程序员们经常自嘲受不了工作压力要“删库跑路”了，没想到段子一样的事情，真的在生活中上演了。

被删库的公司叫微盟，2月23日晚，微盟公司的SaaS业务突然崩溃，而基于微盟的商家小程序都处于宕机状态，影响到了300万家商户生意。第一时间，微盟收到系统监控警报，发现是SaaS业务服务出现故障，随后立即召集相关技术人员进行排查，发现微盟服务器遭到了严重破坏。2月24日晚间，微盟官方发布公告，微盟研发中心运维部核心运维人员贺某破坏，于2月23日晚18点56分登入公司内网跳板机，因个人精神、活等原因对微盟线上生产环境进行了恶意的破坏。

目前，公司已向上海警方报案，该员工已被刑事拘留。2月25日，恢复部分生产环境和数据，并预计到凌晨0点能完成恢复，并向新用户恢复业务，但老用户预计还要到2月28日晚上才能恢复。一方面本来疫情原因已经影响了商家的生意现在又遭遇了微盟的崩溃，无疑给很多商家雪上加霜，有些人表示已经请好律师来维护自身权益；另一方面，微盟自身也是深受重创，24日到2日，仅在这一天时间内，微盟集团蒸发的市值就超过了10亿港元。

这是家什么公司？为什么影响这么大？代价这么重？

微盟是一家从事智能商业生态的互联网企业，简单来说是帮一些中小企业商家开线上店铺的，前面提到的微盟的SaaS业务是SoftwareasaService的简称，即软件即服务，就是这个意思。中小企业组建自己互联网产品开发团队成本太高，往往会选择借助这样的平台。所以，这类平台往往掌握着大量客户信息，数据库的重要性不言而喻，数据库没了，可以说对平台是一个沉重打击。

贺某为什么删数据库？能追究其法律责任吗？

通过微盟发的通告来看，犯罪嫌疑人是贺某是微盟研发中心运维部核心运维人员，因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。依据《刑法》第286条破坏计算机信息系统罪：“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑”。

但破坏计算机信息系统罪与破坏生产经营罪二者不是对立关系，如果单位的计算机信息系统也属于正在使用中的设备，行为人若通过删除、修改、增加计算机数据、应用程序和系统功能的方式故意破坏他人生产经营，造成被害单位严重损失，后果严重的，可能同时触犯破坏计算机信息系统罪和破坏生产经营罪。

所以，行为人删除计算机程序及数据，破坏被害单位生产经营的正常秩序，造成被害单位严重损失的，看两个罪哪个惩罚重就选哪个。本案中贺某作为一名成年人，若后经司法机关证实其“删库”的行为确为故意，那其行为明显已经达到了刑法制裁的标准，很可能面临牢狱之灾。

微盟公司需要承担责任吗？

对微盟公司而言，自己本身就是受害者了，但是根据我国《网络安全法》21条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

按照以上规定微盟作为网络运营者必须对其数据库进行定级等，保，采取必要的措施进行保护。微盟在数据管理与备份上确实是存在漏洞的，虽然值得同情，但相应的法律责任还是要承担的，包括对其客户的损失赔偿责任。

这个案例乍一看仿佛离我们很遥远，其实不然。今天可能是程序员走之前毁了数据库，明天可能是财务主管毁了账簿，或是任意员工仅为了泄愤随意的毁坏文件……不能只是事后划清责任这么简单，对这种“问题员工”如何处理、如何才能避免企业因员工个人失误或者故意造成损失，这才是我们需要考虑的关键问题。我们认为最起码有几个方面的工作需要做到：

（一）人员管理。第一在招聘员工时不仅要重视应聘人的技术更要重视他的素质，对一个人进行全方面的考量在作出决定；管理层的招聘应要有更高的要求，如果对员工出现的问题不及时关注，一概不知，也是一种失职。其次注意权限控制，他需要的范围内给到最少，有必要的话可以将权限分给不同的人。特别是重要岗位上的员工，权限设置要有明确的标准并且给予权限的同时也要作出最坏的打算，以防应对不及。第三是对员工的关怀不能只是虚有其表，特别是工作压力大时，公司企业体现出来的人文情怀才是规避风险的良计。平时也应增加普法宣传，告知员工恶意删除重要文件将会承担的严重后果，防患于未然。

（二）运营维护。不管是不是互联网公司，重要信息要有备份的意识，多重备份，实时备份，并且应按照《网络安全法》、《网络安全等级保护条例》等法律法规的要求对于数据按照重要程度进行分级保护。其二对于重要业务建立销毁监控机制，对重要数据的处理考虑双人审批等方式减小风险。

（三）及时做好事后补救工作。事后补救的态度与措施也是一个公司的水平与格局的体现。这次事件一出难免商家会担心微盟的专业度，甚至有些别的竞争对手开始借机宣传自身。越是这种关头越要明白这其实增加了企业的曝光度，不要怕被曝光，要正面解决积极回应。  

当然从法律角度来说，微盟的赔偿责任是难免的。这个时候可能企业会有困惑，“员工惹祸，企业背锅，这公平吗？”

从我们律师的角度来说，凡事还得“依法办事”。按照合同法和侵权责任法的规定，微盟可能需要承担的责任主要有违约责任、因合同履行不当致使商户遭受损失的赔偿责任和数据管理不当的侵权责任，具体而言，选择违约还是侵权可由商家自行选择。

至于谁来赔偿客户的损失？需要界定删库这一行为是公司行为还是员工个人行为？如果商户数据不能找回，那么微盟可能要承担民事责任。对于商家而言损失是无法估量的，那后期还可能涉及到诉讼，走司法程序来对几方的责任进行划分。无论如何，微盟的赔偿责任是无法推脱的。从目前的公开资料来看，我们应该能发现这一事件中的主体应该是职工贺某，其作为技术人员，对于其管理和职业操守上的责任都是要承担的。当然贺某的异常登录与操作云服务商，微盟没有及时警觉和制止，是否也应该承担相应责任。这点就是后期需要结合实际情况作为具体的赔偿责任分配的问题了。从目前的公开资料来看，我们尚无法确定这一事件的全貌，也很难判定微盟是否存在疏漏之处。

不过这一事件如果再延伸一下如果微盟此事后，仍然犯同类错误怎么办？那就可能构成拒不履行信息网络安全管理义务罪。我国刑法规定：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

当然作为员工最重要的是需恪守自己的职业道德底线，“泄愤也得有合理的方式”方式不合理导致的必然是严重的后果，最终只能惹得公司很生气、客户很生气，而员工自己被送进监狱。这种结果恐怕不是任何人都希望看到的结果。