IT十大危機時刻應該如何避免(下)

來源：泛普軟件

6.倫敦證券交易所

由于缺乏對批處理軟件執(zhí)行復雜性的意識導致了大規(guī)模的數(shù)據(jù)破壞。

2000年4月5日一定是倫敦證券交易市場歷史上最長的一天，因為當天正值狂熱的網(wǎng)絡股交易時期而且是稅政年度的最后一天，然而就在這一天的早上，倫敦證券交易所的核心系統(tǒng)崩潰了。

在交易所癱瘓的8個小時里，那些計劃著在4月稅務期限前進行證券交易以獲取資金的投資商們感到了極大的不安。他們中的一些人甚至向稅務局請愿，希望稅務局能考慮到交易系統(tǒng)的失效而將稅政年度的期限延長一天。

這些系統(tǒng)崩潰是倫敦證券交易所自1986年實施名為“大爆炸”(Big Bang)的重大改革，將交易方式轉變?yōu)殡娮咏灰字笥绊懽顗牡腎T事件。這次事件的根源在于交易所負責向市場和全球8萬個終端傳輸實時股票價格的倫敦市場信息連接系統(tǒng)出現(xiàn)了故障。

4月5日凌晨，交易所400多項批處理任務中的一項開始運行緩慢。該程序是通過一份特殊的代碼將舊股票價格從向客戶發(fā)送的參考價格中去除，而價格是在每個交易日的凌晨5點發(fā)送（開市3個小時之前）。

正是由于批處理的問題，新舊價格被合并到了一份文件內(nèi)，隨后被寄發(fā)給客戶。就在開市之前，全球的交易者們瘋狂地致電交易所說他們發(fā)現(xiàn)了數(shù)據(jù)中存在的重大錯誤。交易所職員意識到當前沒有辦法恢復數(shù)據(jù)（由于沒有備份），因此被迫關閉了交易所。交易所的IT團隊花了8個小時的時間重啟系統(tǒng)和所有連接的服務器，并清除了所有在批處理程序中遭到破壞的數(shù)據(jù)。

作為一種補救措施，交易所將當天的交易時間延長到了晚上8點，但是交易量只有平時的一半左右。

是什么原因導致了這場事故？分析家們發(fā)現(xiàn)出了問題的程序在它的構建和運行過程中效率極低。此外，它提取分析美國交易信息，而由于狂熱的網(wǎng)絡股交易，前一天進行了的海量交易，這使得系統(tǒng)難以處理，最終出現(xiàn)問題。

通過重新編寫程序代碼來修復批處理軟件，時任倫敦證券交易所服務開發(fā)部主管的克里斯·布勞德說：“問題是非常普通的?！钡菫榇烁冻龅拇鷥r卻是上百萬英鎊的損失。

7.能力規(guī)劃和系統(tǒng)測試的失敗

填報納稅申報單的心理學分析已經(jīng)不是一項新的科學。相當比例的人總是將這項痛苦的工作推遲到最后一刻才完成，而網(wǎng)上填報只是使得這種推延更為容易而已。

在過去的幾年里，稅務局觀察到在線填寫納稅申報表的人數(shù)呈指數(shù)增長——在線填報的成本只是以書面形式進行手工填寫程序的一小部分。但是在線填報的數(shù)量卻在2004年納稅申報最后期限（2005年1月31日）出現(xiàn)意想不到的激增，而對于稅務局的系統(tǒng)來說簡直難以處理——即使這是發(fā)生在稅務局投入上百萬英鎊做廣告來鼓勵人們進行在線申報之后。

許多在1月最后一天進行在線申報的人都被提示說出現(xiàn)錯誤信息，而向稅務局求助熱線打電話的人所得到的答復也僅僅是不停地試。最初，稅務局稱不會延長期限，可是當它意識到有多少人由于被系統(tǒng)退回而未能申報成功之后，將最后期限推遲兩個星期到2月14日。

此外，信息站點通訊負荷過重還有另外一個負面影響。一些只填寫了不完整地納稅申報表地人卻沒有遇到錯誤信息，因此并不知道錯過最后期限。

8. Cahoot網(wǎng)上銀行

由于未能適當調(diào)試升級程序導致密碼系統(tǒng)崩潰，泄漏客戶帳戶數(shù)據(jù)，從而造成了巨大地品牌損失。

2004年10月23日，網(wǎng)上銀行Cahoot對其服務器實施了重大升級程序，在幾個關鍵方面提升安全保障。

其中之一就是防止間諜軟件的攻擊，用戶可以通過使用下拉菜單的方式來輸入密碼，而不是通過鍵盤來輸入整列密碼。這可以防止按鍵輸入被記錄。網(wǎng)站的升級似乎進展順利，可12天之后出現(xiàn)了突發(fā)事件。

一位Choot銀行的用戶向英國廣播公司透露此事，聲稱他發(fā)現(xiàn)銀行系統(tǒng)中的一個缺陷就是用戶只要知道其它某位用戶的用戶名，不需要密碼就可以輕而易舉的進入別人的帳戶，進而查看他人帳戶并修改瀏覽器地址欄的鏈接。當英國廣播公司對外發(fā)布這一消息之后，Cahoot公司被迫關閉10個小時以解決故障。

Cahoot銀行聲稱盡管存在著安全漏洞，但是決不會對它的65萬客戶造成任何經(jīng)濟損失，密碼安全系統(tǒng)的漏洞只是局部的，不會造成用戶的存款被他人提取。然而，這一事件動搖了用戶對該銀行安全系統(tǒng)的信心并提請設置數(shù)據(jù)保護管理員。

Cahoot銀行總裁提姆·索亞表示對所發(fā)生的事件表示遺憾，說：“我相信我們應該對自己的程序嚴加監(jiān)管，因為這并不是我們的最佳時刻。我們作為一個組織并沒有失敗，因為并沒有發(fā)生任何的財務損失，然而我們也應該從失誤中吸取教訓?！?/FONT>

一個教訓就是如何減輕損害。許多用戶并沒有對這次事件表現(xiàn)出特別的憤怒，而是當他們從媒體上獲知這一消息卻不是Cahoot直接將這一信息傳達給他們時感到困惑。

“我們一發(fā)現(xiàn)問題就馬上進行了測試并努力找尋解決方案，現(xiàn)在它已經(jīng)修復并經(jīng)過了嚴格的測試?！惫镜穆暶骱孟裉峁┝藝烂艿谋Ｕ?。

根據(jù)RSA安全公司戰(zhàn)略市場總監(jiān)提姆·皮卡特的說法：“用戶名和密碼的安全對于今天的商業(yè)環(huán)境來說是遠遠不夠的。他們應該致力于下一代的安全注冊服務：功能強大、雙因鑒定，并將用戶的所知所用結合起來，這樣做將會極大提升用戶安全性?！?/FONT>

網(wǎng)絡應用安全提供商Kavado公司CEO維克·德塞補充道：“通過安裝網(wǎng)絡防火墻可以輕易防止類似安全漏洞事件的發(fā)生，因為它能夠阻止未經(jīng)認證的訪問申請，即使是公司的IT部門犯下一個錯誤?！薄霸诒敬问录袘撟柚箤粼敿氂涗浀脑L問，第二，應該就系統(tǒng)升級過程中的安全問題向銀行發(fā)出警告，”他說。

9. 巴克萊銀行

沒有充分認識新硬件的潛在影響就盲目加以引入導致系統(tǒng)大規(guī)模故障。

2005年3月27日星期天，凌晨1點鐘，巴克萊銀行位于英國南部的1500臺ATM機器突然全部空白，因為時間都變更為復活節(jié)。

“一小片硬件”的失效產(chǎn)生了一系列的連鎖反應，使得支持ATM網(wǎng)絡和巴克萊銀行網(wǎng)絡和電話業(yè)務的主機和服務器組構遭到嚴重破壞。此外，業(yè)務持續(xù)系統(tǒng)也不能啟動。

由于許多員工都在放假，因此公司花費了18個小時才將系統(tǒng)備份，而在此期間造成英國500萬用戶不能訪問他們的帳戶。

10. HFC銀行

不健全的客戶郵件管理政策導致個人信息的流失。

2004年9月HFC銀行的顧客對銀行錯誤地將他們的個人信息發(fā)送給其它用戶地行為感到困惑和憤怒。

HFC銀行給2600個客戶發(fā)去“緊急”電子郵件，結果凡是郵件列表上的人，都能看到其他收件人的郵件地址。

對于大多數(shù)人來說這并不是一個問題，然而對于那些設定了“辦公室外”回復列表的用戶來說，這份包括地址和私人信息的郵件為他們提供了訪問的對象。

銀行對每一位受影響的客戶支付了50英鎊的賠償。

來源：AMT