微盟事件经过是什么？

1. 微盟事件经过是什么？

事故经过
2020年2月23日，因公司员工恶意破坏公司线上生产环境及数据，导致公司系统服务不可用。目前，该犯罪嫌疑人已被上海市公安局宝山分局刑事拘留。
2月25日，我们紧急恢复了核心业务的线上生产环境，新用户使用不受影响，并提供老用户临时过渡方案，确保商家在数据暂时没有恢复的情况下可以正常经营。
2月28日，我们恢复了所有业务的线上生产环境，并且开放了老用户登录，以及恢复了微站产品的所有数据。
截止到3月1日晚8点，在腾讯云团队的协助下，经过7*24小时的努力，我们已经全面找回数据。由于此次数据量规模非常大，为了保证数据一致性和线上体验，我们将于3月2日凌晨2点至8点，进行数据恢复上线演练，在此期间我们的系统将会停止服务，演练完成后系统数据回滚到3月2日的数据。
我们将于3月2晚上10点至3月3日上午9点，正式进行数据恢复上线，我们将恢复2月23日之前的数据，同时将2月23日与3月2日的数据进行合并，届时我们所有的数据恢复完成。
截止到3月1日晚8点，在腾讯云团队协助下，经过7*24小时的努力，我们数据已经全面找回，由于此次数据量规模非常大，为了保证数据一致性和线上体验，我们将于3月2日凌晨2点进行系统上线演练，将于3月3日上午9点数据恢复正式上线。
此次事故给商家经营造成了严重的影响，公司管理层对此深感自责和愧疚，我们准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。在紧抓数据恢复的同时，也在同步研究商家赔付方案，我们拟定了现金赔付计划和流量赔付计划供商家选择。
同时此次事故也暴露出公司在数据安全方面出现了管理漏洞。事故发生后，我们加强了内部流程控制管理，同时邀请外部数据安全专家一起来评估数据安全保障方案，并迅速制定了一份数据安全保障计划，以杜绝此类事故的再次发生。
事故责任
此次事故虽由“人祸”引起，但公司管理层有着不可推卸的责任。
首先公司董事会主席兼首席执行官孙涛勇没有对数据安全引起高度重视，没有对数据安全保障方案进行深入的评估和审查，没有聘请外部专家顾问团队对数据安全进行评估和测试，没有把数据安全管理纳入到日常管理范围。
其次公司执行董事兼首席技术官黄骏伟，作为公司技术负责人，没有对数据安全引起足够重视，没有严格按照公司的内控管理制度，对运维人员的权限进行分级和分区管理，对于数据安全技术体系的建设和引入，缺乏全局和前瞻性设计，对于安全监控体系没有执行到位。
公司执行董事兼智慧商业事业群总裁方桐舒，作为SaaS业务负责人，没有对数据安全引起高度重视，没有严格执行公司内控管理制度并推动研发侧加强数据安全管理。
赔付计划
此次事故给商家经营造成了严重的影响，公司管理层对此深感自责和愧疚。事故发生后，公司管理层在紧抓数据恢复的同时，也在同步研究商家赔付方案。
首先针对此次赔付计划，我们准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。其中公司董事会主席兼首席执行官孙涛勇承担3500万元，公司执行董事兼首席技术官黄骏伟承担500万元，公司执行董事兼智慧商业事业群总裁方桐舒承担500万元，公司执行董事兼智慧营销事业群总裁游凤椿承担500万元。
其次整个赔付方案中，我们既要考虑商家因系统不可用而造成的利润损失，同时也要考虑系统不可用而带来的流量损失，因此我们的赔付计划做了两个不同的方案供商家任选其一。
01
现金赔付计划
我们会针对因系统不可用期间商家边际贡献利润额进行赔付，具体公式计算如下：
边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间
(其中日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值;边际贡献利润率是指在收入(不含税)基础上扣除商品成本、仓储及物流费及推广费、销售佣金等与商品服务销售及交付过程直接相关的费用之后的边际贡献利润占收入的比例;行业边际贡献利润率最终参考值将以研究机构公开报告为准;系统故障时间自2月23日晚7点至3月3日上午9点)
02
流量赔付计划
我们会针对因系统不可用期间的商家给予腾讯广告50000曝光次数进行流量补偿，并且提供账户运营服务，同时再延长SaaS服务有效期两个月。
(其中腾讯广告包括微信朋友圈广告、微信公众号广告、小程序广告等;曝光次数是指该广告被用户看到的次数;运营服务包含广告的创意策划、素材制作、投放执行、数据分析、账户优化、数据报表等运营服务)
最后我们所有的赔付将通过线上赔付系统完成，公司将在接下来一个月左右开发完成线上赔付系统，届时商家可通过登录微盟商户后台，点击申请赔付即可完成。
数据安全保障计划
此次事故暴露出公司在数据安全方面出现了管理漏洞。事故发生后，我们内部在系统自查的同时邀请外部数据安全专家一起来评估数据安全保障方案，现公布措施如下：
措施一：数据安全管理机制全面加固与整改，加强运维平台治理
1、完善数据安全管理制度(涵盖权限、监控、审计方面)，严格执行授权审批制度;
2、使用腾讯云CAM权限系统进行云资源管理，严格执行分级授权和最小集权限制度，对高危险动作执行二次授权制度;
3、建立科学、高效、安全的网络策略，对开发环境、测试环境和生产环境进行严格隔离;使用腾讯云堡垒机替换自建堡垒机，进行细粒度权限分级和授权管理，同时严格审计堡垒机操作日志，发送安全审计报表;
4、加强运维安全流程学习，职业道德学习，法律学习等。
措施二：加强灾备体系的建设，做到多云异地冷备1、建立多云灾备体系，在北京、上海、南京等地区建立全备份的冷备系统架构;2、借助腾讯云的IAAS的底层服务能力，建立高可用的同城双活架构;3、云上所有的云主机，启用每天的快照策略，保证全量和增量备份;4、所有非结构化数据，使用腾讯COS对象存储系统进行归档保存，启用COS的多异地复制功能，数据存放多地，并且COS 冷存储，确保数据只增不减;5、建立月、季度级别的定期演练机制和制度 。
措施三：基础设施全力上云1、借助腾讯云数据库MySQL的数据高可用和安全体系，逐步放弃自建数据库服务 ，迁移到腾讯云数据库(CDB)，快速具备数据库跨可用区和异地灾备的能力;2、黑石1.0物理机全面升级黑石2.0，全面使用云主机。
致谢
此次事故给商家带来了严重的不良影响，我们深表歉意，同时我们也要感谢在至暗时刻仍然选择信任我们的商家、服务商、合作伙伴、投资人以及所有关心微盟的朋友们，最后再特别感谢腾讯云团队!
微盟团队

2. 微盟黑名单事件的来龙去脉是什么？

整个事件其实是网络商业谣言的发酵。
　　事件依次发展顺序：
　　2014年3月31日——微盟因为后台系统架构调整的缘故，暂时不能完全迁移至腾讯云，在微信云的支持配合下，微盟下架微信云。
　　同年4月7日，网络上一些论坛出现“微盟被腾讯拉入黑名单”的谣言，并迅速传播。
　　同年4月9日，疑某网络推手公司的运作与部分不明真相的媒体报道，该谣言发展迅速扩散。
　　2014年4月11日微盟与微信云联合发表官方声明称微盟没有被微信云列入黑名单，至此事件逐渐澄清。
　　在激烈的商战中，《三十六计》中的“无中生有”可谓成本低、见效快，可以极大的打击竞争对手。类似事件还有：
　　2010年金龙鱼事件——金龙鱼风波是食品行业再度上演的一出竞争对手恶意攻击事件。该事件造成金龙鱼公司商品声誉损失达58万元。
　　2011年皮革奶粉事件——受到的“皮革奶事件”影响，内地消费者对于奶粉的信心再次受到打击，对于国产奶粉的信心明显不足。2011年2月27日，中央电视台《国产奶粉的“危”与“机”》节目调查显示，有七成受访者表示不选择国产奶粉。由于消费者对国产奶粉的信心不足，导致大部分超市和专卖店中，进口奶粉的销量都明显好于国产奶粉。

3. 微盟是做什么的？

虽然在SaaS领域微盟是行业龙头企业，知名度非常高，SaaS从业者耳熟能详。但对于微盟的但是对于其它行业的从业者而言，跨行业的微盟集团可能并不太了解。不少企业负责人在寻找企业数字化服务商时，听说过微盟却并不太清楚微盟主要业务是什么，微盟到底是做什么的。
                                          
 微盟地理位置
  
 微盟是国内最大的微信第三方开发服务商，也是截止目前(2020年9月28日)SaaS开发领域国内仅有的两家香港上市企业之一。其总部位于上海市宝山区中成智谷园区(长江路258号)。该园区前身为中成仓库，是新中国最早的成套设备进出口(上海储运)分公司旧仓库，这里曾经见证了共和国外交风云与对外经济援助的荣耀。
  
 其实还有园区还有南门入口在百度地图中没有显示哦(下图中红线标识路线)。可从3号线淞发路站下，沿逸仙路向北继续前行约200米，即可看到园区南门入口。南门入口处有一个较大的火车车厢作为标识物，具有较高识别度。南门的火车林荫路面禁止机动车辆入内，只可步行或者骑行非机动车。
  
 微盟主要业务
  
 微盟的核心业务由SaaS服务与精准营销业务两个板块构成。通俗来说，微盟的SaaS服务就是主要基于微信开发的商城系统、直播功能、在线ERP、在线CRM等便捷服务。而精准营销业务就是我们在微信中看到的商品推荐广告，QQ中出现的品牌展现，腾讯新闻、今日头条等插入的信息流广告等，基于企业客户提出的获客成本(或商品售卖成本)、品牌曝光千次/元费用等标准来为客户提供广告素材、策略制定、创意制作、媒介计划等服务。
  
 微盟SaaS产品分为商业云、营销云和销售云三个部分。其中商业云产品主要是基于行业解决方案的商业服务支持产品，包括微盟智慧零售、微商城、微盟智慧餐饮、微盟智慧酒店、微盟智慧旅游、微盟智慧美业、微盟智慧会务核心产品线;营销云是为企业提供营销宣传推广服务的产品体系，包括微站、智营销、微盟表单等产品线;销售云是帮助企业销售人员强化商机挖掘获客能力的支持服务，销售推、销氪是其核心产品。
  
 微盟的整套系统无论是对于整个终端零售应用场景的贴合性、架构的完整性还是加盟渠道的适配性、整个营销的多样化，能够将很多商业模式快速地进行呈现;第二个方面是微盟整套系统的进化，是由中国最优秀的零售企业共同共创的，包括有劲霸、GXG集团、卡宾集团、百丽和哈森、林清轩、珀莱雅、自然堂、联想、雅迪和爱玛电动等。任何一个中小型客户，当他打开这套系统的时候，他所被赋能的是最有价值的一些商业模式的沉淀。第三做私域流量的企业非常需要公域市场的流量引入，微盟也提供了非常多的去中心化的流量布局，快速地让客户通过微盟的系统能力完成多平台的一键开店。
  
 微盟作为腾讯“SaaS技术联盟”受邀厂商和腾讯云“千帆计划”中SaaS技术联盟理事会成员，参与SaaS行业技术标准的草案提议和制定工作。其SaaS产品在多个领域具有十分强劲的市场竞争力，特别是零售和餐饮行业的切入能力十分显著。微盟智慧零售业务获得快速增长，尤其是在大客户的支持下，微盟集团ARPU获得快速成长。至2020年中，微盟智慧零售产品在行业的影响力和渗透率持续增长，获得近500个知名零售品牌青睐及合作，同期业绩增长700%。在微盟集团大力推进的智慧餐饮领域，2020年2月微盟并购雅座，能够向餐饮客户提供一站式的解决方案，在未来能使微盟获得更好的收益。此外疫情还增强了在线教育等垂直行业的精准营销投放，抵消了食品饮料和零售业的疲软。2020年上半年微盟集团餐饮商户数达6532家，收入2211.8万元人民币同比增长69.3%，占SaaS总收入7.3%。

4. 微盟面对的用户是谁

企业或者个体工商户。注册用户必须是企业或者个体工商户，使用的公众号必须是认证的服务号，并且开通了微信支付功能，从源头上限制了个人微商无法通过平台进行产品销售，而公众号的认证以及使用微信自带的支付功能，确保了用户在经营的时候必须正规，否则一旦违规就会触发微信的规定，查证属实就会受到相应的处罚，保证了消费者的合法权益。微盟优点：1、如上文所说，通过权限的设置，保障消费者的合法权益不受损害；2、操作管理简单易用，微趋道的商城系统支持一键同步淘宝商品，方便商家节省设置的时间，提高效率；3、店铺装修支持页面的自定义，用户可以选择自己心仪的装饰风格来装扮自己的店铺；4、系统支持公众号的数据同步，能够实时查看公众号粉丝变化、点击数据以及订单和用户数据的统计，支持用户通过分析各类数据进行营销推广策略的调整5、多样化的营销工具支持用户在商城上线前后以及日常推广中运用不同工具制定并实现营销目标；6、使用微信自带支付功能，体验度和安全方面没有任何顾虑。微盟缺点：1、对于用户的资格有严格的限制，个人微商无法使用；2、功能较多，小白用户在没有第三方较强的支持下，很难充分运用营销功能，所以对技术服务商的售后服务支持要求很高。