“微盟被删数据库”案例分析

时间：2024-09-21

秦雅秋

摘要：IT工程师作为IT领域的活动主体，对现代人们的生活方式和社会发展都有着极大的影响。工程师在工作中会遇到各种伦理问题，经受道德的考验。IT工程师的道德素养和职业原则对企业的发展，用户的数据安全至关重要。针对 “微盟被内部员工删数据库”案例进行分析，并给出企业、商家、工程师三方面的结论和启示。

关键词：案例分析;权限管理;数据备份;职业道德;工程师

1. 案例背景

2月23日晚7点左右，微盟提供的小程序显示出现未知错误，多次刷新仍未恢复正常。至此，微盟旗下的300万商户的线上业务全部停止。2 月 25 日，微盟公司发布公告回应事故：公司内部运维人员通过个人VPN进入公司内网，对生产环境进行了恶意破坏。使用微盟提供服务的各大小品牌小程序电商商城的各种数据丢失且面临无法恢复的情况，例如：恰恰瓜子、自然堂等合作伙伴小程序。直到3月1日晚20点，在腾讯云团队的协助下，微盟恢复了全部数据。

微盟是国内最大、最成熟的微信生态服务商之一，主要通过SaaS产品和精准营销为商户提供云端商业和营销解决方案。早期主要业务是针对微信公众账号提供营销推广服务的第三方平台，目前业务扩展至软件开发、广告营销，电子商务、金融、投资和大数据等。例如自然堂、森马、百草味等多个知名商家的微信小程序商城，都是由微盟开发和提供服务。

疫情期间，线下商家受到极大影响，此时不少商家都寄托于线上，而微信小程序商城是很多小商家的重要的出货渠道。此次事故，给微盟和使用的商家都带来巨大损失，也降低了微盟的信誉。一些使用微盟的商家在微博表示，由于数据丢失，在微盟系统中经营的几百万商品无法提货，被客户当作骗子。微盟的社会形象和商业业态都会遭受大家的质疑，同时，作为同样给不少小程序商家提供 SaaS 服务的有赞，如今已经开始争夺客户。

2. 案例分析

对于微盟被内部员工删库的事件，下面从微盟企业、商家、工程师个人的角度进行分析：

（1）微盟的权限管理系统设计不合理，核心业务和数据备份工作不到位，项目管理流程存在问题。

一个仅工作两年的运维员工就可以把公司的核心数据都删掉，可见建立一套完整完善的数据保护机制很重要，包括数据备份、权限管理。甚至还需考虑服务器的物理机器被炸的情况。可见微盟数据备份流程存在问题，数据库备份机制不健全。

一个人就删除如此多重要数据，可能是公司的权限没有完全落实分层逐级审批机制，管理层要负很大责任。如果是盗用了同事的帐号控制了权限，说明员工没有完全按照规范流程操作，出现漏洞，给了图谋不轨的人可乘之机。

（2）企业忽视了对紧急事件的预处理和个人在系统中能产生的作用。

企业还需要考虑可能发生的紧急故障，制定应对流程和规范，把这些梳理和固化下来，在处理问题时才能忙而不乱。微盟发布的公告，将原因归结到贺某陷入网贷，生活不如意等原因。也说明了公司对员工的关怀不够，没有重视团队中个人的力量。中小型公司里普遍的现象是一个运维可管整个系统，拥有所有主机的最大权限，这时个人的操作显得更加关键。

（3）商家对服务器供应商的选择。

此次事故给使用的商家带来了经济和信誉损失。很多商家被客户质疑为骗子，丢失的数据可能会使商家失去重要客户。停业7天对一些店铺带来的可能是毁灭性的打击。所以商家在选择合作商时需注意与选定的安全服务商签订相关协议，明确整个服务供应链各方需履行的網络安全相关义务;在服务水平协议中规定云服务的各项服务内容和具体技术指标，规定云服务商的权限与责任，包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。

3. 结论与启示

程序员的一个小操作，几行代码就可能造成巨大的影响。无论是自己面对生活中的不如意，还是在巨大的利益面前，作为IT工程师都应坚守自己内心的道德底线，遵守自己的职业原则。

这个事件也给IT行业敲响了警钟，完善企业权限审批机制，培养工程师的高度责任心和强烈使命感，规范员工行为，弥补制度漏洞。企业应给予数据安全足够的重视，评估数据安全保障方案并改进，杜绝类似事故再次发生。

高校和相关部门也需加强对未来工程师道德伦理方面的教育，正确引导高智商人才，让国家培养出来的工程师为社会的建设贡献积极的力量。

对于工程师个人也起到警示作用，做任何事情都不能随心所欲，要在法律允许的范围内。知识只能从一定程度上反应一个人的道德素质，如果没有道德素质和心怀感恩，学历越高，对社会造成的危害就越大。作为工程师要认真对待每个项目，做出最公正、最符合大众化利益的决定。

“人无德不立，德才兼备，方堪大任，致良知”身为IT领域的学生，要拥有良好的职业道德，对社会有强烈的责任心，才能有更好的发展空间。

参考文献：

[1]李正风，丛杭表，王前，等.工程伦理[M].北京：清华大学出版社，2016

[2]https：//wenku.baidu.com/view/d2a83dbc9989680203d8ce2f0066f5335a8167dd.html

[3]李晓光，石丹.微盟，崩溃24小时[J].商学院，2020

（04）：115-117.

[4]https：//blog.csdn.net/ityouknow/article/details/108765094