微盟删库事件背后，互联网公司数据安全问题为何频发？

大嘉购整理编辑：

根据消息显示，2月23日晚微盟的一个工作人员在家通过VPN登录将公司数据库删除，造成300万商家的数据丢失，25号部分数据恢复，截止目前老用户资料依然还处在恢复之中，给平台用户造成了巨大的经济损失。而微盟作为一个上市企业，一经事发当日市值就跌掉了9亿，事后还需要给这些商家进行赔偿，单是这就不是一笔小数目。

其实最近这两年，事关数据安全的事件一直都在发生，大到Facebook等大型互联网公司也不可避免。而微盟的主营业务就是来自于SaaS，数据安全至关重要。经过此次删库事件后，公司将面临巨大的客户流失，同时互联网公司数据安全问题将会再次被提上桌面上来，引发行业内外的高度关注。

微盟的业务利润大半来自于SaaS业务

微盟成立于2013年，主要从事的是SAAS服务，其主要是来源于商业云、营销云及销售云三部分，商业云是自己搭建平台为商家提供功能平台服务，涉及到包括微商城、餐饮、酒店、旅游、美业、会务等在内的多个领域;营销云则主要是为企业提供广告营销服务，包括微店;而销售云则是最销售产品的推广服务，其建立在大量用户的基础之上。

而直白一点就是我们的商家和用户能够利用微盟直接注册类似于小程序的网店，然后再将商家产品展示出来。商家的订单、用户信息、售后信息都在微盟平台上。微盟的合作商是腾讯云，也就是说微盟只是提供一个商店营销管理系统，数据等都是存储在腾讯云服务器上，二者是属于合作关系。

如今的微盟拥有超过3200人的员工，渠道代理商超1600家，注册商户超300万，其已经于2019年1月在港交所正式挂牌上市，是一家颇具实力的互联网企业。而就在几天前的2月19日，微盟刚刚花费1.14亿的现金获得了雅座63.8%的股份，成功进入餐饮行业并进行深度布局。其推出的智慧餐厅服务，正需要大力推广。

一旦微盟平台的数据库出现了问题，那么则意味着微盟平台上所有的商家数据将会受到影响，原先的商业流程就会断裂。而平台每一分钟都在产生着订单，别说是36个小时，就是宕机一小时对于商家的损失都会是巨量的。更何况还会给企业的声誉造成不可逆的伤害，因此，微盟删库事件的影响是极其恶劣，后果是极其严重的。

删库事件后，微盟会受到怎样的影响?

根据曝光的消息可以看出来，在23日微盟发生该事件的两天后，也就是25号，才有正式的公告出来。在这期间平台商家和用户反馈到平台客服，客服又将责任推到腾讯云，而腾讯云的人员则认为他们这边没有问题。也就是说微盟在处理紧急事件的问题上，并没有经验，也没有在第一时间给商家用户道歉，其在公关和客户关系问题的处理上存在问题。事发之后，网络上有很多关于微盟当事者的谣言，虽然微盟进行了辟谣，但对公司形象造成的影响已经是无法挽回了。

特别是针对于微盟公司内部的数据库管理的问题也是被曝光了出来，数据库的重要性对于SAAS服务公司来说不言而喻，可是一个数据维护人员为何可以有权限进行删除数据库的操作处理?再有，像微盟公告中提及的该员工因为网贷问题在心理和精神上已经出现了问题，并且一度想要轻生，公司员工出现如此严重的问题，公司为什么没有能及时发现?而如果发现了，为什么没有进行跟进和处理?

因此，投资者会对微盟的内部管理以及危机处理能力提出质疑，进而影响到他们后续的投资行为。商家再入驻微盟之前也会考虑其发生过的删库事故，谨慎对待。这将会在业务发展和企业融资等方面影响微盟，可想而知，如果该事件处理不当，微盟很可能会出现更多严重的问题，这并不是它所想看到的。

互联网公司的如何应对数据安全问题?

近两年互联网公司的数据安全问题频发，一方面是互联网公司对于数据安全问题不够重视，一方面是行业内没有一家企业实力足够强到数据安全问题保证不会出现的。这与行业的发展程度是分不开的，但这并不意味着类似于微盟这样的删库问题就是行业普遍存在的问题。从事件本身来看，人为的因素要更大一些，反映到企业层面，则是公司在管理制度上的问题。因此，不能因为微盟一家的问题就否认整个SAAS行业对社会市场的贡献。

当然，也正是因为微盟删库事件，可能会引起行业企业的高度重视，针对于数据库的管理权限、操作流程以及其他问题要谨慎对待，设置分层权限。特别是涉及到删除数据库这样的操作行为权限，更要慎之又慎，否则再出现个精神有问题的员工，那企业还不得倒闭了?

笔者认为微盟删库事件纯属个例，但行业企业对于数据库的安全问题要提升关注，并积极做好管理和防控措施，切勿再出现类似的删库现象，这样的后果不是企业能承受得住的。

特别声明：本文为DoNews签约作者原创，文章版权归原作者及原出处所有。转载请联系DoNews专栏获取授权。（有任何疑问都请联系idonews@donews.com）