“事情是在10月2日早上7點發生的，辰星科技的400售后電話接到幾起類似的電話，主要表現都是影院端的服務器、售票系統無法正常使用。”劉鐵男的口氣沉著冷靜，但還是能感受到當時事態的緊迫，畢竟不能賣票和放映機故障一樣，都直接影響影院的收益。

        辰星科技馬上意識到問題的嚴重性，經過迅速排查意識到這是一次黑客攻擊，馬上成立危機處理小組，經過緊急處理和修復，當天下午就恢復了中心端的正常運作，80%以上未被黑客破壞影院端服務器的影城當即恢復了正常運作。對于影院端服務器遭到破壞的影院，辰星科技也積極和廣電總局溝通，統一在中心端為每家受困的影院部署一臺云端虛擬主機，快速恢復售票和網售業務，維持業務正常運行。同時又把公司領導的電話分享給影城，方便為大家疏解，解決問題，協調資源。對于影院端服務器遭破壞的影城，辰星科技緊急召回所有的現場工程師奔赴全國影城，逐一上門現場修復。

        快速的響應得益于辰星科技成熟的系統架構和完善的服務體系，劉鐵男說，辰星科技正常的服務體系有客服電話、網站保障、專用服務APP等受理渠道，在后臺有統一的工單系統，對所有的事件進行7X24小時的跟進服務，確保服務結果在約定的服務水平內按時按質完成。正常服務時間內，影院的設備故障修復可以做到4小時內解決率達到86%以上。基于這套完善的服務體系，才做到了當天就恢復了超過80%的服務器的正常運作。 

        而在現場服務方面，辰星科技在全國范圍內搭建了8個中心站點、24個區域站點、包含近百位專業運維工程師團隊，通過這樣的服務體系來實現全國范圍內的運維服務保障。目前能做到一線城市4小時內抵達現場，二三線城市8小時內抵達現場。不僅實現結果可追溯，也能做到全國范圍內的迅速響應，這也是辰星獨有的優勢。辰星實現向服務轉型的戰略之后做出了很多新的部署，提出了高品質放映服務的新理念，建立全國快速響應團隊。沒想到第一次的“硬戰”竟然是面對黑客病毒。此次事故也是高品質放映服務的一次“練兵”及考驗。幸好，辰星經受住了考驗。一位受影響的影院經理接受采訪時表示：“黑客攻擊確實挺可怕的，國慶第二天突然票務系統就無法使用了，我們也趕緊打400電話報修，辰星方面也及時給我們通報了原因，后續也安排了工程師上門排查、維護，我們影城也迅速恢復了正常的運營。”

勇于擔責：協助客戶修復物理服務器

        劉鐵男介紹說，在發現是黑客攻擊之后，辰星第一時間向公安部門報案，報案預計損失金額超過三千萬元。目前處在立案偵查的階段，其實黑客主要的攻擊目標是服務器的操作系統，辰星科技和影院一樣，都屬于受害方。操作系統被破壞之后影響了票務系統和本地會員系統的正常使用，影院端服務器的型號和配置不盡相同，對服務器的修復其實并不在辰星科技的權責之內，但基于對客戶負責及珍視自身商業信譽的原則，更有效地保障辰星客戶的網絡安全，辰星并將對使用中鑫匯科票務系統的影院客戶相應的軟件產品和安全服務進行免費升級。讓客戶快速恢復售票系統等業務正常運行的同時，加班加點上門給大家修復物理服務器。劉鐵男還介紹到：“在此次危機中，影院表現出極大的寬容和耐心，作為共同受害人，辰星也受到巨大影響。雖然按照網絡安全團隊給出的初步鑒定意見，本次網絡攻擊的發起是來自于在影院端部署的票務服務器而非辰星運營管理的中心服務器。但辰星科技母公司——大地集團從集團層面也正在制訂相應的補償方案，方案會盡快公布”

        做決定容易，實施起來困難重重。

        首先是修復難度很大。劉鐵男說，這次黑客所使用的木馬病毒對系統的破壞性和持續性是前所未見的，連我們請來鑒定的安全專家也說從沒有見過這么惡劣的病毒。據了解，這是一種新型木馬程序，它的操作機制是在潛入影院端計算機后，搶奪計算機和網絡資源用于賺取比特幣盈利。此次黑客攻擊是利用影院現場管理漏洞，獲取了辰星科技票務系統影院本地服務器的權限密碼，然后將木馬程序偽裝成合法的用戶數據上傳到票務數據交換中心端系統，在感染中心端系統后向其他客戶的本地服務器蔓延式傳播。因為影院服務器缺少足夠的安全防范手段，這樣裸露的環境讓服務器容易被木馬程序乘虛而入。為了不影響影院的正常營業，在修復過程中不能徹底斷網隔離中心端系統，只能在持續遭受攻擊的情況下，一邊抵御攻擊并隔離病毒源，一邊提供為業務受影響的影院制作開通應急系統，整體的工作難度極大。

        其次是本次受影響影城涵蓋全國各地，上門服務工作量、技術難度大。尤其是部分受損嚴重的影城，影院端服務器的系統已被徹底被黑客病毒破壞。而這些影院端的服務器型號配置各異，并且本地歷史數據積累太多且無備份，恢復工作非常耗時，這在無形中加劇了修復的時長及難度。同時，上百家影院分布在不同的省份城市，而且大多是三四線城市，這對于辰星科技的百余工程師是很大的挑戰，維持高強度的差旅及現場修復工作更要保持高度的耐心細致以保證工作質量。目前，除了一小部分地理位置偏遠的影院外，絕大多數的影院都已經妥善解決了問題。

問題源頭：本地化運營不夠安全

        影院服務器系統和票務系統是兩套不同的系統，既然黑客攻擊的是服務器，為什么會影響到影院的票務系統呢？劉鐵男表示，這是整個行業的普遍現象，每個影城都有一個廣電總局頒發的UKey，售票流程中要對UKey進行檢驗。在幾年前，影院的網絡條件普遍有限的情況下，票務系統設計中都保留了影院端服務器，所以目前通用的票務系統是按照國家已有的標準由中心端的票務系統和影院端的票務系統構成，這種模式是為了保障影城能更好地掌控、更便利地應用自有的會員資源；而影院票務系統云端化意味著“牽一發而動全身”，這對網絡通信質量、網絡安全等級的要求將會更高，這也是影院業者對票務系統全面云端化的疑慮所在。從結構上來講，全面云端化是應對網絡安全問題的有效途徑。

繼往開來：積極推進云端化

        日漸升溫的電影市場成為了黑客侵襲的對象，從迪士尼、HBO的數據被盜，到這次影院服務器遭到入侵引起售票癱瘓，足以引起行業重視。好在這一次辰星科技迅速響應，極大降低了影院的損失。“這次黑客攻擊事件，讓辰星把網絡安全提升到一個更重要的位置。”劉鐵男如是說。“辰星科技已經與國內頂尖的安全廠商進行深入的戰略合作，加強面全的信息安全管理和防護，相信合作升級后的票務系統將在數據運營安全、用戶服務、資源對接等方面進行全線升級。辰星將對票務系統進行互聯網化整體服務的打造并通過業互聯網安全的驗證和審核；同時將嚴格遵循專業互聯網安全機構的建議，按照最高安全等級對票務系統部署方式及安全策略做全面產品及服務升級。

        接下來，辰星科技會進一步幫助影城加強本地服務器的安全防護，同時定期為客戶提供相關安全的知識和能力培訓。另外，還會開始對現有的票務系統進行全面的安全監控，加強對影院端服務器的定期巡查、排查。

        在這次事件之后，辰星科技也會積極響應廣電號召，加速推進票務系統云端化的進程。劉鐵男介紹說，目前辰星已經在部分影院開始進行票務系統云端化的試點，目前效果還是不錯的，從結構上來講，徹底的云端化有效加強網絡安全和規避病毒攻擊，當然，影院接受這種方式還需要一個過程。安全專家還呼吁目前其他票務廠商和影城，木馬病毒攻擊力極強，任何一家廠商面對這樣的黑客攻擊都有可能會遭受重創，其他網售平臺和影城一定要進行網絡安全升級和加強防范！數據云端化對影院來說其實是一個良好的契機。

        辰星科技的目標是成為值得信賴的數字影院服務專家，這次黑客攻擊事件，從發現問題到解決問題，辰星科技用最短的時間為影院客戶提供了最有效的保障，面對嚴峻的考驗，彰顯了辰星科技的技術實力和服務品質，確實做到了“值得信賴”，也相信在未來，辰星科技能一如既往的為客戶的運營安全保駕護航。