人才落戶 政策法規(guī) 密云區(qū) 朝陽區(qū) 東城區(qū) 豐臺區(qū) 北京自貿(mào)區(qū) 信用北京 中關村 門頭溝區(qū) 延慶區(qū) 利企服務 大興區(qū) 石景山區(qū) 昌平區(qū) 順義區(qū)
科創(chuàng)政策 兩化融合 軟件政策 政策動態(tài) 產(chǎn)權動態(tài) 創(chuàng)新理念 軟件學堂 回國創(chuàng)業(yè) 轉創(chuàng)商學 數(shù)字創(chuàng)新創(chuàng)業(yè) 商業(yè)模式創(chuàng)新 醫(yī)療創(chuàng)新創(chuàng)業(yè) 博士創(chuàng)新創(chuàng)業(yè) 數(shù)字經(jīng)濟 轉創(chuàng)學社 創(chuàng)新創(chuàng)業(yè)管理
核心提示犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員賀某,于2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機,因個人精神、生活等原因對微盟線上生產(chǎn)環(huán)境進行了惡意破壞。
2月25日,微盟集團(SEHK:02013)發(fā)布公告稱,Saas生產(chǎn)環(huán)境及數(shù)據(jù)遭到員工“人為破壞”導致公司當前暫時無法向客戶提供SaaS產(chǎn)品。犯罪嫌疑人是微盟研發(fā)中心運維部核心運維人員賀某,于2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機,因個人精神、生活等原因對微盟線上生產(chǎn)環(huán)境進行了惡意破壞。
此次事故具體給微盟SaaS業(yè)務帶來怎樣的影響有待進一步估算,但給商家用戶已造成不可挽回的損失。一位商家表示:微盟系統(tǒng)崩潰后,已售出的幾百萬元提貨卡無法提貨,“客戶說我是騙子,微盟銷售說是騰訊出問題,騰訊修復又不可能這么慢。店鋪數(shù)據(jù)如果都沒了,我的損失該怎么辦?”目前,賀某已被刑事拘留,并承認犯罪事實。
受刪庫事件影響,微盟股價24日出現(xiàn)下跌,市值一日之內(nèi)蒸發(fā)約12.53億港元。之后,隨著生產(chǎn)環(huán)境和數(shù)據(jù)的修復,今日收盤,微盟股價漲4.22%至6.18港元,總市值138.3億港元。
員工刪除數(shù)據(jù)庫
2020年2月23日19:00左右,微盟集團監(jiān)控系統(tǒng)發(fā)出警報,獲悉SaaS業(yè)務服務出現(xiàn)故障,隨后微盟集團召集相關技術人員進行排查。該故障使得大面積服務集群無法響應,生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴重破壞。官方回應稱,因數(shù)據(jù)遭員工人為破壞,完全恢復需2月28日24點。
微盟方面表示,經(jīng)查發(fā)現(xiàn)微盟集團研發(fā)中心運維部一位核心運維員工賀某,于2月23日晚18點56分,通過個人VPN登入公司內(nèi)網(wǎng)跳板機,對微盟線上生產(chǎn)環(huán)境進行惡意破壞,直接導致微盟集團大面積的服務集群無法響應,生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴重破壞。
在發(fā)現(xiàn)Saas生產(chǎn)環(huán)境及數(shù)據(jù)遭到賀某惡意破壞后,微盟集團對賀某進行追蹤分析,定位到登錄賬號及IP地址,并于2月24日向寶山區(qū)公安局報案,目前賀某已經(jīng)被寶山區(qū)公安局進行刑事拘留,賀某承認犯罪事實。據(jù)微盟集團公告顯示,賀某是因個人精神和生活原因做出了上述不當行為。
據(jù)微盟集團公告指,截至2月25日早上7點,微盟集團的SaaS生產(chǎn)環(huán)境和數(shù)據(jù)修復在有序推進。預計老用戶的數(shù)據(jù)修復將可在2020年2月28日晚上24:00前完成,在此之前將提供臨時過渡方案。另外,針對此次受到不同程度影響的商戶,微盟集團正擬定相關賠付方案來補賠償。
作為香港主板上市公司,微盟成立于2013年4月,是提供零售、廣告等線上業(yè)務的 SaaS 服務商,也是騰訊系的合作伙伴。事故發(fā)生后,恰恰瓜子、自然堂、卡賓等客戶商家小程序電商均處于無法打開的狀態(tài)。
今日騰訊云發(fā)布回應稱,微盟運維事故發(fā)生后,騰訊云技術團隊第一時間與微盟對其,研究指定囑咐方案,盡最大努力協(xié)助微盟降低損失。一位接近騰訊人士對第一財經(jīng)透露,相關技術團隊已經(jīng)通宵兩晚協(xié)助微盟。
一位科技從業(yè)者對第一財經(jīng)記者說,運維數(shù)據(jù)應該是有權限的,但目前尚不清楚為何微盟內(nèi)部人員能夠將主備進行刪除。據(jù)第一財經(jīng)記者了解,數(shù)據(jù)恢復還需要交由專業(yè)公司來進行恢復。
一位業(yè)內(nèi)人士對第一財經(jīng)記者表示,因為內(nèi)部員工惡意破壞致使整個集團系統(tǒng)被破壞乍聽起來很“玄”,但實際在業(yè)內(nèi)時有發(fā)生,其之前接觸過多家中小企業(yè),均發(fā)生過因企業(yè)內(nèi)部糾紛而使其在離職后或將離職時,采取刪除數(shù)據(jù)、破壞系統(tǒng)等激進行為。 但同時他也表示,作為一家上市公司,微盟如此大體量集團竟發(fā)生這樣的事故也的確是第一次聽說。
另據(jù)來也科技董事長兼CEO汪冠春對第一財經(jīng)記者表示,針對類似微盟事件,來也內(nèi)部一直在技術機制與企業(yè)文化上嚴格強調,包括數(shù)據(jù)安全、研發(fā)技術安全等,“但機制再完善也難免百密一疏,企業(yè)必須在文化上讓員工對自身的道德底線有所要求。”
風口遭冷水
疫情期間,SaaS行業(yè)逆風爆發(fā),但微盟事件直接給商家與用戶迎面潑來冷水——線上數(shù)據(jù)與信息安全并不是百分百受保障,一旦發(fā)生事故也并非完全可恢復。
微盟集團公告稱,目前預計SaaS生產(chǎn)環(huán)境和數(shù)據(jù)破壞將會對本集團SaaS業(yè)務營運帶來一定的負面影響,但不預計會影響本集團其他板塊的業(yè)務??梢灶A見的是,此次突發(fā)事件將對微盟集團利潤與收入造成直接影響。
微盟財報顯示,其收入結構中SaaS業(yè)務是第二大主營業(yè)務。截至2019年6月30日,SaaS業(yè)務收入為人民幣2.191億元,約占收入總額33.4%;SaaS業(yè)務毛利潤為人民幣1.77億元,約占毛利潤總額48.5%。
上文所述不具名人士對第一財經(jīng)記者表示,在行業(yè)內(nèi)剛創(chuàng)業(yè)時,遇到過部分客戶面臨這種挑戰(zhàn)——系統(tǒng)出現(xiàn)故障后,只能通過人肉恢復系統(tǒng)與數(shù)據(jù),很辛苦。而如今的技術發(fā)展,很多底層技術方案提供商已經(jīng)可以幫助客戶對云主機及數(shù)據(jù)庫進行備份,做好容災、備災等準備。他稱,不同規(guī)模企業(yè)在發(fā)展的不同階段應對安全問題時,會進行不同程度的準備——如剛創(chuàng)業(yè)時的中小企業(yè)自然是將發(fā)展規(guī)模放在第一位;但當企業(yè)規(guī)模擴大、服務的客戶量級提高后,安全防護工作也應放在重要位置,相對應的,也意味著公司在安全支出方面的成本要有所提高。
互聯(lián)網(wǎng)技術專家趙成針對此事件在其個人公號《成哥的世界》分析稱,微盟此次故障被破壞最嚴重的就是生產(chǎn)系統(tǒng)的數(shù)據(jù)庫,且一定是核心庫。很大可能是該員工直接做了rm -rf或fdisk這樣基本不可逆轉的文件刪除操作,更極端的可能是將主備一起刪除了。
從事故爆發(fā)到現(xiàn)在,微盟事件已經(jīng)發(fā)生了超過36個小時仍未得到解決,趙成分析稱,有幾個可能——第一,微盟方面沒有備份,只能從磁盤文件系統(tǒng)維度恢復,那一定會非常慢;第二,有備份,但備份恢復不了,也就是備份文件不可用,那只能從磁盤文件恢復;第三,有全量備份,但無增量備份,全量可能是一個月、一周,三天等,差幾天的數(shù)據(jù)一樣會給客戶造成極大損失。從微盟這次恢復這么長時間推算,這次故障一定是這個操作者做了非常極端的刪庫操作,而且還沒有可快速恢復的備份,耗時超長就不難想象了。
無論如何,此次微盟事件對中小微商家以及SaaS行業(yè)均造成負面影響。上述匿名業(yè)內(nèi)人士對第一財經(jīng)記者表示,目前騰訊云方面表示在協(xié)助搶救,但也是基于云主機上云廠商搶救而進行恢復,其中存在很大偶然性,即所有數(shù)據(jù)信息不一定能恢復回來,當然,能搶救一點是一點。
上云藏挑戰(zhàn)
面對疫情期間爆發(fā)的SaaS需求,UCloud優(yōu)刻得創(chuàng)新趨勢部總監(jiān)蔣劍彪對第一財經(jīng)記者表示,疫情中主動與SaaS行業(yè)客戶溝通發(fā)現(xiàn),他們有許多實際運營中的困難,如很多SaaS廠商受下游行業(yè)萎縮的影響,面臨線下獲客和拓展市場的困難;部分在線辦公SaaS廠商雖短期內(nèi)需求激增,但他們推出針對用戶的免費計劃,實際收入大幅下降,成本卻大幅提升,由于SaaS企業(yè)必須持續(xù)為用戶提供服務,他們不得不背負沉重的成本負擔穿越疫情周期。
蔣劍彪稱,SaaS由于疫情來到了窗口期,但實際上企業(yè)經(jīng)營情況并非外界看起來那么好,尤其涉及到中小SaaS廠商,現(xiàn)金流非常薄弱。
不久前,包括百度智能云、UCloud、藍貓微會等238家企業(yè)簽署發(fā)布《來自SaaS行業(yè)的一封公開信》,稱疫情對全國經(jīng)濟的影響已深刻波及到SaaS行業(yè),作為數(shù)字化浪潮時代的新興產(chǎn)業(yè),大多數(shù)SaaS企業(yè)都處在創(chuàng)業(yè)的攻堅階段,技術創(chuàng)新層面投入巨大。這場突如其來的疫情正令創(chuàng)業(yè)者面臨雙重兇險:在線化經(jīng)營需求的爆增觸發(fā)空前的運營成本壓力;而每一家企業(yè)個體必須獨自承擔既定戰(zhàn)略停擺、未來6個月各項規(guī)劃收入大幅萎縮的殘酷現(xiàn)實。
除此之外,蔣劍彪稱,傳統(tǒng)線下商家轉線上仍有擔憂顧慮——擔心數(shù)據(jù)被SaaS廠商拿走或者泄露;SaaS產(chǎn)品并不符合企業(yè)實際業(yè)務的需求;某些功能過于模板化而不夠定制化;員工接受度不高,難于推廣上手使用等;背后的云服商不夠穩(wěn)定,使用容易出問題等;另外,目前的辦公軟件等覺得夠用了,不想折騰用新的SaaS產(chǎn)品;種種顧慮,使很多線下企業(yè)在面臨線上轉型時止步不前。
蔣劍彪對第一財經(jīng)記者表示,隨著企業(yè)上云趨勢愈發(fā)明顯,安全防護工作也應隨之提上日程,具體包括主動安全與被動安全。主動安全級別需更高,企業(yè)要有意識地做好容災備份,做好應用層防護,以及內(nèi)部員工權限管理等;被動安全如購買數(shù)據(jù)保護服務等,但這就是最后一道保護關卡了。
微盟公告中表示,預計2月25日24時前生產(chǎn)環(huán)境將修復完成,微盟所有新用戶將可恢復服務,老用戶由于數(shù)據(jù)修復時間問題,將提供臨時過渡方案,預計老用戶數(shù)據(jù)修復可在2月28日24時前完成。
微盟表示,正在擬定相關賠付方案來補償此次事故而遭受損失的商家,“對此次因人為造成的事故災難無比愧疚,今后將一定吸取這個慘痛的教訓,加強對線上運維的治理。”
? 2019-2021 All rights reserved. 北京轉創(chuàng)國際管理咨詢有限公司 京ICP備19055770號-1
Beijing TransVenture International Management Consulting Co., Ltd.
地址:北京市大興區(qū)新源大街25號院恒大未來城7號樓1102室
北京市豐臺區(qū)南四環(huán)西路128號諾德中心2號樓5層
北京市海淀區(qū)西禪寺(華北項目部)
深圳市南山區(qū)高新科技園南區(qū)R2-B棟4樓12室
深圳市福田區(qū)華能大廈
佛山順德區(qū)北滘工業(yè)大道云創(chuàng)空間
汕頭市龍湖區(qū)泰星路9號壹品灣三區(qū)
長沙市芙蓉區(qū)韶山北路139號文化大廈
梅州市豐順縣大潤發(fā)大廈
歡迎來到本網(wǎng)站,請問有什么可以幫您?
稍后再說 現(xiàn)在咨詢 罗江县| 郎溪县| 保定市| 临汾市| 石棉县| 泽库县| 千阳县| 玉山县| 余干县| 鹤庆县|