。随后微盟不知出于何种考虑，已删除了该条通告。

　　图片来源：微盟官网

　　2月28日下午，微盟集团官方公众号发布第二次事件通告，称“截止到2月28日下午14点,微盟所有业务恢复服务。目前，新用户的所有业务使用不受影响。老用户中部分商家账户及权益数据等部分服务已恢复，但预计到2月28日晚上可以恢复七成左右的数据”。微盟表示“预计剩余部分数据恢复的时间还会持续2-4天左右，在这期间会陆续有数据导入到商户的店铺”。

　　至此，距离微盟内部一运维员工人为破坏公司数据系统已经过去5天，从微盟发布的业务恢复进展来看，首次通告的“2月28日晚上24:00前恢复老用户的数据”已无法兑现。

　　图片来源：微盟公众号

　　3月2日，微盟发布了关于SaaS业务恢复的最新进展公告。微盟称，“经过修复，目前公司所有SaaS业务生产环境已经恢复正常，SaaS业务商户被破坏的备份数据也已经找回，预计于2020年3月3日上午9点完成数据恢复上线。”同时，针对本次事故可能对平台商户造成的损失，微盟表示，“公司和公司管理层合计准备了1.5亿元的赔付资金，为受到此次事故影响的SaaS业务商户提供了两个赔付方案，二者选择其一，分别是现金赔付计划和流量赔付计划。”

　　3月3日，微盟再次发布公告称，“截至当日上午6点，已完成SaaS业务数据恢复上线，已恢复2020年2月23日及之前的数据。而对于部分使用微盟提供的临时过渡方案的商家，其店铺迁移将于2020年3月4日上午10点完成。”

　　然而据一些微盟商家反映，事实并非如此，平台上还有很多功能和数据并未完全恢复。

　　资本邦调查发现，森马在其微盟小程序的首页发布公告称“因服务商系统故障，目前2月23日~3月2日的订单暂时不支持在线退款，如需售后请于3月9日再申请。”

　　图片来源:森马微信小程序

　　都市丽人同样在其微盟小程序的首页发布公告称，“目前在2月23日前小程序购买商品及订单数据已经恢复。然而2月23日-3月2日期间数据将在3月10日左右逐步恢复。其间的发货及售后将正常进行。”

　　图片来源:都市丽人微信小程序

　　另有部分微盟商家反映“虽然商品信息恢复了，但客户信息严重丢失。”

　　这意味着，这场闹得沸沸扬扬的微盟“删库事件”在经过超过一周后仍未得到彻底解决，负面影响仍在持续。而事件的主角微盟则开始遭到越来越多的质疑。

　　二、微盟：披着“新经济SaaS第一股”外衣的传统广告代理商?

　　据官网信息，微盟成立于2013年，是一家中小企业云端商业及营销解决方案提供商，2019年1月15日在港交所上市，被舆论捧为“新经济SaaS第一股”。一次突发的数据安全事件引发了广泛关注，微盟真担得起“新经济SaaS第一股”的称号吗?

　　1、员工删库事件暴露微盟运维管理漏洞，伤害SaaS业务根基

　　微盟曾在招股书中称其SaaS产品的优势之一是具备“企业级安全性、可扩展性及可靠性”。微盟称，“为保证服务得到高度使用，公司配备了4,000多个服务器集群，并使用各种负载均衡服务，部署各种网络安全服务，以防御DDoS攻击及防范其他网络安全风险。”然而实际上，微盟平台却屡次暴露安全漏洞。

文章来源：《经济管理》 网址: http://www.jjglqk.cn/zonghexinwen/2020/0817/659.html