孤烟
对于电影院来说,国庆档是全年最重要的档期之一。但在10月2日,本应当沉浸在票房大卖喜悦中的影院,被一次严重的黑客攻击打乱了阵脚:影院端服务器遭到黑客恶意攻击,导致上百家影院出现了售票业务完全失效的故障。作为这些影院的票务系统服务商,辰星科技在事件发生后,第一时间成立危机处理小组,当天下午就恢复了中心端的正常运作、七天内实现全国近百家影城的上门维修,快速恢复售票系统和网售的业务,维持影院业务的正常运行,最大限度减轻了影院的损失。
这次事件在行业内反响很大,一方面辰星科技用最短的时间完成了从排查到修复的过程,又一次成为了“第一个吃螃蟹”的人,在保障系统安全方面做了一次很好的示范;另一方面,系统漏洞出在哪、该如何迅速解决问题、怎样防患于未然?都是影院系统提供商们和影院经营者迫切想要知道的答案,针对这些问题,《电影中国》采访了数码辰星科技发展(北京)总经理刘铁男。
迅速响应:4-8小时内抵达现场
“事情是在10月2日早上7点发生的,辰星科技的400售后电话接到几起类似的电话,主要表现都是影院端的服务器、售票系统无法正常使用。”刘铁男的口气沉着冷静,但还是能感受到当时事态的紧迫,毕竟不能卖票和放映机故障一样,都直接影响影院的收益。
辰星科技马上意识到问题的严重性,经过迅速排查意识到这是一次黑客攻击,马上成立危机处理小组,经过紧急处理和修复,当天下午就恢复了中心端的正常运作,80%以上未被黑客破坏影院端服务器的影城当即恢复了正常运作。对于影院端服务器遭到破坏的影院,辰星科技也积极和广电总局沟通,统一在中心端为每家受困的影院部署一台云端虚拟主机,快速恢复售票和网售业务,维持业务正常运行。同时又把公司领导的电话分享给影城,方便为大家疏解,解决问题,协调资源。对于影院端服务器遭破坏的影城,辰星科技紧急召回所有的现场工程师奔赴全国影城,逐一上门现场修复。
快速的响应得益于辰星科技成熟的系统架构和完善的服务体系,刘铁男说,辰星科技正常的服务体系有客服电话、网站保障、专用服务APP等受理渠道,在后台有统一的工单系统,对所有的事件进行7X24小时的跟进服务,确保服务结果在约定的服务水平内按时按质完成。正常服务时间内,影院的设备故障修复可以做到4小时内解决率达到86%以上。基于这套完善的服务体系,才做到
了当天就恢复了超过80%的服务器的正常运作。
而在现场服务方面,辰星科技在全国范围内搭建了8个中心站点、24个区域站点、包含近百位专业运维工程师团队,通过这样的服务体系来实现全国范围内的运维服务保障。目前能做到一线城市4小时内抵达现场,二三线城市8小时内抵达现场。不仅实现结果可追溯,也能做到全国范围内的迅速响应,这也是辰星独有的优势。辰星实现向服务转型的战略之后做出了很多新的部署,提出了高品质放映服务的新理念,建立全国快速响应团队。没想到第一次的“硬战”竟然是面对黑客病毒。此次事故也是高品质放映服务的一次“练兵”及考验。幸好,辰星经受住了考验。一位受影响的影院经理接受采访时表示:“黑客攻击确实挺可怕的,国庆第二天突然票务系统就无法使用了,我们也赶紧打400电话报修,辰星方面也及时给我们通报了原因,后续也安排了工程师上门排查、维护,我们影城也迅速恢复了正常的运营。”
勇于担责:协助客户修复物理服务器
刘铁男介绍说,在发现是黑客攻击之后,辰星第一时间向公安部门报案,报案预计损失金额超过三千万元。目前处在立案侦查的阶段,其实黑客主要的攻击目标是服务器的操作系统,辰星科技和影院一样,都属于受害方。操作系统被破坏之后影响了票务系统和本地会员系统的正常使用,影院端服务器的型号和配置不尽相同,对服务器的修复其实并不在辰星科技的权责之内,但基于对客户负责及珍视自身商业信誉的原则,更有效地保障辰星客户的网络安全,辰星并将对使用中鑫汇科票务系统的影院客户相应的软件产品和安全服务进行免费升级。让客户快速恢复售票系统等业务正常运行的同时,加班加点上门给大家修复物理服务器。劉铁男还介绍到:“在此次危机中,影院表现出极大的宽容和耐心,作为共同受害人,辰星也受到巨大影响。虽然按照网络安全团队给出的初步鉴定意见,本次网络攻击的发起是来自于在影院端部署的票务服务器而非辰星运营管理的中心服务器。但辰星科技母公司——大地集团从集团层面也正在制订相应的补偿方案,方案会尽快公布”
做决定容易,实施起来困难重重。
首先是修复难度很大。刘铁男说,这次黑客所使用的木马病毒对系统的破坏性和持续性是前所未见的,连我们请来鉴定的安全专家也说从没有见过这么恶劣的病毒。据了解,这是一种新型木马程序,它的操作机制是在潜入影院端计算机后,抢夺计算机和网络资源用于赚取比特币盈利。此次黑客攻击是利用影院现场管理漏洞,获取了辰星科技票务系统影院本地服务器的权限密码,然后将木马程序伪装成合法的用户数据上传到票务数据交换中心端系统,在感染中心端系统后向其他客户的本地服务器蔓延式传播。因为影院服务器缺少足够的安全防范手段,这样裸露的环境让服务器容易被木马程序乘虚而入。为了不影响影院的正常营业,在修复过程中不能彻底断网隔离中心端系统,只能在持续遭受攻击的情况下,一边抵御攻击并隔离病毒源,一边提供为业务受影响的影院制作开通应急系统,整体的工作难度极大。
其次是本次受影响影城涵盖全国各地,上门服务工作量、技术难度大。尤其是部分受损严重的影城,影院端服务器的系统已被彻底被黑客病毒破坏。而这些影院端的服务器型号配置各异,并且本地历史数据积累太多且无备份,恢复工作非常耗时,这在无形中加剧了修复的时长及难度。同时,上百家影院分布在不同的省份城市,而且大多是三四线城市,这对于辰星科技的百余工程师是很大的挑战,维持高强度的差旅及现场修复工作更要保持高度的耐心细致以保证工作质量。目前,除了一小部分地理位置偏远的影院外,绝大多数的影院都已经妥善解决了问题。
问题源头:本地化运营不够安全
影院服务器系统和票务系统是两套不同的系统,既然黑客攻击的是服务器,为什么会影响到影院的票务系统呢?刘铁男表示,这是整个行业的普遍现象,每个影城都有一个广电总局颁发的UKey,售票流程中要对UKey进行检验。在几年前,影院的网络条件普遍有限的情况下,票务系统设计中都保留了影院端服务器,所以目前通用的票务系统是按照国家已有的标准由中心端的票务系统和影院端的票务系统构成,这种模式是为了保障影城能更好地掌控、更便利地应用自有的会员资源;而影院票务系统云端化意味着“牵一发而动全身”,这对网络通信质量、网络安全等级的要求将会更高,这也是影院业者对票务系统全面云端化的疑虑所在。从结构上来讲,全面云端化是应对网络安全问题的有效途径。
继往开来:积极推进云端化
日渐升温的电影市场成为了黑客侵袭的对象,从迪士尼、HBO的数据被盗,到这次影院服务器遭到入侵引起售票瘫痪,足以引起行业重视。好在这一次辰星科技迅速响应,极大降低了影院的损失。“这次黑客攻击事件,让辰星把网络安全提升到一个更重要的位置。”刘铁男如是说。“辰星科技已经与国内顶尖的安全厂商进行深入的战略合作,加强面全的信息安全管理和防护,相信合作升级后的票务系统将在数据运营安全、用户服务、资源对接等方面进行全线升级。辰星将对票务系统进行互联网化整体服务的打造并通过业互联网安全的验证和审核;同时将严格遵循专业互联网安全机构的建议,按照最高安全等级对票务系统部署方式及安全策略做全面产品及服务升级。
接下来,辰星科技会进一步帮助影城加强本地服务器的安全防护,同时定期为客户提供相关安全的知识和能力培训。另外,还会开始对现有的票务系统进行全面的安全监控,加强对影院端服务器的定期巡查、排查。
在这次事件之后,辰星科技也会积极响应广电号召,加速推进票務系统云端化的进程。刘铁男介绍说,目前辰星已经在部分影院开始进行票务系统云端化的试点,目前效果还是不错的,从结构上来讲,彻底的云端化有效加强网络安全和规避病毒攻击,当然,影院接受这种方式还需要一个过程。安全专家还呼吁目前其他票务厂商和影城,木马病毒攻击力极强,任何一家厂商面对这样的黑客攻击都有可能会遭受重创,其他网售平台和影城一定要进行网络安全升级和加强防范!数据云端化对影院来说其实是一个良好的契机。
辰星科技的目标是成为值得信赖的数字影院服务专家,这次黑客攻击事件,从发现问题到解决问题,辰星科技用最短的时间为影院客户提供了最有效的保障,面对严峻的考验,彰显了辰星科技的技术实力和服务品质,确实做到了“值得信赖”,也相信在未来,辰星科技能一如既往的为客户的运营安全保驾护航。