澎湃新聞記者 陳宇曦 綜合報道
微盟“刪庫事件”發(fā)生7天后,,3月1日,,微盟集團(2013.HK)宣布,,截至3月1日晚8時,,被刪除的數(shù)據(jù)已經(jīng)全面找回。
微盟集團表示,,由于此次數(shù)據(jù)量規(guī)模非常大,,為了保證數(shù)據(jù)一致性和線上體驗,微盟將于3月2日凌晨2點進行系統(tǒng)上線演練,,于3月3日上午9點數(shù)據(jù)恢復正式上線,。
此前的2月25日,微盟集團發(fā)布關(guān)于系統(tǒng)故障的公告,,稱SaaS(軟件即服務(wù))業(yè)務(wù)數(shù)據(jù)遭到員工人為破壞,,并表示已向上海警方報案,該員工已被刑事拘留,。
微盟稱,,犯罪嫌疑人為微盟研發(fā)中心運維部核心運維人員賀某,賀某于2月23日18時56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機,,因個人精神,、生活等原因,對微盟線上生產(chǎn)環(huán)境進行了惡意的破壞,。
SaaS產(chǎn)品是微盟兩大業(yè)務(wù)核心之一,,其商業(yè)云產(chǎn)品圍繞電商、零售、餐飲,、本地生活,、酒旅等多個垂直行業(yè)進行布局,比如通過小程序和公眾號幫助商戶搭建電商銷售體系等,。SaaS業(yè)務(wù)在2019年上半年為微盟帶來了2.19億元的收入,,同比增長31.1%,其SaaS產(chǎn)品的付費商戶達到7萬名,。
此次核心運維對微盟生產(chǎn)環(huán)境和數(shù)據(jù)造成破壞,,導致商家用戶對微盟系統(tǒng)安全和穩(wěn)定性提出質(zhì)疑,在過去5個交易日,,微盟股價下跌了22.33%。其間,,包括有贊在內(nèi)的微盟競爭對手,,“趁機”攬客。
在3月1日的公告中,,微盟表示,,此次事故給商家經(jīng)營造成了嚴重的影響,公司管理層對此深感自責和愧疚,,對此微盟準備了1.5億元人民幣賠付撥備金,,其中公司承擔1億元,管理層承擔5000萬元,。微盟目前擬定了現(xiàn)金賠付計劃和流量賠付計劃供商家選擇,。
微盟還對事故責任進行了追溯,微盟稱,,此次事故雖由“人禍”引起,,但公司管理層有著不可推卸的責任。
其中,,微盟公司董事會主席兼首席執(zhí)行官孫濤勇沒有對數(shù)據(jù)安全引起高度重視,,公司執(zhí)行董事兼首席技術(shù)官黃駿偉,沒有嚴格按照公司的內(nèi)控管理制度,,對運維人員的權(quán)限進行分級和分區(qū)管理,,對于數(shù)據(jù)安全技術(shù)體系的建設(shè)和引入,缺乏全局和前瞻性設(shè)計,,對于安全監(jiān)控體系沒有執(zhí)行到位,。公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒,作為SaaS業(yè)務(wù)負責人,,沒有對數(shù)據(jù)安全引起高度重視,,沒有嚴格執(zhí)行公司內(nèi)控管理制度并推動研發(fā)側(cè)加強數(shù)據(jù)安全管理。
在公布的數(shù)據(jù)安全保障計劃中,微盟表示,,將完善數(shù)據(jù)安全管理制度(涵蓋權(quán)限,、監(jiān)控、審計方面),,嚴格執(zhí)行授權(quán)審批制度,;使用騰訊云CAM權(quán)限系統(tǒng)進行云資源管理,嚴格執(zhí)行分級授權(quán)和最小集權(quán)限制度,,對高危險動作執(zhí)行二次授權(quán)制度,;建立多云災備體系,在北京,、上海,、南京等地區(qū)建立全備份的冷備系統(tǒng)架構(gòu);借助騰訊云數(shù)據(jù)庫MySQL的數(shù)據(jù)高可用和安全體系,,逐步放棄自建數(shù)據(jù)庫服務(wù) ,,遷移到騰訊云數(shù)據(jù)庫(CDB),快速具備數(shù)據(jù)庫跨可用區(qū)和異地災備的能力,。
騰訊云也發(fā)布消息稱,,微盟團隊決定全面上云,并通過騰訊云的產(chǎn)品和技術(shù)升級數(shù)據(jù)安全體系,。
附:微盟在3月1日宣布數(shù)據(jù)已經(jīng)全面找回,,并公布商家賠付計劃
尊敬的微盟商戶:
截至3月1日晚8點,在騰訊云團隊協(xié)助下,,經(jīng)過7*24小時的努力,,我們數(shù)據(jù)已經(jīng)全面找回,由于此次數(shù)據(jù)量規(guī)模非常大,,為了保證數(shù)據(jù)一致性和線上體驗,,我們將于3月2日凌晨2點進行系統(tǒng)上線演練,將于3月3日上午9點數(shù)據(jù)恢復正式上線,。
此次事故給商家經(jīng)營造成了嚴重的影響,,公司管理層對此深感自責和愧疚,我們準備了1.5億元人民幣賠付撥備金,,其中公司承擔1億元,,管理層承擔5000萬元。在緊抓數(shù)據(jù)恢復的同時,,也在同步研究商家賠付方案,,我們擬定了現(xiàn)金賠付計劃和流量賠付計劃供商家選擇。
同時此次事故也暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞,。事故發(fā)生后,,我們加強了內(nèi)部流程控制管理,,同時邀請外部數(shù)據(jù)安全專家一起來評估數(shù)據(jù)安全保障方案,并迅速制定了一份數(shù)據(jù)安全保障計劃,,以杜絕此類事故的再次發(fā)生,。
事故經(jīng)過
2月23日,因公司員工惡意破壞公司線上生產(chǎn)環(huán)境及數(shù)據(jù),,導致公司系統(tǒng)服務(wù)不可用,。目前,該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留,。
2月25日,,我們緊急恢復了核心業(yè)務(wù)的線上生產(chǎn)環(huán)境,新用戶使用不受影響,,并提供老用戶臨時過渡方案,,確保商家在數(shù)據(jù)暫時沒有恢復的情況下可以正常經(jīng)營。
2月28日,,我們恢復了所有業(yè)務(wù)的線上生產(chǎn)環(huán)境,,并且開放了老用戶登錄,以及恢復了微站產(chǎn)品的所有數(shù)據(jù),。
截至3月1日晚8點,在騰訊云團隊的協(xié)助下,,經(jīng)過7*24小時的努力,,我們已經(jīng)全面找回數(shù)據(jù)。由于此次數(shù)據(jù)量規(guī)模非常大,,為了保證數(shù)據(jù)一致性和線上體驗,,我們將于3月2日凌晨2點至8點,進行數(shù)據(jù)恢復上線演練,,在此期間我們的系統(tǒng)將會停止服務(wù),,演練完成后系統(tǒng)數(shù)據(jù)回滾到3月2日的數(shù)據(jù)。
我們將于3月2晚上10點至3月3日上午9點,,正式進行數(shù)據(jù)恢復上線,,我們將恢復2月23日之前的數(shù)據(jù),同時將2月23日與3月2日的數(shù)據(jù)進行合并,,屆時我們所有的數(shù)據(jù)恢復完成,。
事故責任
此次事故雖由“人禍”引起,但公司管理層有著不可推卸的責任,。
首先公司董事會主席兼首席執(zhí)行官孫濤勇沒有對數(shù)據(jù)安全引起高度重視,,沒有對數(shù)據(jù)安全保障方案進行深入的評估和審查,沒有聘請外部專家顧問團隊對數(shù)據(jù)安全進行評估和測試,,沒有把數(shù)據(jù)安全管理納入到日常管理范圍,。
其次公司執(zhí)行董事兼首席技術(shù)官黃駿偉,作為公司技術(shù)負責人,沒有對數(shù)據(jù)安全引起足夠重視,,沒有嚴格按照公司的內(nèi)控管理制度,,對運維人員的權(quán)限進行分級和分區(qū)管理,對于數(shù)據(jù)安全技術(shù)體系的建設(shè)和引入,,缺乏全局和前瞻性設(shè)計,,對于安全監(jiān)控體系沒有執(zhí)行到位。
公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒,,作為SaaS業(yè)務(wù)負責人,,沒有對數(shù)據(jù)安全引起高度重視,沒有嚴格執(zhí)行公司內(nèi)控管理制度并推動研發(fā)側(cè)加強數(shù)據(jù)安全管理,。
賠付計劃
此次事故給商家經(jīng)營造成了嚴重的影響,,公司管理層對此深感自責和愧疚。事故發(fā)生后,,公司管理層在緊抓數(shù)據(jù)恢復的同時,,也在同步研究商家賠付方案。
首先針對此次賠付計劃,,我們準備了1.5億元人民幣賠付撥備金,,其中公司承擔1億元,管理層承擔5000萬元,。其中公司董事會主席兼首席執(zhí)行官孫濤勇承擔3500萬元,,公司執(zhí)行董事兼首席技術(shù)官黃駿偉承擔500萬元,公司執(zhí)行董事兼智慧商業(yè)事業(yè)群總裁方桐舒承擔500萬元,,公司執(zhí)行董事兼智慧營銷事業(yè)群總裁游鳳椿承擔500萬元,。
其次整個賠付方案中,我們既要考慮商家因系統(tǒng)不可用而造成的利潤損失,,同時也要考慮系統(tǒng)不可用而帶來的流量損失,,因此我們的賠付計劃做了兩個不同的方案供商家任選其一。
01現(xiàn)金賠付計劃
我們會針對因系統(tǒng)不可用期間商家邊際貢獻利潤額進行賠付,,具體公式計算如下:
邊際貢獻利潤額=日均收入×行業(yè)平均邊際貢獻利潤率×系統(tǒng)故障時間
?。ㄆ渲腥站杖氲扔谠撋碳以?020年2月17日晚7點至2020年2月23日晚7點在微盟系統(tǒng)中產(chǎn)生的實際成交額除稅后的平均值;邊際貢獻利潤率是指在收入(不含稅)基礎(chǔ)上扣除商品成本,、倉儲及物流費及推廣費,、銷售傭金等與商品服務(wù)銷售及交付過程直接相關(guān)的費用之后的邊際貢獻利潤占收入的比例;行業(yè)邊際貢獻利潤率最終參考值將以研究機構(gòu)公開報告為準,;系統(tǒng)故障時間自2月23日晚7點至3月3日上午9點)
02流量賠付計劃
我們會針對因系統(tǒng)不可用期間的商家給予騰訊廣告50000曝光次數(shù)進行流量補償,,并且提供賬戶運營服務(wù),同時再延長SaaS服務(wù)有效期兩個月,。
?。ㄆ渲序v訊廣告包括微信朋友圈廣告,、微信公眾號廣告、小程序廣告等,;曝光次數(shù)是指該廣告被用戶看到的次數(shù),;運營服務(wù)包含廣告的創(chuàng)意策劃、素材制作,、投放執(zhí)行,、數(shù)據(jù)分析、賬戶優(yōu)化,、數(shù)據(jù)報表等運營服務(wù))
最后我們所有的賠付將通過線上賠付系統(tǒng)完成,,公司將在接下來一個月左右開發(fā)完成線上賠付系統(tǒng),屆時商家可通過登錄微盟商戶后臺,,點擊申請賠付即可完成,。
數(shù)據(jù)安全保障計劃
此次事故暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞。事故發(fā)生后,,我們內(nèi)部在系統(tǒng)自查的同時邀請外部數(shù)據(jù)安全專家一起來評估數(shù)據(jù)安全保障方案,,現(xiàn)公布措施如下:
措施一:數(shù)據(jù)安全管理機制全面加固與整改,加強運維平臺治理
1,、完善數(shù)據(jù)安全管理制度(涵蓋權(quán)限,、監(jiān)控、審計方面),,嚴格執(zhí)行授權(quán)審批制度,;
2、使用騰訊云CAM權(quán)限系統(tǒng)進行云資源管理,,嚴格執(zhí)行分級授權(quán)和最小集權(quán)限制度,,對高危險動作執(zhí)行二次授權(quán)制度,;
3,、建立科學、高效,、安全的網(wǎng)絡(luò)策略,,對開發(fā)環(huán)境、測試環(huán)境和生產(chǎn)環(huán)境進行嚴格隔離,;使用騰訊云堡壘機替換自建堡壘機,,進行細粒度權(quán)限分級和授權(quán)管理,同時嚴格審計堡壘機操作日志,,發(fā)送安全審計報表,;
4、加強運維安全流程學習,,職業(yè)道德學習,,法律學習等,。
措施二:加強災備體系的建設(shè),做到多云異地冷備
1,、建立多云災備體系,,在北京、上海,、南京等地區(qū)建立全備份的冷備系統(tǒng)架構(gòu),;
2、借助騰訊云的IAAS的底層服務(wù)能力,,建立高可用的同城雙活架構(gòu),;
3、云上所有的云主機,,啟用每天的快照策略,,保證全量和增量備份;
4,、所有非結(jié)構(gòu)化數(shù)據(jù),,使用騰訊COS對象存儲系統(tǒng)進行歸檔保存,啟用COS的多異地復制功能,,數(shù)據(jù)存放多地,,并且COS 冷存儲,確保數(shù)據(jù)只增不減,;
5,、建立月、季度級別的定期演練機制和制度 ,。
措施三:基礎(chǔ)設(shè)施全力上云
1,、借助騰訊云數(shù)據(jù)庫MySQL的數(shù)據(jù)高可用和安全體系,逐步放棄自建數(shù)據(jù)庫服務(wù) ,,遷移到騰訊云數(shù)據(jù)庫(CDB),,快速具備數(shù)據(jù)庫跨可用區(qū)和異地災備的能力;
2,、黑石1.0物理機全面升級黑石2.0,,全面使用云主機。
致謝
此次事故給商家?guī)砹藝乐氐牟涣加绊?,我們深表歉意,,同時我們也要感謝在至暗時刻仍然選擇信任我們的商家、服務(wù)商,、合作伙伴,、投資人以及所有關(guān)心微盟的朋友們,最后再特別感謝騰訊云團隊,!
微盟團隊