過(guò)去36小時(shí)里，SaaS服務(wù)商微盟的客戶(hù)們炸鍋了。

“數(shù)據(jù)怎么辦，錢(qián)會(huì)不會(huì)也沒(méi)了？”社交平臺(tái)上，不少商家紛紛發(fā)帖吐槽，“商家后臺(tái)根本進(jìn)不去，訂單無(wú)法處理”，“連他們自己所有的官方小程序都掛了……”

對(duì)此，微盟集團(tuán)于2月25日早間發(fā)布公告解釋稱(chēng)，SaaS業(yè)務(wù)數(shù)據(jù)由于員工個(gè)人精神、生活等原因“人為破壞”，目前公司已向上海警方報(bào)案，該員工已被刑事拘留。

同時(shí)，微盟表示，現(xiàn)階段，公司仍在與騰訊云技術(shù)團(tuán)隊(duì)共同研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案，預(yù)計(jì)2月25日晚24點(diǎn)前生產(chǎn)環(huán)境將修復(fù)完成，屆時(shí)所有新用戶(hù)將恢復(fù)服務(wù)；由于數(shù)據(jù)修復(fù)時(shí)間問(wèn)題，老用戶(hù)的數(shù)據(jù)修復(fù)工作預(yù)計(jì)會(huì)在2月28日晚24點(diǎn)前完成。

對(duì)于此次數(shù)據(jù)庫(kù)破壞給商家?guī)?lái)的損失，微盟方面表示“暫時(shí)無(wú)法預(yù)計(jì)”，但正在擬定相關(guān)賠付方案來(lái)補(bǔ)償因此次事故而遭受損失的商家，目前正在與每個(gè)商家溝通協(xié)調(diào)。

受數(shù)據(jù)事故影響，微盟股價(jià)2月24日出現(xiàn)下跌，市值一日之內(nèi)蒸發(fā)超12億港元。直至微盟發(fā)出公告解釋?zhuān)蓛r(jià)才轉(zhuǎn)跌為漲，截至2月25日收盤(pán)，微盟股價(jià)日內(nèi)上漲4.22%，報(bào)6.18港元。

黑暗36小時(shí)

“我們平臺(tái)服務(wù)了9個(gè)商家，對(duì)接4萬(wàn)多用戶(hù)，月均流水兩三百萬(wàn)。”作為微盟平臺(tái)上的中小企業(yè)服務(wù)商，王強(qiáng)的公司受這次數(shù)據(jù)刪除事件影響頗大，“收入損失是一塊，我們用戶(hù)關(guān)系也會(huì)受到極大傷害。”

回憶起這兩天的經(jīng)歷，王強(qiáng)言辭中皆是嘆息：“本來(lái)以為只是服務(wù)器臨時(shí)崩潰，沒(méi)想到全部坍塌了。”

2月23日晚，王強(qiáng)像平時(shí)一樣6點(diǎn)多就下班了，之后通過(guò)網(wǎng)絡(luò)對(duì)后臺(tái)數(shù)據(jù)進(jìn)行監(jiān)控和管理。萬(wàn)萬(wàn)沒(méi)想到，8點(diǎn)多登陸的時(shí)候發(fā)現(xiàn)名稱(chēng)為“DUBBO”的服務(wù)器反饋失敗。擁有樂(lè)觀心態(tài)的王強(qiáng)起初并沒(méi)有感覺(jué)到事態(tài)嚴(yán)重性，只以為是簡(jiǎn)單的服務(wù)器臨時(shí)崩潰。

王強(qiáng)回憶稱(chēng)，微盟方面開(kāi)始給到的解釋是騰訊云硬件問(wèn)題，“這種情況下，主數(shù)據(jù)失敗也可以通過(guò)備份數(shù)據(jù)恢復(fù)，但最后備份數(shù)據(jù)也沒(méi)有。”直到當(dāng)天晚上11點(diǎn)多，在微盟組建的商家培訓(xùn)群中，不少商家都反饋了同樣的問(wèn)題，王強(qiáng)才意識(shí)到“系統(tǒng)已經(jīng)崩潰得很?chē)?yán)重了”。

“我們當(dāng)初覺(jué)得微盟是上市公司，穩(wěn)定性應(yīng)該相對(duì)來(lái)說(shuō)會(huì)比較好一些；我們又一直跟微盟那邊有合作，比較熟悉，所以選擇了微盟平臺(tái)，也沒(méi)有備選方案。”就是這份對(duì)微盟“獨(dú)一無(wú)二”的信任，最終讓王強(qiáng)在這場(chǎng)數(shù)據(jù)危機(jī)面前亂了陣腳。

這兩天，王強(qiáng)通過(guò)微盟平臺(tái)的專(zhuān)屬客戶(hù)經(jīng)理在反復(fù)溝通，尋求解決方案。“他們給我們的反饋速度都很快，交流也比較好，”但事件已經(jīng)超出了大家的承受范圍，王強(qiáng)有些無(wú)奈地表示：“說(shuō)白了，雙方都沒(méi)有應(yīng)對(duì)方案。”

對(duì)于像王強(qiáng)這樣沒(méi)有任何備選的商家來(lái)說(shuō)，能做的只有等，等微盟解釋?zhuān)仁虑榻鉀Q。有些情緒激動(dòng)的商家，就會(huì)通過(guò)社交平臺(tái)或者內(nèi)部溝通群來(lái)表達(dá)自己不滿(mǎn)。

2月25日早間，時(shí)隔36小時(shí)，微盟集團(tuán)才正式發(fā)布公告，對(duì)這次事件作出解釋?zhuān)何⒚搜邪l(fā)中心運(yùn)維部核心運(yùn)維人員賀某于2月23日晚18點(diǎn)56分通過(guò)個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個(gè)人精神、生活等原因?qū)ξ⒚司€(xiàn)上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

微盟稱(chēng)，發(fā)現(xiàn)問(wèn)題后立刻啟動(dòng)了緊急響應(yīng)機(jī)制，并與騰訊云技術(shù)團(tuán)隊(duì)一起研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案，預(yù)計(jì)此次故障還會(huì)持續(xù)一段時(shí)間。

隨后，騰訊云方面也給出緊急回復(fù)，稱(chēng)已經(jīng)在第一時(shí)間與微盟對(duì)齊，研究制定修復(fù)方案。工程師們正在日夜趕工，將盡最大努力協(xié)助微盟降低損失。

一場(chǎng)人為的破壞導(dǎo)致了無(wú)法估量的損失，成千上萬(wàn)的商家生意停擺。根據(jù)微盟發(fā)布財(cái)報(bào)，截至2019年6月30日，微盟的SaaS產(chǎn)品及精準(zhǔn)營(yíng)銷(xiāo)服務(wù)擁有300萬(wàn)注冊(cè)商戶(hù)，SaaS產(chǎn)品的付費(fèi)商戶(hù)數(shù)有70006名，精準(zhǔn)營(yíng)銷(xiāo)的廣告主數(shù)量有19537名。

為何一個(gè)員工就能破壞整個(gè)系統(tǒng)？

作為一家互聯(lián)網(wǎng)技術(shù)公司，微盟在故障發(fā)生后36小時(shí)才發(fā)布公告，超48小時(shí)才能恢復(fù)小部分用戶(hù)的數(shù)據(jù)，讓外界也對(duì)其運(yùn)維工作產(chǎn)生了較大質(zhì)疑。

“感覺(jué)上來(lái)講，反應(yīng)速度有點(diǎn)慢了。但是這只是經(jīng)驗(yàn)判斷，因?yàn)榫唧w細(xì)節(jié)不清楚。”某互聯(lián)網(wǎng)公司運(yùn)維專(zhuān)家劉源向全天候科技表示，正常情況下，相對(duì)比較成熟的運(yùn)維，遇到比較重大的故障，一個(gè)小時(shí)之內(nèi)應(yīng)該能定位出故障位置，平時(shí)的小故障可能在15分鐘、30分鐘以?xún)?nèi)能定位到。而微盟在36小時(shí)后才公告事件始末，“有點(diǎn)匪夷所思”。

劉源分析認(rèn)為，微盟的商家數(shù)據(jù)遲遲未能恢復(fù)可能是因?yàn)闆](méi)有一個(gè)“兜底的備份、還原方案”。

“遇上這種惡意刪除數(shù)據(jù)的事情，可能連備份也刪除了，導(dǎo)致需要使用非正常手段恢復(fù)數(shù)據(jù)，這個(gè)時(shí)間就不可控了。”劉源推測(cè)，目前微盟可能需要人工通過(guò)冗余的日志，慢慢去一條條扒歷史記錄，構(gòu)造數(shù)據(jù)，“一旦需要人工去找數(shù)據(jù)、訂正數(shù)據(jù)，目前看來(lái)48小時(shí)有可能也算短的了，一周時(shí)間都是有可能的。”

在生意場(chǎng)上，時(shí)間就是商機(jī)，錯(cuò)過(guò)了時(shí)間等于錯(cuò)過(guò)一切，王強(qiáng)深諳其中之道。他透露，經(jīng)過(guò)這次事件以后，商家肯定都會(huì)考慮“雙備份”，甚至考慮要不要將自己商城的重點(diǎn)換到其它平臺(tái)。

“雖然微盟在客戶(hù)的運(yùn)維方面還是很到位的，該有的服務(wù)提示都有給到，”王強(qiáng)坦言，過(guò)往與微盟的合作都很順利，微盟表現(xiàn)出了一個(gè)成熟公司的姿態(tài)，“我們商家是依靠微盟這個(gè)平臺(tái)去生存的，但每天上面這么大的（交易）量，如果客戶(hù)丟失了怎么辦。”出了事情后，甚至還有用戶(hù)找上王強(qiáng)問(wèn)，為什么當(dāng)初不選擇其它平臺(tái)。

另外，數(shù)據(jù)的缺失也引發(fā)了一批商家的恐慌心理，不少商家都在社交平臺(tái)上表達(dá)了自己對(duì)店鋪數(shù)據(jù)、錢(qián)款的擔(dān)憂(yōu)。“對(duì)于商家來(lái)說(shuō)，數(shù)據(jù)是無(wú)價(jià)的。假如真的數(shù)據(jù)找不回來(lái)，微盟跟商家之間可能還會(huì)有官司。”劉源說(shuō)。

毫無(wú)疑問(wèn)，微盟數(shù)據(jù)庫(kù)被刪一事再次給業(yè)界同行敲響警鐘：數(shù)據(jù)安全管理無(wú)小事。劉源建議，未來(lái)企業(yè)在進(jìn)行數(shù)據(jù)管理的時(shí)候應(yīng)該做到兩點(diǎn)：第一，實(shí)行備份機(jī)制；第二，管理權(quán)限要分開(kāi)。

他強(qiáng)調(diào)，備份的工作一定要從業(yè)務(wù)條線(xiàn)獨(dú)立出來(lái)，把權(quán)責(zé)分開(kāi)；同時(shí)，做到“最小化授權(quán)”，需要的權(quán)限就給，不需要的就不給。另外，企業(yè)還需要加強(qiáng)演練，并提升對(duì)生產(chǎn)環(huán)境的定位。

如何防范刪庫(kù)

近年來(lái)，類(lèi)似的員工刪庫(kù)跑路事件并不稀奇，比如，浙江某互聯(lián)網(wǎng)企業(yè)的技術(shù)總監(jiān)邱某在2018年因不滿(mǎn)被裁，報(bào)復(fù)性刪庫(kù)跑路，但刪庫(kù)容易跑路難，最后邱某自愿認(rèn)罪并賠償公司8萬(wàn)元，并被判處有期徒刑二年六個(gè)月，緩刑三年。

華為的一名員工在升級(jí)移動(dòng)的HLR時(shí)一個(gè)小小的誤操作， 80萬(wàn)南寧移動(dòng)用戶(hù)數(shù)據(jù)丟失。因?yàn)榇舜问鹿剩A為已經(jīng)被中國(guó)移動(dòng)處以5億罰款，同時(shí)中國(guó)移動(dòng)已經(jīng)展開(kāi)全國(guó)范圍的系統(tǒng)大排查，主要針對(duì)華為第三方代維隱患問(wèn)題。事件被定性為重大通信事故，涉及欽州、北海、防城港、桂林、梧州、賀州等地。這些用戶(hù)都打不通電話(huà)，顯示卡無(wú)效！

前些年，還網(wǎng)傳順豐的一個(gè)工程師手誤把線(xiàn)上系統(tǒng)一個(gè)庫(kù)刪除了，然后跑路了。

安全專(zhuān)家提示如何防范刪庫(kù)的問(wèn)題！給大家提供一些預(yù)防的措施。老規(guī)矩分為花錢(qián)的辦法，與不花錢(qián)的辦法。

不發(fā)錢(qián)的辦法就是做好管理，分上，中，下策

上策：多種方式同時(shí)協(xié)管，做好系統(tǒng)備份，在不影響的情況下設(shè)置權(quán)限管控，同時(shí)要注意的是招心態(tài)正的員工，這一點(diǎn)最為重要，員工能力可以培養(yǎng)，所以能力差一點(diǎn)的，但是心態(tài)好的，誠(chéng)信的員工才是企業(yè)需要的。
中策：做好備份，設(shè)置系統(tǒng)自動(dòng)備份或者人工手動(dòng)備份，備份可以把損失降低，但是因?yàn)闊o(wú)法徹底避免刪庫(kù)，所以只能算中策。

下策：設(shè)置管理權(quán)限，禁止非主管理員賬號(hào)刪除數(shù)據(jù)，當(dāng)然了，這樣做的前提是掌管主管理員賬號(hào)的人可信，如果是老板自己掌管，那么可能還需要掌握一定的相關(guān)知識(shí)才算保險(xiǎn)。但是這種方法相對(duì)來(lái)說(shuō)很麻煩，會(huì)導(dǎo)致員工工作節(jié)奏被嚴(yán)重拖延，所以算下策。

也可以花錢(qián)買(mǎi)一些設(shè)備來(lái)防護(hù)這個(gè)問(wèn)題，刪數(shù)據(jù)庫(kù)，還有誤操作問(wèn)題！比如使用堡壘機(jī)對(duì)運(yùn)維管理人員進(jìn)行管理，可以做到以下幾點(diǎn)：

1、安全分區(qū)分域，限制普通員工對(duì)服務(wù)器的訪(fǎng)問(wèn)，只允許運(yùn)維人員通過(guò)遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）進(jìn)行服務(wù)器的管理訪(fǎng)問(wèn)；

2、遠(yuǎn)程運(yùn)維審計(jì)（堡壘機(jī)）采用動(dòng)態(tài)令牌或者身份ID認(rèn)證，實(shí)現(xiàn)身份認(rèn)證抗抵賴(lài)性！ 

3、遠(yuǎn)程運(yùn)維審計(jì)（堡壘機(jī)）可以設(shè)置禁止某些高危操作指令，例如刪除數(shù)據(jù)等等指令。

（應(yīng)受訪(fǎng)者要求文中王強(qiáng)、劉源均為化名）

本文綜合整理自全天候科技、華盟網(wǎng)相關(guān)報(bào)道

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明