對於電影院來說, 國慶檔是全年最重要的檔期之一。 但在10月2日, 本應當沉浸在票房大賣喜悅中的影院, 被一次嚴重的駭客攻擊打亂了陣腳:影院端伺服器遭到駭客惡意攻擊, 導致上百家影院出現了售票業務完全失效的故障。 作為這些影院的票務系統服務商, 辰星科技在事件發生後, 第一時間成立危機處理小組, 當天下午就恢復了中心端的正常運作、七天內實現全國近百家影城的上門維修, 快速恢復售票系統和網售的業務, 維持影院業務的正常運行, 最大限度減輕了影院的損失。
這次事件在行業內反響很大,
“事情是在10月2日早上7點發生的, 辰星科技的400售後電話接到幾起類似的電話, 主要表現都是影院端的伺服器、售票系統無法正常使用。 ”劉鐵男的口氣沉著冷靜, 但還是能感受到當時事態的緊迫, 畢竟不能賣票和放映機故障一樣, 都直接影響影院的收益。
辰星科技馬上意識到問題的嚴重性, 經過迅速排查意識到這是一次駭客攻擊, 馬上成立危機處理小組, 經過緊急處理和修復, 當天下午就恢復了中心端的正常運作, 80%以上未被駭客破壞影院端伺服器的影城當即恢復了正常運作。
快速的回應得益於辰星科技成熟的系統架構和完善的服務體系, 劉鐵男說, 辰星科技正常的服務體系有客服電話、網站保障、專用服務APP等受理管道, 在後臺有統一的工單系統, 對所有的事件進行7X24小時的跟進服務, 確保服務結果在約定的服務水準內按時按質完成。
而在現場服務方面, 辰星科技在全國範圍內搭建了8個中心網站、24個區域網站、包含近百位元專業運維工程師團隊, 通過這樣的服務體系來實現全國範圍內的運維服務保障。 目前能做到一線城市4小時內抵達現場, 二三線城市8小時內抵達現場。 不僅實現結果可追溯, 也能做到全國範圍內的迅速回應, 這也是辰星獨有的優勢。 辰星實現向服務轉型的戰略之後做出了很多新的部署, 提出了高品質放映服務的新理念, 建立全國快速回應團隊。 沒想到第一次的“硬戰”竟然是面對駭客病毒。
劉鐵男介紹說, 在發現是駭客攻擊之後, 辰星第一時間向公安部門報案, 報案預計損失金額超過三千萬元。 目前處在立案偵查的階段, 其實駭客主要的攻擊目標是伺服器的作業系統, 辰星科技和影院一樣, 都屬於受害方。 作業系統被破壞之後影響了票務系統和本地會員系統的正常使用, 影院端伺服器的型號和配置不盡相同,對伺服器的修復其實並不在辰星科技的權責之內,但基於對客戶負責及珍視自身商業信譽的原則,更有效地保障辰星客戶的網路安全,辰星並將對使用中鑫匯科票務系統的影院客戶相應的軟體產品和安全服務進行免費升級。讓客戶快速恢復售票系統等業務正常運行的同時,加班加點上門給大家修復物理伺服器。劉鐵男還介紹到:“在此次危機中,影院表現出極大的寬容和耐心,作為共同受害人,辰星也受到巨大影響。雖然按照網路安全團隊給出的初步鑒定意見,本次網路攻擊的發起是來自於在影院端部署的票務伺服器而非辰星運營管理的中心伺服器。但辰星科技母公司——大地集團從集團層面也正在制訂相應的補償方案,方案會儘快公佈”
做決定容易,實施起來困難重重。
首先是修復難度很大。劉鐵男說,這次駭客所使用的木馬病毒對系統的破壞性和持續性是前所未見的,連我們請來鑒定的安全專家也說從沒有見過這麼惡劣的病毒。據瞭解,這是一種新型木馬程式,它的操作機制是在潛入影院端電腦後,搶奪電腦和網路資源用於賺取比特幣盈利。此次駭客攻擊是利用影院現場管理漏洞,獲取了辰星科技票務系統影院本機伺服器的許可權密碼,然後將木馬程式偽裝成合法的使用者資料上傳到票務資料交換中心端系統,在感染中心端系統後向其他客戶的本機伺服器蔓延式傳播。因為影院伺服器缺少足夠的安全防範手段,這樣裸露的環境讓伺服器容易被木馬程式乘虛而入。為了不影響影院的正常營業,在修復過程中不能徹底斷網隔離中心端系統,只能在持續遭受攻擊的情況下,一邊抵禦攻擊並隔離病毒源,一邊提供為業務受影響的影院製作開通應急系統,整體的工作難度極大。
其次是本次受影響影城涵蓋全國各地,上門服務工作量、技術難度大。尤其是部分受損嚴重的影城,影院端伺服器的系統已被徹底被駭客病毒破壞。而這些影院端的伺服器型號配置各異,並且本地歷史資料積累太多且無備份,恢復工作非常耗時,這在無形中加劇了修復的時長及難度。同時,上百家影院分佈在不同的省份城市,而且大多是三四線城市,這對於辰星科技的百余工程師是很大的挑戰,維持高強度的差旅及現場修復工作更要保持高度的耐心細緻以保證工作品質。目前,除了一小部分地理位置偏遠的影院外,絕大多數的影院都已經妥善解決了問題。
問題源頭:當地語系化運營不夠安全影院伺服器系統和票務系統是兩套不同的系統,既然駭客攻擊的是伺服器,為什麼會影響到影院的票務系統呢?劉鐵男表示,這是整個行業的普遍現象,每個影城都有一個廣電總局頒發的UKey,售票流程中要對UKey進行檢驗。在幾年前,影院的網路條件普遍有限的情況下,票務系統設計中都保留了影院端伺服器,所以目前通用的票務系統是按照國家已有的標準由中心端的票務系統和影院端的票務系統構成,這種模式是為了保障影城能更好地掌控、更便利地應用自有的會員資源;而影院票務系統雲端化意味著“牽一髮而動全身”,這對網路通信品質、網路安全等級的要求將會更高,這也是影院業者對票務系統全面雲端化的疑慮所在。從結構上來講,全面雲端化是應對網路安全問題的有效途徑。
繼往開來:積極推進雲端化日漸升溫的電影市場成為了駭客侵襲的對象,從迪士尼、HBO的資料被盜,到這次影院伺服器遭到入侵引起售票癱瘓,足以引起行業重視。好在這一次辰星科技迅速回應,極大降低了影院的損失。“這次駭客攻擊事件,讓辰星把網路安全提升到一個更重要的位置。”劉鐵男如是說。“辰星科技已經與國內頂尖的安全廠商進行深入的戰略合作,加強面全的資訊安全管理和防護,相信合作升級後的票務系統將在資料運營安全、使用者服務、資源對接等方面進行全線升級。辰星將對票務系統進行互聯網化整體服務的打造並通過業互聯網安全的驗證和審核;同時將嚴格遵循專業互聯網安全機構的建議,按照最高安全等級對票務系統部署方式及安全性原則做全面產品及服務升級。
接下來,辰星科技會進一步幫助影城加強本機伺服器的安全防護,同時定期為客戶提供相關安全的知識和能力培訓。另外,還會開始對現有的票務系統進行全面的安全監控,加強對影院端伺服器的定期巡查、排查。
在這次事件之後,辰星科技也會積極回應廣電號召,加速推進票務系統雲端化的進程。劉鐵男介紹說,目前辰星已經在部分影院開始進行票務系統雲端化的試點,目前效果還是不錯的,從結構上來講,徹底的雲端化有效加強網路安全和規避病毒攻擊,當然,影院接受這種方式還需要一個過程。安全專家還呼籲目前其他票務廠商和影城,木馬病毒攻擊力極強,任何一家廠商面對這樣的駭客攻擊都有可能會遭受重創,其他網售平臺和影城一定要進行網路安全升級和加強防範!資料雲端化對影院來說其實是一個良好的契機。
辰星科技的目標是成為值得信賴的數位影院服務專家,這次駭客攻擊事件,從發現問題到解決問題,辰星科技用最短的時間為影院客戶提供了最有效的保障,面對嚴峻的考驗,彰顯了辰星科技的技術實力和服務品質,確實做到了“值得信賴”,也相信在未來,辰星科技能一如既往的為客戶的運營安全保駕護航。
影院端伺服器的型號和配置不盡相同,對伺服器的修復其實並不在辰星科技的權責之內,但基於對客戶負責及珍視自身商業信譽的原則,更有效地保障辰星客戶的網路安全,辰星並將對使用中鑫匯科票務系統的影院客戶相應的軟體產品和安全服務進行免費升級。讓客戶快速恢復售票系統等業務正常運行的同時,加班加點上門給大家修復物理伺服器。劉鐵男還介紹到:“在此次危機中,影院表現出極大的寬容和耐心,作為共同受害人,辰星也受到巨大影響。雖然按照網路安全團隊給出的初步鑒定意見,本次網路攻擊的發起是來自於在影院端部署的票務伺服器而非辰星運營管理的中心伺服器。但辰星科技母公司——大地集團從集團層面也正在制訂相應的補償方案,方案會儘快公佈”做決定容易,實施起來困難重重。
首先是修復難度很大。劉鐵男說,這次駭客所使用的木馬病毒對系統的破壞性和持續性是前所未見的,連我們請來鑒定的安全專家也說從沒有見過這麼惡劣的病毒。據瞭解,這是一種新型木馬程式,它的操作機制是在潛入影院端電腦後,搶奪電腦和網路資源用於賺取比特幣盈利。此次駭客攻擊是利用影院現場管理漏洞,獲取了辰星科技票務系統影院本機伺服器的許可權密碼,然後將木馬程式偽裝成合法的使用者資料上傳到票務資料交換中心端系統,在感染中心端系統後向其他客戶的本機伺服器蔓延式傳播。因為影院伺服器缺少足夠的安全防範手段,這樣裸露的環境讓伺服器容易被木馬程式乘虛而入。為了不影響影院的正常營業,在修復過程中不能徹底斷網隔離中心端系統,只能在持續遭受攻擊的情況下,一邊抵禦攻擊並隔離病毒源,一邊提供為業務受影響的影院製作開通應急系統,整體的工作難度極大。
其次是本次受影響影城涵蓋全國各地,上門服務工作量、技術難度大。尤其是部分受損嚴重的影城,影院端伺服器的系統已被徹底被駭客病毒破壞。而這些影院端的伺服器型號配置各異,並且本地歷史資料積累太多且無備份,恢復工作非常耗時,這在無形中加劇了修復的時長及難度。同時,上百家影院分佈在不同的省份城市,而且大多是三四線城市,這對於辰星科技的百余工程師是很大的挑戰,維持高強度的差旅及現場修復工作更要保持高度的耐心細緻以保證工作品質。目前,除了一小部分地理位置偏遠的影院外,絕大多數的影院都已經妥善解決了問題。
問題源頭:當地語系化運營不夠安全影院伺服器系統和票務系統是兩套不同的系統,既然駭客攻擊的是伺服器,為什麼會影響到影院的票務系統呢?劉鐵男表示,這是整個行業的普遍現象,每個影城都有一個廣電總局頒發的UKey,售票流程中要對UKey進行檢驗。在幾年前,影院的網路條件普遍有限的情況下,票務系統設計中都保留了影院端伺服器,所以目前通用的票務系統是按照國家已有的標準由中心端的票務系統和影院端的票務系統構成,這種模式是為了保障影城能更好地掌控、更便利地應用自有的會員資源;而影院票務系統雲端化意味著“牽一髮而動全身”,這對網路通信品質、網路安全等級的要求將會更高,這也是影院業者對票務系統全面雲端化的疑慮所在。從結構上來講,全面雲端化是應對網路安全問題的有效途徑。
繼往開來:積極推進雲端化日漸升溫的電影市場成為了駭客侵襲的對象,從迪士尼、HBO的資料被盜,到這次影院伺服器遭到入侵引起售票癱瘓,足以引起行業重視。好在這一次辰星科技迅速回應,極大降低了影院的損失。“這次駭客攻擊事件,讓辰星把網路安全提升到一個更重要的位置。”劉鐵男如是說。“辰星科技已經與國內頂尖的安全廠商進行深入的戰略合作,加強面全的資訊安全管理和防護,相信合作升級後的票務系統將在資料運營安全、使用者服務、資源對接等方面進行全線升級。辰星將對票務系統進行互聯網化整體服務的打造並通過業互聯網安全的驗證和審核;同時將嚴格遵循專業互聯網安全機構的建議,按照最高安全等級對票務系統部署方式及安全性原則做全面產品及服務升級。
接下來,辰星科技會進一步幫助影城加強本機伺服器的安全防護,同時定期為客戶提供相關安全的知識和能力培訓。另外,還會開始對現有的票務系統進行全面的安全監控,加強對影院端伺服器的定期巡查、排查。
在這次事件之後,辰星科技也會積極回應廣電號召,加速推進票務系統雲端化的進程。劉鐵男介紹說,目前辰星已經在部分影院開始進行票務系統雲端化的試點,目前效果還是不錯的,從結構上來講,徹底的雲端化有效加強網路安全和規避病毒攻擊,當然,影院接受這種方式還需要一個過程。安全專家還呼籲目前其他票務廠商和影城,木馬病毒攻擊力極強,任何一家廠商面對這樣的駭客攻擊都有可能會遭受重創,其他網售平臺和影城一定要進行網路安全升級和加強防範!資料雲端化對影院來說其實是一個良好的契機。
辰星科技的目標是成為值得信賴的數位影院服務專家,這次駭客攻擊事件,從發現問題到解決問題,辰星科技用最短的時間為影院客戶提供了最有效的保障,面對嚴峻的考驗,彰顯了辰星科技的技術實力和服務品質,確實做到了“值得信賴”,也相信在未來,辰星科技能一如既往的為客戶的運營安全保駕護航。