IT十大危机时刻应该如何避免(下)

申请免费试用、咨询电话：400-8352-114

6.伦敦证券交易所

由于缺乏对批处理软件执行复杂性的意识导致了大规模的数据破坏。

2000年4月5日一定是伦敦证券交易市场历史上最长的一天，因为当天正值狂热的网络股交易时期而且是税政年度的最后一天，然而就在这一天的早上，伦敦证券交易所的核心系统崩溃了。

在交易所瘫痪的8个小时里，那些计划着在4月税务期限前进行证券交易以获取资金的投资商们感到了极大的不安。他们中的一些人甚至向税务局请愿，希望税务局能考虑到交易系统的失效而将税政年度的期限延长一天。

这些系统崩溃是伦敦证券交易所自1986年实施名为“大爆炸”(Big Bang)的重大改革，将交易方式转变为电子交易之后影响最坏的IT事件。这次事件的根源在于交易所负责向市场和全球8万个终端传输实时股票价格的伦敦市场信息连接系统出现了故障。

4月5日凌晨，交易所400多项批处理任务中的一项开始运行缓慢。该程序是通过一份特殊的代码将旧股票价格从向客户发送的参考价格中去除，而价格是在每个交易日的凌晨5点发送（开市3个小时之前）。

正是由于批处理的问题，新旧价格被合并到了一份文件内，随后被寄发给客户。就在开市之前，全球的交易者们疯狂地致电交易所说他们发现了数据中存在的重大错误。交易所职员意识到当前没有办法恢复数据（由于没有备份），因此被迫关闭了交易所。交易所的IT团队花了8个小时的时间重启系统和所有连接的服务器，并清除了所有在批处理程序中遭到破坏的数据。

作为一种补救措施，交易所将当天的交易时间延长到了晚上8点，但是交易量只有平时的一半左右。

是什么原因导致了这场事故？分析家们发现出了问题的程序在它的构建和运行过程中效率极低。此外，它提取分析美国交易信息，而由于狂热的网络股交易，前一天进行了的海量交易，这使得系统难以处理，最终出现问题。

通过重新编写程序代码来修复批处理软件，时任伦敦证券交易所服务开发部主管的克里斯·布劳德说：“问题是非常普通的。”但是为此付出的代价却是上百万英镑的损失。

7.能力规划和系统测试的失败

填报纳税申报单的心理学分析已经不是一项新的科学。相当比例的人总是将这项痛苦的工作推迟到最后一刻才完成，而网上填报只是使得这种推延更为容易而已。

在过去的几年里，税务局观察到在线填写纳税申报表的人数呈指数增长——在线填报的成本只是以书面形式进行手工填写程序的一小部分。但是在线填报的数量却在2004年纳税申报最后期限（2005年1月31日）出现意想不到的激增，而对于税务局的系统来说简直难以处理——即使这是发生在税务局投入上百万英镑做广告来鼓励人们进行在线申报之后。

许多在1月最后一天进行在线申报的人都被提示说出现错误信息，而向税务局求助热线打电话的人所得到的答复也仅仅是不停地试。最初，税务局称不会延长期限，可是当它意识到有多少人由于被系统退回而未能申报成功之后，将最后期限推迟两个星期到2月14日。

此外，信息站点通讯负荷过重还有另外一个负面影响。一些只填写了不完整地纳税申报表地人却没有遇到错误信息，因此并不知道错过最后期限。

8. Cahoot网上银行

由于未能适当调试升级程序导致密码系统崩溃，泄漏客户帐户数据，从而造成了巨大地品牌损失。

2004年10月23日，网上银行Cahoot对其服务器实施了重大升级程序，在几个关键方面提升安全保障。

其中之一就是防止间谍软件的攻击，用户可以通过使用下拉菜单的方式来输入密码，而不是通过键盘来输入整列密码。这可以防止按键输入被记录。网站的升级似乎进展顺利，可12天之后出现了突发事件。

一位Choot银行的用户向英国广播公司透露此事，声称他发现银行系统中的一个缺陷就是用户只要知道其它某位用户的用户名，不需要密码就可以轻而易举的进入别人的帐户，进而查看他人帐户并修改浏览器地址栏的链接。当英国广播公司对外发布这一消息之后，Cahoot公司被迫关闭10个小时以解决故障。

Cahoot银行声称尽管存在着安全漏洞，但是决不会对它的65万客户造成任何经济损失，密码安全系统的漏洞只是局部的，不会造成用户的存款被他人提取。然而，这一事件动摇了用户对该银行安全系统的信心并提请设置数据保护管理员。

Cahoot银行总裁提姆·索亚表示对所发生的事件表示遗憾，说：“我相信我们应该对自己的程序严加监管，因为这并不是我们的最佳时刻。我们作为一个组织并没有失败，因为并没有发生任何的财务损失，然而我们也应该从失误中吸取教训。”

一个教训就是如何减轻损害。许多用户并没有对这次事件表现出特别的愤怒，而是当他们从媒体上获知这一消息却不是Cahoot直接将这一信息传达给他们时感到困惑。

“我们一发现问题就马上进行了测试并努力找寻解决方案，现在它已经修复并经过了严格的测试。”公司的声明好像提供了严密的保障。

根据RSA安全公司战略市场总监提姆·皮卡特的说法：“用户名和密码的安全对于今天的商业环境来说是远远不够的。他们应该致力于下一代的安全注册服务：功能强大、双因鉴定，并将用户的所知所用结合起来，这样做将会极大提升用户安全性。”

网络应用安全提供商Kavado公司CEO维克·德塞补充道：“通过安装网络防火墙可以轻易防止类似安全漏洞事件的发生，因为它能够阻止未经认证的访问申请，即使是公司的IT部门犯下一个错误。”“在本次事件中应该阻止对帐户详细记录的访问，第二，应该就系统升级过程中的安全问题向银行发出警告，”他说。

9. 巴克莱银行

没有充分认识新硬件的潜在影响就盲目加以引入导致系统大规模故障。

2005年3月27日星期天，凌晨1点钟，巴克莱银行位于英国南部的1500台ATM机器突然全部空白，因为时间都变更为复活节。

“一小片硬件”的失效产生了一系列的连锁反应，使得支持ATM网络和巴克莱银行网络和电话业务的主机和服务器组构遭到严重破坏。此外，业务持续系统也不能启动。

由于许多员工都在放假，因此公司花费了18个小时才将系统备份，而在此期间造成英国500万用户不能访问他们的帐户。

10. HFC银行

不健全的客户邮件管理政策导致个人信息的流失。

2004年9月HFC银行的顾客对银行错误地将他们的个人信息发送给其它用户地行为感到困惑和愤怒。

HFC银行给2600个客户发去“紧急”电子邮件，结果凡是邮件列表上的人，都能看到其他收件人的邮件地址。

对于大多数人来说这并不是一个问题，然而对于那些设定了“办公室外”回复列表的用户来说，这份包括地址和私人信息的邮件为他们提供了访问的对象。

银行对每一位受影响的客户支付了50英镑的赔偿。

来源：AMT