地震震断海底光缆
信息化带来的灾害不是血淋淋的,但是却同样触目惊心。
之所以如此,是因为信息化已经成为我们生活中不可缺少的一分子,它已经是我们的血液、我们的器官,以至于当它一切正常时,我们没有意识到它的存在,而当我们注意到它时,它必定已经出了问题。
2006,信息化酿成的天灾人祸就让我们切切实实感受到了它。
海底光缆断裂之前,我们没有意识到所谓出口的重要,直到有一天早上习惯登录的MSN怎么都上不去,发到国外的邮件全都被退回来,“基础设施”这个词才被前所未有地提及;飞机每天起飞,买票、换登机牌、登记,这些常见的手续只有当中航信的大型机宕机,导致所有航班不能登机时,我们才意识到原来的整套登机手续,依靠着大型应用系统的支撑。
生活中这样的事情一直在发生着,爬到7000米以上的高山才意识到空气的重要,停了电不得不点蜡烛才意识到电的不可缺。所以,当信息化一旦擅离职守就引起轩然大波,带给我们的不知道是该高兴还是该悲哀。
我们应该高兴,因为信息化前所未有地被重视起来,大家突然发现,在潜移默化中,信息化已经深入到我们的骨髓,已经不能和业务剥离,已经和我们的生活融为一体。而同时,我们也应该悲哀,悲哀的是当信息化越来越重要时,我们脆弱的信息化神经总在经历着这样那样的考验,而在历次大考中,一些没过关的题一而再、再而三地把我们拦住。我们就像是跑道上的长跑者,经常被上一圈绊住我们的石头再次绊倒。
之所以这样,是因为深入我们骨髓,并已经成为我们神经的信息化是如此特殊。
从表面上来看,它和生活中的空气、市政管理中的自来水没什么不同。但实际上来说,信息化不是单独存在的,它存在的意义必须依附于用户的业务,帮助我们完成某项使命。这项使命,没有信息化也可以被完成,但是要付出的代价是更高的成本、更低的效率、人海战术以及无尽的拖沓。而信息化的使命就是将以前冗长的手工劳作变成高效率的自动工作。这就意味着,信息化必须充分理解以前的手工劳作,并经过严密的算法和逻辑,与业务充分融合,帮助业务实现飞跃。
其实,信息化的这个特性使得它是把双刃剑,当一切运转正常时,带来的是业务的飞跃,而当信息化出现了故障时,它给业务带来的是致命的威胁。这也就是它总有可能是那块摆在跑道上的石头的根本原因。工商银行为了降低服务成本,帮助用户节约时间,提高效率,拓宽了服务渠道,应用了网上银行,这给银行和用户带来的方便性和高效性不言而喻,这就是信息化的功劳。但是,网上银行的不安全会使得用户的信息被泄露,钱被转出,这也就是信息化给银行和用户带来的风险,而这种风险,也因为高科技手段而被无限放大——钱的非法转出成为一瞬间的事情。
无论怎么样,前车之鉴总是后事之师,我们不能因为信息化带来的灾难而摒弃它,就像我们不能因为飞机的失事就摒弃飞机一样。相反,当信息化的缺位给我们的生活带来不便时,我们更要正视这些问题,学习它、总结它。总结2006年信息化之灾,就是为了搬走跑道上的那些石头,虽然今天搬走它要花费功夫,但为了下一圈不再被绊倒,这些劳累和代价必不可少。
地震震断海底光缆
影响范围:★★★★★
发生频率:★
损失大小:★★★★★
解决难易:★★★★★
2006年12月27日9:00,我国各大城市的白领上班时发现同一个现象:MSN登录不上去。很快,消息灵通人士从电信运营商的简短声明中得知,这是台湾海峡地震的影响。
灾难影响:不只MSN
这次地震震断海底光缆给大多数人留下的第一感觉就是MSN不能登录,但它的影响远远不只如此简单。影响最为严重的是跨国开展业务的企事业单位,比如:在华的跨国公司、外贸企业。不少在华跨国公司使用全球统一的IT系统,光缆断裂之后,系统不能登录,因而,员工无法工作。同时,在华机构也不能与总部通过电话联系,业务难以正常开展。而一些从事进出口业务的企业,由于和海外客户失去了联系,业务不能正常进行。事发之后,很快就是元旦假期,节日工作步伐放慢,减缓了断网事件的影响。
救灾措施:启动应急预案
海底光缆修复是一件复杂的工作,有确定阻断点、打捞、连接、测试、放回等程序,整个过程由水下机器人来完成。
事发后,中国电信、中国网通启动应急预案,查勘因台湾地震造成的国际海光缆受损情况,并积极修复,采取措施保障通信。网通、电信等运营商组织了5艘来自各国的海缆抢修船,陆续派向事发海域组织抢修工作。2007年1月28日,网通和电信几乎同时宣布,故障修复工作基本完成。
灾后思考:连接可否多样化
但是,什么才是解决问题的根本呢?不少专家指出,应该实现连接多样化。以前,一般在单根海缆发生故障时,采取的措施是就近选取光缆替代,比如目前的中美海缆就采取了环路设计,分为南北两路,即便一路发生中断,另一路也可以在短时间顶住压力。但是,本次地震造成海缆中断多达数根,不能采取常规的方式。
卫星通信本身容量与海缆所承担容量有着很大差距,但它是短期内恢复网络连接的有效方式。因而,在非常时期,启用国际卫星通信非常必要。另外一个方法就是采取同国际其他电信运营商联系,选择迂回路由的方式解决,比如取道欧洲陆地光缆来恢复网络连接。
网银用户资金频被盗
网银用户资金频频被盗
影响范围:★★★★
发生频率:★★★★
损失大小:★★★
解决难易:★★★★★
开通工行卡网上银行业务,本来图个方便,但深圳的蔡女士遭遇到的却是巨大的损失——在家里电脑上查询账户后,她的密码被人盗取。2006年8月,她去银行取钱,才发现账户里面的1万多元存款已经被全部转走。
灾难影响:四面楚歌
其实,不只是蔡女士,不少开通工行网银业务的用户都遭遇到了密码被盗的事情。一些网银受害者开始建立专门网站组成维权联盟,来声讨工行,事情发展愈演愈烈。
无独有偶,2006年8月,江民科技反病毒中心监测到,光大证券阳光网提供的光大证券新版网上交易系统等多款软件的安装程序捆绑有“网银木马”。“网银木马”运行后,会监视IE浏览器正在访问的网页。如果发现用户正在登录个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。
2006年9月,假银行网站再度现身。北京市民盛先生发现一个网站(www.cmb95555.com),上面的内容和招商银行网站(www.cmbchina.com)一模一样,连个人银行业务都能进入。经过核实,是不法分子试图通过该网址链接到其他网站,从而非法窃取招行网银用户资料。
当时除了包括北京、南京、杭州、合肥等在内的十几个城市70余名用户受害事件外,湖南警方也逮捕了一个专门窃取网银资金的黑客团伙,该团伙控制的银行账户超过1000个,共窃得资金40余万元。
救灾措施:防治结合
网银安全,危机四伏。我们该如何在享受网银便利、快捷的同时,又不让“网银大盗”有机可乘呢?
对于银行来说,给网银再上一把“锁”——USBKEY(俗称U盾)不失为一种好办法。简单来说,U盾就是一把网络钥匙,在外形和用法上类似U盘。一旦用户登录网上银行进行网上转账,除了需要密码外,必须在USB接口上插入U盾,确认后方可实现操作,相对于仅有的密码,随身携带的U盾等于给网络交易上了第二把锁。另外,有专家认为,为网上银行设置专用域名,也有可能很大程度地打击假冒的网银网站。中国银行就在2006年6月1日起更换了域名,以更简捷好记的域名来防止不法分子的伪冒行为。
除了正常的登录交易外,银行是不会以任何理由通过网络向客户索要卡号、密码等重要信息的。因此,对于用户来说,应从正规银行网点取得网络银行网址并牢记,登录网银时尽量避免使用搜索引擎或网络实名,同时要保管好自己的卡号、密码、身份证件号、开卡日期等资料,不要在网吧等公共场合使用网上银行或随手丢弃银行回单。另外,要在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒,不要打开可疑电邮内含的超级链接或附件。
灾后思考:网银安全,谁的责任
从2006年发生的各类网银失窃案件来看,网上银行的盗窃案主要是利用安全漏洞,在窃取客户账号、密码和证书等信息基础上,再利用转账、ATM机等方式盗窃资金。从银行与客户的协议中看,保障用户资金安全的仅仅是6位数字密码。一旦出现问题,银行没有任何责任,所有损失都应该是用户承担。
其实,在客户与银行的对弈中,银行是强势的一方。专家指出,银行必须从技术、流程和人员三个方面,建立网上银行的安全体系。
从技术上看,应研究建立支持多渠道的安全认证体系,例如支持指纹认证、身份证扫描识别、数字证书等渠道安全认证体系,以避免目前单一密码认证的缺陷。从流程上看,应设计一套与多渠道服务相匹配的服务、管理和内控流程。比如,在去年很多的案件都是不法分子使用假身份证开通网上银行,然后盗窃客户资金。如果银行加强了内部管理控制,这类损失完全可以避免。从人员和组织看,要加强自身员工的安全意识,建立严格的授权和保密制度。
跨行交易中断8小时
跨行交易中断8小时
影响范围:★★★★★
发生频率:★★
损失大小:★★★★
解决难易:★★★
2006年4月20日上午10时56分,中国银联系统通信网络和主机出现故障,ATM机不能跨行取款,POS机不能刷卡消费,网上跨行交易不成功。
灾难影响: 银联不联 生活乱套
据了解,在故障时期发生了许多尴尬的事件。江苏客商卢先生参加广交会,和丹麦一女客户洽谈了一笔业务,当天中午在广州珠江新城一高档酒店设宴庆贺,消费2800元。饭后,卢先生掏出信用卡买单,被告知只能用现金结账。卢先生犯了难,“身上没带现金”。为了掩饰尴尬,卢先生只能继续在此酒店消费,请客人按摩,同时私下安排人取现金。卢先生携带的非本地银行卡,因网络故障,在取款机上无法取款,可银行柜台又排起长龙,“等不及”。卢先生只能求助广州的朋友。卢先生的朋友在办公室找了多位同事借钱,终于凑齐数目解朋友一难。该酒店负责人说,午饭时他们也不清楚POS机不能使用,故没能提前通知。
在家乐福超市,反复播放广播通知:“由于银联系统故障,所以暂时不能用银行卡刷卡消费,请顾客朋友改用现金结账”。顾客高先生走进超市,一听到通知,扭头就转了出去。据超市负责人介绍,当日收银台前排了很多顾客,收银台旁也堆了很多货物,都是不能刷卡的顾客留下的。商家抱怨,“不能刷卡损失了很多生意”。
在交通银行某支行,记者发现因为网络故障,“全国通”暂停办理。顾客余老板显得非常焦急,“我和别人签了合同,今天不付款,就违约,要赔偿10万元”。
救灾措施:组织抢修
据了解,银联系统故障在20日中午11点左右出现。从中午开始,所有的ATM一下子都失去了跨行取款交易的功能。下午4点30分,用邮政储蓄卡在建行ATM机上进行余额查询,屏幕仍然显示,由于系统障碍,无法完成交易。
故障发生后,中国银联启动紧急应对预案,召集相关设备厂商共同努力。同时,银联及时告知各成员银行进展状况,通过全国分支机构和95516客服热线向商户和持卡人说明故障情况,并通过官方网站和新闻媒体通报事件与致歉。到下午5点左右,大部分机构和商户已基本恢复正常。晚8点,在银联与设备厂商的共同努力下,银联网络已经全面恢复正常。
灾后思考:为何不切灾备系统
在这种时候,宣称7×24小时服务的银联,为什么没有把系统切向灾备系统?
一位灾备专家指出,应急系统启用概率很低,因此有时候会有流于形式或者疏于演练的情况发生,或随着运行系统的发展,应急系统没有保持同步升级和发展,不能成功地切换。因此,建立灾备系统时,如果没有做足这些工作,就不能成功地把系统切换到灾备系统上。
养兵千日,用兵一时。如果花费大量人力物力建设的灾备系统,在关键时刻却不能用上,是最大的浪费。幸好,银联已经认识到了这一点。银联表示,要健全各类安全生产的规章制度,定期对各种突发事件和网络故障进行模拟演练,保障网络运行的可靠稳定。
民航离港系统瘫痪
民航离港系统瘫痪
影响范围:★★★★
发生频率:★★
损失大小:★★★★
解决难易:★★★★
2006年10月10日,北京,一连串急促的电话声打破了中国民航信息网络股份公司(简称“中航信”)的平静:首都机场,13时28分起,由于离港系统的主机文件损坏,造成操作系统的核心文件无法使用,机场和航空公司无法在前端提取旅客信息数据,33个航班延误,近千名旅客滞留。
灾难影响多地连锁反应
受影响的机场,并没有止步于首都机场。随即,13时33分起,深圳宝安机场离港系统瘫痪44分钟,25个航班不能正常办理登机手续;13时35分起,广州新白云机场离港系统瘫痪45分钟,7个航班直接受影响,乘机手续改为手工办理……
2006年,中国国内机场电脑离港系统故障曾发生过多起。1月11日上午10时30分至11时10分,包括成都、上海、北京在内的全国多家机场就曾因此无法正常工作;7月26日,北京首都机场离港系统发生电脑故障,导致32个航班延误。
救灾措施: 自有系统 有备无患
全国各大机场遭遇离港系统瘫痪的背后,是中航信一头独大和各地航空公司自建离港系统困难的尴尬。目前除春秋航空外,国内所有航空公司和130多家机场都使用中航信的离港系统。为了摆脱这种困境,在过去几年,国内几家航空公司曾经尝试研发自己的离港系统,但无果而终。困难不在技术实现,而在于目前国内离港系统前端订座与后端结算等服务,均由中航信一家提供,如果自己开发离港系统,要么就去与中航信系统对接,要么就将原有的订座系统和结算系统全部舍弃,耗费大量人力和财力重新设计。
灾后思考:统一平台有利有弊
1988年,中航信开始利用统一平台集中管理国内航空公司的离港系统。统一平台下的高度信息共享的确为旅客带来了更好的服务,也带来了类似于一旦出现离港系统瘫痪,航班无法离港的弊端。
在这种集中式系统架构中,中航信负责主机及系统的维护,网络运营商负责通信线路,机场与航空公司直接应用前端系统。因此无论是主机系统、通信线路还是机场终端,任何一方出现问题都将制约离港系统的安全稳定运行。
要解决好目前国内一旦离港系统瘫痪,各地航班同时遭殃的现状,就必须考虑在信息资源统一的基础上,引入有效的竞争机制,这样才能让统一平台规避弊端。
证券交易系统大面积拥堵
证券交易系统大面积拥堵
影响范围:★★★★
发生频率:★★★
损失大小:★★★★
解决难易:★★★
2007年1月15日,申银万国公司交易系统全线拥堵;1月17日,建设银行一个营业部基金销售系统发生瘫痪;1月18日,招商证券交易系统发生瘫痪;1月19日,光大银行在销售国投瑞银基金公司基金时,注册登记系统陷入瘫痪。随着牛市的来临,网络梗阻、系统罢工、电话无效导致的大面积“堵单”事件让股民忧心,更让券商面临严峻考验。
灾难影响: 股民干瞪眼
随着股市进入牛市以来,热情高涨的海量股民不断冲击着容量相对较小的券商交易系统,给无论是股民还是券商都造成了严重的影响。
经历了漫长的股市低迷期,股民终于迎来了牛气冲天的好时候,不只是大客户,商机更促使了大批“散民”都投入到炒股中来了。此时,用户大大超过了系统的负荷限度,因而网络发生梗阻,股民们大多遇到了这样的状况——远程操作无法登录系统,电话占线打不通,行情显示延时,委托下单无法确认,转账交易大厅排队、死机。
在股民开户时签署的风险揭示书中已有所提示:黑客、病毒、网络、系统、设备、通讯、电力等故障均可能导致证券交易系统的瘫痪,由此导致的损失将由股民承担。尽管逃避了法律责任,但这类事件使得券商不仅流失了现有客户,更使得潜在客户对这个券商望而却步。
救灾措施:加大投入
股民没有办法决定系统是否稳定,但是可以用脚投票。没有哪个股票会因为某个券商系统拥堵而停止涨跌的,堵单意味着股民自己巨大的损失。股民可以尽量挑选软硬件比较好、信誉度佳的券商。
对于券商。最基本的,加强信息系统投入和建设已经刻不容缓,算好投入信息系统与因系统硬件跟不上导致损失这笔账。在这个焦头烂额的1月,很多券商虽然被曝系统漏洞,但是有些比较聪明的券商立马打起了翻身仗,宣传自己新购置了多少新服务器、上了什么新系统,试图迈出“堵单泥沼”。在长期的市场选择中,股民肯定会更加信赖这些可靠的券商。
灾后思考:够用就好,还是超前规划
一些精打细算的父母,在给正长个的小孩买衣服时,总喜欢买大一号的。因为这样可以多穿几年,减少换衣服的成本。
同样,在规划IT系统时,是应该超前规划,还是节约成本够用就好?其实,这应该结合行业的实际情况。对于资金紧张的中小企业,在考虑自己的IT建设时,应该减少不必要的IT投入,够用就好是一个比较好的战略。而对于证券行业来说,IT规划至少应该考虑到牛市的需要。牛市是证券行业的旺季,而信息系统却不能支持旺季的需要,怎么也是说不过去的。
而我国证券行业的实际情况却不是这样的。据某证券公司IT负责人透露,大多数证券公司对IT系统的投入不足,尤其在前几年熊市的背景下,很多都是零投入、微投入或落实时缩水,突然遇到牛市,系统就不能适应需要。对于市场经济条件下,理性决策的企业来说,节约成本毫无疑问是要考虑的。但是,过于节约,反而会造成不必要的浪费。IT规划要做好需求分析,考虑到一定时间长度内的需要。
亦庄国际数据中心遭遇疯狂攻击
亦庄国际数据中心遭遇疯狂攻击
影响范围:★★
发生频率:★
损失大小:★★
解决难易:★★★
2006年12月20日,针对号称亚洲最大的IDC机房——北京亦庄国际数据中心机房的最猖狂攻击发生了。当天的最高攻击流量超过12G,而北京亦庄机房的带宽约为7G,这造成了北京亦庄机房的间歇性瘫痪。
灾难影响: 间歇性瘫痪
“近一段时间,我们很多分中心都接到了举报,利用分布式拒绝服务攻击(DDoS)的网络干扰甚至敲诈活动愈演愈烈,已经对正常的网络秩序造成严重影响。”这成了国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃进博士最近非常头疼的事。DDoS攻击的严重程度一时间超出了很多业内人士的预料,也成为2007年初摆在政府、协会、运营商和互联网企业面前的迫切课题。
K68威客网就是最近受到攻击的企业之一。据K68总裁康录发介绍,网站在2006年12月5日开始被黑客恶意攻击后,客户经常无法访问网站,已经损失了近百万元的业务。“我们只有打游击,在全国各地拼命增加服务器。现在我们的服务器已经由最初的3台增加到了18台。在增加运营成本的同时造成了极大的资源浪费。”被动防御使康录发心神疲惫。中国招商网等其他中小型网站也深受此苦。此前,中国万网、博客中国、中国互联网协会等网站及其托管机房也都受到过此类攻击。
救灾措施:加强联动
“目前,DDoS等网络攻击犯罪有两个明显不同于传统犯罪的特色:其一是犯罪现场的不确定性,带来了电子证据的法律效力及有关损失的评估难题;其二是科学术语日新月异,立法执法跟不上形势,很难了解犯罪行为造成的破坏价值。”康录发认为,如果不能从贯彻《刑法》第286条的角度,重拳打击通过网络攻击计算机系统的犯罪行为,就可能严重影响中国的新经济创新活动。而目前,经常是能够追溯到攻击发起人的线索的,但是由于在司法解释和其他配合渠道方面的问题,还不能高效地将攻击者绳之以法。
杜跃进表示:“在具体的应对方法上,我们会有一些倡议。比如开展一些专项研究;以专项联盟的形式来搜集更多的数据,掌握更多的情况;最后就是建立信息共享和技术交流的合作机制,甚至在某种程度上加强事件处置方面的联动。”他认为,被动防御不是最终的解决办法,这需要建立一整套的社会保障机制。
灾后思考:战争来了 该怎么办
亦庄国际数据中心机房是我国最大的社会化灾备中心,是信息安全的最后一道防线,具有着特殊的战略地位。
针对这种基础核心设备或系统的攻击一旦成功,将致使成千上万的用户网络瘫痪。受到影响的不只是在那里托管服务器的中小企业网站,甚至威胁到整个国家的根本利益。如果没有手段进行遏制的话,受害者将可能包括每个人。
著名的马其顿防线,因为进攻者改变了进攻策略,而没有发挥应有的作用。作为信息安全的最后一道屏障的灾备中心,如果因黑客攻击而瘫痪,那么在战争来临的关键时刻,它就难以发挥应有的作用。
此时,技术就成了最后的王牌。看来,灾备中心除了要做好日常的工作之外,还要做好自身的安全工作,为各种可能的攻击做好准备,平常多做攻防演练,不能有任何的侥幸心理。
托福网考被迫中断
托福网考被迫中断
影响范围:★★
发生频率:★
损失大小:★★
解决难易:★
新托福网考第一场考试于2006年9月15日在上海、北京、广州、天津、杭州和成都六个城市同时启动,中国内地实行了近40年的以笔纸考托福的形式也同时宣告结束。但是,令所有考生及家长都始料未及的是,首场网考面对的问题不是适不适应新的考试方式,而是复杂的考试章程及网络出现技术问题,令很多考生根本没机会接触到新托福的考题。
灾难影响:首次网考出故障
9月15日下午3时15分,按照要求,华师大、上海交大闵行校区及上外松江校区来自全国各地的上百名考生分别进入各自的考场。但奇怪的是,原定的开考时间4点已经过去很久,很多学生却还在拍照。主考老师表示,延迟开考时间不是上海的单个行为,全国新托福网考19个考场的近500名考生全部一样。
接近5点30分,华师大考场检查证件的队伍突然停住。门口检查证件的老师解释说:“里面网络出现故障。”
面对学生及家长们的置疑,监考老师也没能给大家一个解释,只回答说他们也不知道,只能等北京方面的指令。一直到晚上8点,依然有20多名考生在考场外等候,家长们也焦急地与校方交涉。
而一位从考场内出来的考生反映:“电脑一开起来就重启,老师还让我们继续考,事实上根本就没法考。”晚上6点半,十多名已经进入考场的考生走出来表示,他们的电脑没法打开题目。
救灾措施: 亡羊补牢
9月28日,美国教育考试服务中心(ETS)证实,今年9月15日在中国内地首次开考的托福网考出现故障的原因已查明,是美国新泽西州普林斯顿市的一台服务器运行出现异常。
教育部考试中心在发现一部分考点出现技术故障后,采取了相应的措施,并配合ETS制定出多项补救措施,其中包括:考生可自愿参加免费补考;ETS向考试成绩接受院校邮寄关于本次故障的说明函;对于9月15日未能完成托福网考的考生,除了可以免费参加补考之外,ETS还将退还全部1370元的考试费用,并根据合理记录对因往返考场而产生的交通费进行补偿。 9月23日,全国共有100名考生免费参加了在北京、上海、广州和杭州举办的托福补考。
ETS国际部高级副总裁保罗·拉姆齐(Paul A.Ramsey)表示:“尽管在新技术的应用过程中总会出现一些意想不到的困难,但这不应该成为出现问题的原因。人们信赖ETS提供的高质量考试,我们也在努力按照高标准来建设技术平台。”
灾后思考:好事,要办好
托福网考是ETS经多年改革后推出的“新托福”,它没有题库。这意味着,以往托福培训机构的所谓“窃题”行为将不具有实际意义。这是ETS对抗雅思冲击的新招。
应该说,托福网考本是一件好事,也是一个新生的事物。因此,无论是技术还是管理方面,都要慎重对待。如果此前没有应用经验的积累,就投入正式考试使用,可能给考试带来一定风险。而要避免风险,就要做好预防措施。这一预防措施体现在IT领域,那就是容灾建设。
尽管我们一再小心谨慎,但是,不可避免会发生各种各样的灾难。在这里,灾难主要是指自然的和人为的灾难,包括系统硬件、网络故障、机房断电甚至火灾地震。每一次都是惨痛的教训。就像这一次的托福网考,虽然事后进行了补考,但还有很多学生放弃了补考的机会,因为他们觉得“情绪受到打击”。这种事故,不但给学生带来了损失,也让人对网考的形式产生了怀疑。
容灾不仅是技术层面的,还是意识层面的。它表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。以托福首次网考为例,如果能在考前做一点简单的灾备措施,这一次的事故就不会发生。但是,没有如果可言。
14000个手机充值卡被盗
14000个手机充值卡被盗
影响范围:★
发生频率:★
损失大小:★
解决难易:★
2006年7月,北京市第二中级法院下达一纸判决:UT斯达康(中国)有限公司深圳分公司资深软件研发工程师程稚翰因多次网上盗窃通讯资费,对其处以有期徒刑12年,剥夺政治权利2年,罚金5万元。
灾难影响: 虚拟卡的隐忧
该案件的发生将矛头指向了虚拟卡弊端。在铺天盖地的网络化生存环境下,虚拟卡大行其道,但安全隐患无法逃脱。虚拟卡脱离实体卡承载,冲值账号和密码可以作为商品自由来去,正利用网络构建的优势而逐渐取代传统渠道。
当然,这种方式也产生了不良影响。在“得渠道得天下”的商战场上,稳占网络渠道优势也意味着有空子可钻。
程稚翰事件并非个案。2005年10月8日,网易计算机系统公司发现与北京市网通合作项目中,价值10元一张的网易一卡通虚拟游戏点卡被盗15.5万张,总价值155万余元。网易公司立即对尚未充值使用的近7万张点卡做了屏蔽处理,其公司法务专员蒋先生向海淀公安分局报案。
后经追查,臧某和丁某用在淘宝网支付宝上所留下的银行账号进行过多次网上交易,而且数额与购卡者所汇出的购卡金额相符。
救灾措施:加强管控
据介绍,程稚翰是通过他多年前为西藏移动安装系统时掌握的密码,从而进入北京移动的充值数据库。而此前,移动曾上线信息安全体系,花费1.2亿元。
没有定期修改密码这样一个简单错误,却可以让花费巨资的信息安全体系也不堪一击。要实现系统安全运营,企业就应该更多地从管理体制上着力,加强控制,明确责任。不只是移动一家,我国大多数企业都没有做好一项简单的必修功课——定期修改密码。在这个案例中,如果相关机构严格执行了系统安全的相关制度,就不会有这个事故了。
在这个案件中,长达4个多月异常的数据居然未引起注意,也不得不引起反思。
灾后思考:相信人,还是相信制度
据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。
在现实生活中,许多企业出于成本的考虑,重要的岗位都只依靠个别人的诚信,没有采取人员备份的措施。结果,他与企业发生冲突时,或受到利益的引诱,这个曾被组织相信的人就可能利用其掌握的信息为自己谋利。
很多现实事件向我们敲响了警钟,仅仅依靠技术和产品保障信息安全的愿望,往往难尽如人意。该案例中的安全问题,不仅仅是技术问题,更重要的是内部控制体系上的问题。现实告诉我们,是时候了,该管好自己人!
网友评论