從2月23日晚間SaaS業務生產環境和數據遭到嚴重破壞，直到25日核心業務基本恢復，基本不影響新用戶使用，但由于部分數據還在修復過程中，官方仍然建議老用戶重新注冊賬戶使用，后續再進行新老賬戶數據合并，預計到28日晚間才能完全修復。

刪庫跑路，近幾年偶有發生，甚至經常成為技術圈中調侃的話題。

而作為國內最大的微信生態服務商，微盟在香港上市已近七年，員工規模也超過3000人。

系統故障造成的嚴重影響超過36個小時，數萬商家業務無法進行，股價暴跌，很難想象這是一家上市公司所經歷的窘境。

如果從23日19點開始計算，到官方宣稱的預計28日才能完全修復，此次故障造成的影響竟持續數日之久。

「刪庫跑路」造成如此深遠影響的，屬實不多見的。

微盟官方對于事件發生經過，并沒有太多細節：

犯罪嫌疑人乃微盟研發中心運維部核心運維人員賀某，賀某于 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。

對于數據安全防護措施的建議「微盟事件」代表的可能是眾多中小互聯網企業安全建設情況的縮影，也給所有的企業敲響了警鐘，內部人員作案仍然是讓所有企業安防范的重點以及難點。

斗象科技技術負責人徐鐘豪總結這次事故中所暴露出來的問題，從業務風險管理的角度給出了一些針對性的建議：

1.數據庫權限管理1）最小化權限原則2）分庫分表

2.數據庫主從及備份1）主從：當出現故障時能夠進行故障遷移，滿足高可用2）備份：

實時備份：在線備份數據庫進行讀寫分離，用于數據恢復離線備份：日常異地離線備份，用于數據災難恢復

3.備份數據權限控制1）設置備份數據的操作權限策略，限制高危敏感操作，如drop、rm等2）設置備份數據的訪問控制策略，否則易導致另一種的數據泄露問題

4.指令控制和審計1）操作系統的敏感/關鍵指令的限制和監控，并對操作指令歷史進行采集和遠程存儲分析2）數據庫審計，對數據庫流量或日志審計，設定告警通知機制

5.管理流程優化改進1）線上變更的流程審批，申請變更時段和操作細節，效率會慢一點，但提升了安全性2）系統性的風險評估，識別與量化風險，進行風險處置，降低風險3）BCP(業務連續性計劃)和DRP(災難恢復計劃)的制定、評估和周期性演練。

達到一定規模體量的企業，是有必要認真考慮這兩個計劃。

這次疫情期間，對企業帶來了極大的挑戰，需要上下齊心協力克服困難。

另外企業不能僅關注業務，合理的文化建設和員工關懷也是必要的。

最后一點，數據的備份容災一定要做好最壞的打算。