栏目导航 
2017年10月2日7时,数码辰星科技发展(北京)有限公司(以下简称“辰星科技”)票务系统平台遭到黑客有组织的恶意攻击,导致近百家影城经营业务陷入瘫痪,受害影城多分布在三、四线城市,辰星科技迅速向有关监管部门及公安部门报案,报案预计损失金额超过三千万元。据了解,此次黑客所使用的木马病毒对系统的破坏性和持续性空前,为国内影院市场首例,引发业内高度关注。艺恩就此次事件采访了辰星科技总经理刘铁男先生,以还原事件真相,了解对应的解决方案,关切影院票务网络安全,为行业提供借鉴和参考。
数码辰星科技发展(北京)有限公司总经理刘铁男先生
“1002事件”还原
埋在超级黄金周的网络安全“炸弹”
2017年10月2日,进入“超级黄金周”的第二天,自早上7时起,辰星科技400售后热线陆续接到相关影院购票系统瘫痪的电话,主要表现为影院售票系统、会员系统都无法正常使用。辰星科技第一时间联合360网络安全团队进行问题排查,很快确定这是一次黑客攻击。
黑客利用影院现场管理漏洞,获取了辰星科技票务系统影院本地服务器的权限密码,然后将木马程序伪装成合法的用户数据上传到票务数据交换中心端系统,在感染中心端系统后向其他客户的本地服务器蔓延式传播。因为影院服务器缺少足够的安全防范手段,这样裸露的环境让服务器容易被木马程序乘虚而入。如果这时关机或切断网络,木马程序就会开始删除操作系统核心文件,导致系统被锁死,无法用一般手段恢复使用。
安全专家还呼吁目前其他的厂商和影城,这种木马病毒攻击力极强,任何一家厂商面对这样的黑客攻击都有可能会遭受重创,其他网售平台和影城一定要进行网络安全升级和加强防范。
对此,辰星科技迅速成立危机处理小组,经过紧急处理和修复,当天下午就恢复了中心端的正常运作,80%以上未被黑客破坏影院端服务器的影城当即恢复了正常运作。而被黑客攻击后的影院端服务器系统已被彻底破坏,辰星在与广电总局沟通后,对于影院端服务器遭到破坏的影院采用了应急方案:统一在中心端为毎家遭破坏影院部署了一台云端虚拟主机,以最快速度恢复售票和网售的业务;另外,辰星还紧急召回所有休假中的现场工程师,安排一对一抵达影城进行维修服务。
据国内安全团队专家介绍,本次事件从攻击时间、技术难度和破坏力来看,都是一次有组织的恶意攻击行为。这次入侵的木马是一种新型的程序,在潜入影院端计算机后,抢夺计算机和网络资源用于赚取比特币盈利。按照专家给出的初步鉴定意见,本次网络攻击的发起是来自于在影院端部署的票务服务器而非辰星运营管理的中心服务器。辰星科技作为此次事件的受害方之一,一方面,基于对客户负责的原则,面对技术难度大、影城分布零散且偏远等困难,主动为影城客户提供专业、及时的上门维修服务;另一方面针对此次事件主动发声,对外发布公开信,以疏解业内的恐慌情绪,以助于各方协调资源共同解决问题。同时基于对客户负责及珍视自身商业信誉的原则,辰星科技母公司——大地集团从集团层面也正在制订相应的补偿方案,将会尽快对外公布。
网络安全没有旁观者
影院票务系统云端化进程或加快
随着互联网技术的发展和应用的普及,新的网络安全威胁和黑客攻击手段不断出现,辰星科技并不是第一个为网络安全“交学费”的企业。此前,如腾讯、阿里、京东等大型互联网企业也曾遭遇黑客“伏击”。黑客对于电影行业的攻击也不是第一次,不仅今年迪士尼遭遇黑客植入病毒盗片,在国内也曾有黑客攻击影城售票系统从而盗票销售获利。而这次“1002事件”却是电影行业受损最严重的一次事件,暴露出了影院在网络服务器安全防护上的不足,更重要的是对整个行业网络安全环境形成一次预警。
从这次事件中我们发现,辰星科技票务中心端的服务器修复速度比较快,为何影城的服务器不放在中心端进行统一管理,即业内所提及的影院票务系统云端化?对此,刘铁男表示,这是整个行业的普遍现象,每个影城都有一个广电总局颁发的UKey,售票流程中要对UKey进行检验。在几年前,影院的网络条件普遍有限的情况下,票务系统设计中都保留了影院端服务器,所以目前通用的票务系统是按照国家已有的标准由中心端的票务系统和影院端的票务系统构成,这种模式是为了保障影城能更好地掌控、更便利地应用自有的会员资源;而影院票务系统云端化意味着“牵一发而动全身”,这对网络通信质量、网络安全等级的要求将会更高,这也是影院业者对票务系统全面云端化的疑虑所在。
从结构上来讲,全面云端化是应对网络安全问题的有效途径,而且随着国内网络基础建设水平的大幅提升及网络运营成本的规模化下降,影院票务系统全面云端化的客观条件已具备。目前,辰星紧跟国家广电总局的号召,开始在部分影城进行了影院票务系统云端化的试点工作,效果良好。现在网络安全问题已到了“无网不破”的程度,影院票务网络安全没有旁观者,只有上下游和同行协同起来,方能形成网络安全的洪荒之力。
辰星科技加速转型
做“影院整体解决方案专家”
“1002事件”给了辰星科技深刻的教训,更让其意识到,在影院互联网化的背景之下,要真正服务好客户,不能仅仅只是完善和创新产品的性能,稳定可靠的运营及服务亦至关重要。
辰星科技服务体系有客服电话、网站报障、专用服务APP等受理渠道,对所有的事件进行7×24小时的跟进服务,正常服务时间内,影院的设备故障修复可以做到4小时内解决率达到86%以上。为保障服务质量,辰星科技在全国搭建了8个片区中心站点、24个区域站点、包含100多位专业运维工程师团队,通过这样完备的IT系统管理平台,能实现全国范围内的运维服务保障。服务效率上,辰星科技可以做到一线城市4个小时之内抵达现场,二三线城市8个小时之内抵达现场进行服务。
辰星现有的服务体系更多的是针对影院放映质量这部分。未来,辰星科技将把网络安全提升到更加重要的位置,与世界顶尖的互联网安全团队达成战略合作,严格按照最高安全等级对票务系统部署方式及安全策略做全面的服务升级。
以影院技术起家的辰星科技,2016年开始酝酿,今年正式提出了“从技术厂商向服务厂商转型”的发展战略。刘铁男表示,辰星所有的研发都要为服务而努力,将科研的成果都落实在服务的整体解决方案上,要成为“影院整体解决方案专家”。辰星在战略转型之后做出了很多新的部署,提出了高品质放映服务的新理念,并建立了完善的全国快速响应团队,没曾想到,第一次“硬战”竟然是面对黑客病毒!“1002事件”或成为辰星科技2017年最为深切而惨痛的记忆,不过重压之下必有勇夫,未来辰星科技在转型之路上将走得更加踏实稳健。
甘公网安备 62010502000332号