“微盟被刪數據庫”案例分析

秦雅秋

摘要：IT工程師作為IT領域的活動主體，對現代人們的生活方式和社會發展都有著極大的影響。工程師在工作中會遇到各種倫理問題，經受道德的考驗。IT工程師的道德素養和職業原則對企業的發展，用戶的數據安全至關重要。針對 “微盟被內部員工刪數據庫”案例進行分析，并給出企業、商家、工程師三方面的結論和啟示。

關鍵詞：案例分析;權限管理;數據備份;職業道德;工程師

1. 案例背景

2月23日晚7點左右，微盟提供的小程序顯示出現未知錯誤，多次刷新仍未恢復正常。至此，微盟旗下的300萬商戶的線上業務全部停止。2 月 25 日，微盟公司發布公告回應事故：公司內部運維人員通過個人VPN進入公司內網，對生產環境進行了惡意破壞。使用微盟提供服務的各大小品牌小程序電商商城的各種數據丟失且面臨無法恢復的情況，例如：恰恰瓜子、自然堂等合作伙伴小程序。直到3月1日晚20點，在騰訊云團隊的協助下，微盟恢復了全部數據。

微盟是國內最大、最成熟的微信生態服務商之一，主要通過SaaS產品和精準營銷為商戶提供云端商業和營銷解決方案。早期主要業務是針對微信公眾賬號提供營銷推廣服務的第三方平臺，目前業務擴展至軟件開發、廣告營銷，電子商務、金融、投資和大數據等。例如自然堂、森馬、百草味等多個知名商家的微信小程序商城，都是由微盟開發和提供服務。

疫情期間，線下商家受到極大影響，此時不少商家都寄托于線上，而微信小程序商城是很多小商家的重要的出貨渠道。此次事故，給微盟和使用的商家都帶來巨大損失，也降低了微盟的信譽。一些使用微盟的商家在微博表示，由于數據丟失，在微盟系統中經營的幾百萬商品無法提貨，被客戶當作騙子。微盟的社會形象和商業業態都會遭受大家的質疑，同時，作為同樣給不少小程序商家提供 SaaS 服務的有贊，如今已經開始爭奪客戶。

2. 案例分析

對于微盟被內部員工刪庫的事件，下面從微盟企業、商家、工程師個人的角度進行分析：

（1）微盟的權限管理系統設計不合理，核心業務和數據備份工作不到位，項目管理流程存在問題。

一個僅工作兩年的運維員工就可以把公司的核心數據都刪掉，可見建立一套完整完善的數據保護機制很重要，包括數據備份、權限管理。甚至還需考慮服務器的物理機器被炸的情況。可見微盟數據備份流程存在問題，數據庫備份機制不健全。

一個人就刪除如此多重要數據，可能是公司的權限沒有完全落實分層逐級審批機制，管理層要負很大責任。如果是盜用了同事的帳號控制了權限，說明員工沒有完全按照規范流程操作，出現漏洞，給了圖謀不軌的人可乘之機。

（2）企業忽視了對緊急事件的預處理和個人在系統中能產生的作用。

企業還需要考慮可能發生的緊急故障，制定應對流程和規范，把這些梳理和固化下來，在處理問題時才能忙而不亂。微盟發布的公告，將原因歸結到賀某陷入網貸，生活不如意等原因。也說明了公司對員工的關懷不夠，沒有重視團隊中個人的力量。中小型公司里普遍的現象是一個運維可管整個系統，擁有所有主機的最大權限，這時個人的操作顯得更加關鍵。

（3）商家對服務器供應商的選擇。

此次事故給使用的商家帶來了經濟和信譽損失。很多商家被客戶質疑為騙子，丟失的數據可能會使商家失去重要客戶。停業7天對一些店鋪帶來的可能是毀滅性的打擊。所以商家在選擇合作商時需注意與選定的安全服務商簽訂相關協議，明確整個服務供應鏈各方需履行的網絡安全相關義務;在服務水平協議中規定云服務的各項服務內容和具體技術指標，規定云服務商的權限與責任，包括管理范圍、職責劃分、訪問授權、隱私保護、行為準則、違約責任等。

3. 結論與啟示

程序員的一個小操作，幾行代碼就可能造成巨大的影響。無論是自己面對生活中的不如意，還是在巨大的利益面前，作為IT工程師都應堅守自己內心的道德底線，遵守自己的職業原則。

這個事件也給IT行業敲響了警鐘，完善企業權限審批機制，培養工程師的高度責任心和強烈使命感，規范員工行為，彌補制度漏洞。企業應給予數據安全足夠的重視，評估數據安全保障方案并改進，杜絕類似事故再次發生。

高校和相關部門也需加強對未來工程師道德倫理方面的教育，正確引導高智商人才，讓國家培養出來的工程師為社會的建設貢獻積極的力量。

對于工程師個人也起到警示作用，做任何事情都不能隨心所欲，要在法律允許的范圍內。知識只能從一定程度上反應一個人的道德素質，如果沒有道德素質和心懷感恩，學歷越高，對社會造成的危害就越大。作為工程師要認真對待每個項目，做出最公正、最符合大眾化利益的決定。

“人無德不立，德才兼備，方堪大任，致良知”身為IT領域的學生，要擁有良好的職業道德，對社會有強烈的責任心，才能有更好的發展空間。

參考文獻：

[1]李正風，叢杭表，王前，等.工程倫理[M].北京：清華大學出版社，2016

[2]https：//wenku.baidu.com/view/d2a83dbc9989680203d8ce2f0066f5335a8167dd.html

[3]李曉光，石丹.微盟，崩潰24小時[J].商學院，2020

（04）：115-117.

[4]https：//blog.csdn.net/ityouknow/article/details/108765094

[5]https：//www.sdnlab.com/23882.html