信息化是一把双刃剑,当一切运转正常时,带来的是业务的飞跃;当出现故障的时候,带来的却是致命的威胁。我们应该高兴,因为信息化前所未有地被重视起来,信息化已经深入到我们的骨髓,已经和我们的生活融为一体。同时,我们也应该悲哀,当信息化越来越重要的时候,我们脆弱
第一页
信息化是一把双刃剑,当一切运转正常时,带来的是业务的飞跃;当出现故障的时候,带来的却是致命的威胁。我们应该高兴,因为信息化前所未有地被重视起来,信息化已经深入到我们的骨髓,已经和我们的生活融为一体。同时,我们也应该悲哀,当信息化越来越重要的时候,我们脆弱的信息化神经却总在经历这样那样的考验。那一年,摩洛斯特别眷顾信息化……
信息化灾难事件一:地震震断海底光缆
2006年12月27日9:00,我国各大城市的白领上班时发现同一个现象:MSN登录不上去。很快,消息灵通人士从电信运营商的简短声明中得知,这是台湾海峡地震的影响。
灾难影响:不仅仅是MSN
这次地震震断海底光缆给大多数人留下的第一感觉就是MSN不能登录,但它的影响远远不只如此简单。影响最为严重的是跨国开展业务的企事业单位,比如:在华的跨国公司、外贸企业。不少在华跨国公司使用全球统一的IT系统,光缆断裂之后,系统不能登录,因而,员工无法工作。同时,在华机构也不能与总部通过电话联系,业务难以正常开展。而一些从事进出口业务的企业,由于和海外客户失去了联系,业务不能正常进行。事发之后,很快就是元旦假期,节日工作步伐放慢,减缓了断网事件的影响。
救灾措施:启动应急预案
海底光缆修复是一件复杂的工作,有确定阻断点、打捞、连接、测试、放回等程序,整个过程由水下机器人来完成。
事发后,中国电信、中国网通启动应急预案,查勘因台湾地震造成的国际海光缆受损情况,并积极修复,采取措施保障通信。网通、电信等运营商组织了5艘来自各国的海缆抢修船,陆续派向事发海域组织抢修工作。2007年1月28日,网通和电信几乎同时宣布,故障修复工作基本完成。
灾后思考:连接可否多样化
但是,什么才是解决问题的根本呢?不少专家指出,应该实现连接多样化。以前,一般在单根海缆发生故障时,采取的措施是就近选取光缆替代,比如目前的中美海缆就采取了环路设计,分为南北两路,即便一路发生中断,另一路也可以在短时间顶住压力。但是,本次地震造成海缆中断多达数根,不能采取常规的方式。
卫星通信本身容量与海缆所承担容量有着很大差距,但它是短期内恢复网络连接的有效方式。因而,在非常时期,启用国际卫星通信非常必要。另外一个方法就是采取同国际其他电信运营商联系,选择迂回路由的方式解决,比如取道欧洲陆地光缆来恢复网络连接。
第二页
信息化灾难事件二:网银用户资金频频被盗
开通工行卡网上银行业务,本来图个方便,但深圳的蔡女士遭遇到的却是巨大的损失——在家里电脑上查询账户后,她的密码被人盗取。2006年8月,她去银行取钱,才发现账户里面的1万多元存款已经被全部转走。
灾难影响:四面楚歌
其实,不只是蔡女士,不少开通工行网银业务的用户都遭遇到了密码被盗的事情。一些网银受害者开始建立专门网站组成维权联盟,来声讨工行,事情发展愈演愈烈。
无独有偶,2006年8月,江民科技反病毒中心监测到,光大证券阳光网提供的光大证券新版网上交易系统等多款软件的安装程序捆绑有“网银木马”。“网银木马”运行后,会监视IE浏览器正在访问的网页。如果发现用户正在登录个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。
2006年9月,假银行网站再度现身。北京市民盛先生发现一个网站(www.cmb95555.com),上面的内容和招商银行网站(www.cmbchina.com)一模一样,连个人银行业务都能进入。经过核实,是不法分子试图通过该网址链接到其他网站,从而非法窃取招行网银用户资料。
当时除了包括北京、南京、杭州、合肥等在内的十几个城市70余名用户受害事件外,湖南警方也逮捕了一个专门窃取网银资金的黑客团伙,该团伙控制的银行账户超过1000个,共窃得资金40余万元。
救灾措施:防治结合
网银安全,危机四伏。我们该如何在享受网银便利、快捷的同时,又不让“网银大盗”有机可乘呢?
对于银行来说,给网银再上一把“锁”——USBKEY(俗称U盾)不失为一种好办法。简单来说,U盾就是一把网络钥匙,在外形和用法上类似U盘。一旦用户登录网上银行进行网上转账,除了需要密码外,必须在USB接口上插入U盾,确认后方可实现操作,相对于仅有的密码,随身携带的U盾等于给网络交易上了第二把锁。另外,有专家认为,为网上银行设置专用域名,也有可能很大程度地打击假冒的网银网站。中国银行就在2006年6月1日起更换了域名,以更简捷好记的域名来防止不法分子的伪冒行为。
除了正常的登录交易外,银行是不会以任何理由通过网络向客户索要卡号、密码等重要信息的。因此,对于用户来说,应从正规银行网点取得网络银行网址并牢记,登录网银时尽量避免使用搜索引擎或网络实名,同时要保管好自己的卡号、密码、身份证件号、开卡日期等资料,不要在网吧等公共场合使用网上银行或随手丢弃银行回单。另外,要在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒,不要打开可疑电邮内含的超级链接或附件。
灾后思考:网银安全,谁的责任
从2006年发生的各类网银失窃案件来看,网上银行的盗窃案主要是利用安全漏洞,在窃取客户账号、密码和证书等信息基础上,再利用转账、ATM机等方式盗窃资金。从银行与客户的协议中看,保障用户资金安全的仅仅是6位数字密码。一旦出现问题,银行没有任何责任,所有损失都应该是用户承担。
其实,在客户与银行的对弈中,银行是强势的一方。专家指出,银行必须从技术、流程和人员三个方面,建立网上银行的安全体系。
从技术上看,应研究建立支持多渠道的安全认证体系,例如支持指纹认证、身份证扫描识别、数字证书等渠道安全认证体系,以避免目前单一密码认证的缺陷。从流程上看,应设计一套与多渠道服务相匹配的服务、管理和内控流程。比如,在去年很多的案件都是不法分子使用假身份证开通网上银行,然后盗窃客户资金。如果银行加强了内部管理控制,这类损失完全可以避免。从人员和组织看,要加强自身员工的安全意识,建立严格的授权和保密制度。
第三页
信息化灾难事件三:跨行交易中断8小时
2006年4月20日上午10时56分,中国银联系统通信网络和主机出现故障,ATM机不能跨行取款,POS机不能刷卡消费,网上跨行交易不成功。
灾难影响: 银联不联 生活乱套
据了解,在故障时期发生了许多尴尬的事件。江苏客商卢先生参加广交会,和丹麦一女客户洽谈了一笔业务,当天中午在广州珠江新城一高档酒店设宴庆贺,消费2800元。饭后,卢先生掏出信用卡买单,被告知只能用现金结账。卢先生犯了难,“身上没带现金”。为了掩饰尴尬,卢先生只能继续在此酒店消费,请客人按摩,同时私下安排人取现金。卢先生携带的非本地银行卡,因网络故障,在取款机上无法取款,可银行柜台又排起长龙,“等不及”。卢先生只能求助广州的朋友。卢先生的朋友在办公室找了多位同事借钱,终于凑齐数目解朋友一难。该酒店负责人说,午饭时他们也不清楚POS机不能使用,故没能提前通知。
在家乐福超市,反复播放广播通知:“由于银联系统故障,所以暂时不能用银行卡刷卡消费,请顾客朋友改用现金结账”。顾客高先生走进超市,一听到通知,扭头就转了出去。据超市负责人介绍,当日收银台前排了很多顾客,收银台旁也堆了很多货物,都是不能刷卡的顾客留下的。商家抱怨,“不能刷卡损失了很多生意”。
在交通银行某支行,记者发现因为网络故障,“全国通”暂停办理。顾客余老板显得非常焦急,“我和别人签了合同,今天不付款,就违约,要赔偿10万元”。
救灾措施:组织抢修
据了解,银联系统故障在20日中午11点左右出现。从中午开始,所有的ATM一下子都失去了跨行取款交易的功能。下午4点30分,用邮政储蓄卡在建行ATM机上进行余额查询,屏幕仍然显示,由于系统障碍,无法完成交易。
故障发生后,中国银联启动紧急应对预案,召集相关设备厂商共同努力。同时,银联及时告知各成员银行进展状况,通过全国分支机构和95516客服热线向商户和持卡人说明故障情况,并通过官方网站和新闻媒体通报事件与致歉。到下午5点左右,大部分机构和商户已基本恢复正常。晚8点,在银联与设备厂商的共同努力下,银联网络已经全面恢复正常。
灾后思考:为何不切灾备系统
在这种时候,宣称7×24小时服务的银联,为什么没有把系统切向灾备系统?
一位灾备专家指出,应急系统启用概率很低,因此有时候会有流于形式或者疏于演练的情况发生,或随着运行系统的发展,应急系统没有保持同步升级和发展,不能成功地切换。因此,建立灾备系统时,如果没有做足这些工作,就不能成功地把系统切换到灾备系统上。
养兵千日,用兵一时。如果花费大量人力物力建设的灾备系统,在关键时刻却不能用上,是最大的浪费。幸好,银联已经认识到了这一点。银联表示,要健全各类安全生产的规章制度,定期对各种突发事件和网络故障进行模拟演练,保障网络运行的可靠稳定。
第四页
信息化灾难事件四:民航离港系统瘫痪
2006年10月10日,北京,一连串急促的电话声打破了中国民航信息网络股份公司(简称“中航信”)的平静:首都机场,13时28分起,由于离港系统的主机文件损坏,造成操作系统的核心文件无法使用,机场和航空公司无法在前端提取旅客信息数据,33个航班延误,近千名旅客滞留。
灾难影响多地连锁反应
受影响的机场,并没有止步于首都机场。随即,13时33分起,深圳宝安机场离港系统瘫痪44分钟,25个航班不能正常办理登机手续;13时35分起,广州新白云机场离港系统瘫痪45分钟,7个航班直接受影响,乘机手续改为手工办理……
2006年,中国国内机场电脑离港系统故障曾发生过多起。1月11日上午10时30分至11时10分,包括成都、上海、北京在内的全国多家机场就曾因此无法正常工作;7月26日,北京首都机场离港系统发生电脑故障,导致32个航班延误。
救灾措施: 自有系统 有备无患
全国各大机场遭遇离港系统瘫痪的背后,是中航信一头独大和各地航空公司自建离港系统困难的尴尬。目前除春秋航空外,国内所有航空公司和130多家机场都使用中航信的离港系统。为了摆脱这种困境,在过去几年,国内几家航空公司曾经尝试研发自己的离港系统,但无果而终。困难不在技术实现,而在于目前国内离港系统前端订座与后端结算等服务,均由中航信一家提供,如果自己开发离港系统,要么就去与中航信系统对接,要么就将原有的订座系统和结算系统全部舍弃,耗费大量人力和财力重新设计。
灾后思考:统一平台有利有弊
1988年,中航信开始利用统一平台集中管理国内航空公司的离港系统。统一平台下的高度信息共享的确为旅客带来了更好的服务,也带来了类似于一旦出现离港系统瘫痪,航班无法离港的弊端。
在这种集中式系统架构中,中航信负责主机及系统的维护,网络运营商负责通信线路,机场与航空公司直接应用前端系统。因此无论是主机系统、通信线路还是机场终端,任何一方出现问题都将制约离港系统的安全稳定运行。
要解决好目前国内一旦离港系统瘫痪,各地航班同时遭殃的现状,就必须考虑在信息资源统一的基础上,引入有效的竞争机制,这样才能让统一平台规避弊端。
第五页
信息化灾难事件五:亦庄国际数据中心遭遇疯狂攻击
2006年12月20日,针对号称亚洲最大的IDC机房——北京亦庄国际数据中心机房的最猖狂攻击发生了。当天的最高攻击流量超过12G,而北京亦庄机房的带宽约为7G,这造成了北京亦庄机房的间歇性瘫痪。
灾难影响: 间歇性瘫痪
“近一段时间,我们很多分中心都接到了举报,利用分布式拒绝服务攻击(DDoS)的网络干扰甚至敲诈活动愈演愈烈,已经对正常的网络秩序造成严重影响。”这成了国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃进博士最近非常头疼的事。DDoS攻击的严重程度一时间超出了很多业内人士的预料,也成为2007年初摆在政府、协会、运营商和互联网企业面前的迫切课题。
K68威客网就是最近受到攻击的企业之一。据K68总裁康录发介绍,网站在2006年12月5日开始被黑客恶意攻击后,客户经常无法访问网站,已经损失了近百万元的业务。“我们只有打游击,在全国各地拼命增加服务器。现在我们的服务器已经由最初的3台增加到了18台。在增加运营成本的同时造成了极大的资源浪费。”被动防御使康录发心神疲惫。中国招商网等其他中小型网站也深受此苦。此前,中国万网、博客中国、中国互联网协会等网站及其托管机房也都受到过此类攻击。
救灾措施:加强联动
“目前,DDoS等网络攻击犯罪有两个明显不同于传统犯罪的特色:其一是犯罪现场的不确定性,带来了电子证据的法律效力及有关损失的评估难题;其二是科学术语日新月异,立法执法跟不上形势,很难了解犯罪行为造成的破坏价值。”康录发认为,如果不能从贯彻《刑法》第286条的角度,重拳打击通过网络攻击计算机系统的犯罪行为,就可能严重影响中国的新经济创新活动。而目前,经常是能够追溯到攻击发起人的线索的,但是由于在司法解释和其他配合渠道方面的问题,还不能高效地将攻击者绳之以法。
杜跃进表示:“在具体的应对方法上,我们会有一些倡议。比如开展一些专项研究;以专项联盟的形式来搜集更多的数据,掌握更多的情况;最后就是建立信息共享和技术交流的合作机制,甚至在某种程度上加强事件处置方面的联动。”他认为,被动防御不是最终的解决办法,这需要建立一整套的社会保障机制。
灾后思考:战争来了 该怎么办
亦庄国际数据中心机房是我国最大的社会化灾备中心,是信息安全的最后一道防线,具有着特殊的战略地位。
针对这种基础核心设备或系统的攻击一旦成功,将致使成千上万的用户网络瘫痪。受到影响的不只是在那里托管服务器的中小企业网站,甚至威胁到整个国家的根本利益。如果没有手段进行遏制的话,受害者将可能包括每个人。
著名的马其顿防线,因为进攻者改变了进攻策略,而没有发挥应有的作用。作为信息安全的最后一道屏障的灾备中心,如果因黑客攻击而瘫痪,那么在战争来临的关键时刻,它就难以发挥应有的作用。
此时,技术就成了最后的王牌。看来,灾备中心除了要做好日常的工作之外,还要做好自身的安全工作,为各种可能的攻击做好准备,平常多做攻防演练,不能有任何的侥幸心理。
第六页
信息化灾难事件六:托福网考被迫中断
新托福网考第一场考试于2006年9月15日在上海、北京、广州、天津、杭州和成都六个城市同时启动,中国内地实行了近40年的以笔纸考托福的形式也同时宣告结束。但是,令所有考生及家长都始料未及的是,首场网考面对的问题不是适不适应新的考试方式,而是复杂的考试章程及网络出现技术问题,令很多考生根本没机会接触到新托福的考题。
灾难影响:首次网考出故障
9月15日下午3时15分,按照要求,华师大、上海交大闵行校区及上外松江校区来自全国各地的上百名考生分别进入各自的考场。但奇怪的是,原定的开考时间4点已经过去很久,很多学生却还在拍照。主考老师表示,延迟开考时间不是上海的单个行为,全国新托福网考19个考场的近500名考生全部一样。
接近5点30分,华师大考场检查证件的队伍突然停住。门口检查证件的老师解释说:“里面网络出现故障。”
面对学生及家长们的置疑,监考老师也没能给大家一个解释,只回答说他们也不知道,只能等北京方面的指令。一直到晚上8点,依然有20多名考生在考场外等候,家长们也焦急地与校方交涉。
而一位从考场内出来的考生反映:“电脑一开起来就重启,老师还让我们继续考,事实上根本就没法考。”晚上6点半,十多名已经进入考场的考生走出来表示,他们的电脑没法打开题目。
救灾措施: 亡羊补牢
2006年9月28日,美国教育考试服务中心(ETS)证实,2006年9月15日在中国内地首次开考的托福网考出现故障的原因已查明,是美国新泽西州普林斯顿市的一台服务器运行出现异常。
教育部考试中心在发现一部分考点出现技术故障后,采取了相应的措施,并配合ETS制定出多项补救措施,其中包括:考生可自愿参加免费补考;ETS向考试成绩接受院校邮寄关于本次故障的说明函;对于9月15日未能完成托福网考的考生,除了可以免费参加补考之外,ETS还将退还全部1370元的考试费用,并根据合理记录对因往返考场而产生的交通费进行补偿。 9月23日,全国共有100名考生免费参加了在北京、上海、广州和杭州举办的托福补考。
ETS国际部高级副总裁保罗•拉姆齐(Paul A.Ramsey)表示:“尽管在新技术的应用过程中总会出现一些意想不到的困难,但这不应该成为出现问题的原因。人们信赖ETS提供的高质量考试,我们也在努力按照高标准来建设技术平台。”
灾后思考:好事,要办好
托福网考是ETS经多年改革后推出的“新托福”,它没有题库。这意味着,以往托福培训机构的所谓“窃题”行为将不具有实际意义。这是ETS对抗雅思冲击的新招。
应该说,托福网考本是一件好事,也是一个新生的事物。因此,无论是技术还是管理方面,都要慎重对待。如果此前没有应用经验的积累,就投入正式考试使用,可能给考试带来一定风险。而要避免风险,就要做好预防措施。这一预防措施体现在IT领域,那就是容灾建设。
尽管我们一再小心谨慎,但是,不可避免会发生各种各样的灾难。在这里,灾难主要是指自然的和人为的灾难,包括系统硬件、网络故障、机房断电甚至火灾地震。每一次都是惨痛的教训。就像这一次的托福网考,虽然事后进行了补考,但还有很多学生放弃了补考的机会,因为他们觉得“情绪受到打击”。这种事故,不但给学生带来了损失,也让人对网考的形式产生了怀疑。
容灾不仅是技术层面的,还是意识层面的。它表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。以托福首次网考为例,如果能在考前做一点简单的灾备措施,这一次的事故就不会发生。但是,没有如果可言。
第七页
信息化灾难事件七:14000个手机充值卡被盗
2006年7月,北京市第二中级法院下达一纸判决:UT斯达康(中国)有限公司深圳分公司资深软件研发工程师程稚翰因多次网上盗窃通讯资费,对其处以有期徒刑12年,剥夺政治权利2年,罚金5万元。
灾难影响: 虚拟卡的隐忧
该案件的发生将矛头指向了虚拟卡弊端。在铺天盖地的网络化生存环境下,虚拟卡大行其道,但安全隐患无法逃脱。虚拟卡脱离实体卡承载,冲值账号和密码可以作为商品自由来去,正利用网络构建的优势而逐渐取代传统渠道。
当然,这种方式也产生了不良影响。在“得渠道得天下”的商战场上,稳占网络渠道优势也意味着有空子可钻。
程稚翰事件并非个案。2005年10月8日,网易计算机系统公司发现与北京市网通合作项目中,价值10元一张的网易一卡通虚拟游戏点卡被盗15.5万张,总价值155万余元。网易公司立即对尚未充值使用的近7万张点卡做了屏蔽处理,其公司法务专员蒋先生向海淀公安分局报案。
后经追查,臧某和丁某用在淘宝网支付宝上所留下的银行账号进行过多次网上交易,而且数额与购卡者所汇出的购卡金额相符。
救灾措施:加强管控
据介绍,程稚翰是通过他多年前为西藏移动安装系统时掌握的密码,从而进入北京移动的充值数据库。而此前,移动曾上线信息安全体系,花费1.2亿元。
没有定期修改密码这样一个简单错误,却可以让花费巨资的信息安全体系也不堪一击。要实现系统安全运营,企业就应该更多地从管理体制上着力,加强控制,明确责任。不只是移动一家,我国大多数企业都没有做好一项简单的必修功课——定期修改密码。在这个案例中,如果相关机构严格执行了系统安全的相关制度,就不会有这个事故了。
在这个案件中,长达4个多月异常的数据居然未引起注意,也不得不引起反思。
灾后思考:相信人,还是相信制度
据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。
在现实生活中,许多企业出于成本的考虑,重要的岗位都只依靠个别人的诚信,没有采取人员备份的措施。结果,他与企业发生冲突时,或受到利益的引诱,这个曾被组织相信的人就可能利用其掌握的信息为自己谋利。
很多现实事件向我们敲响了警钟,仅仅依靠技术和产品保障信息安全的愿望,往往难尽如人意。该案例中的安全问题,不仅仅是技术问题,更重要的是内部控制体系上的问题。现实告诉我们,是时候了,该管好自己人。
网友评论