“事情是在10月2日早上7點(diǎn)發(fā)生的，辰星科技的400售后電話接到幾起類似的電話，主要表現(xiàn)都是影院端的服務(wù)器、售票系統(tǒng)無法正常使用。”劉鐵男的口氣沉著冷靜，但還是能感受到當(dāng)時(shí)事態(tài)的緊迫，畢竟不能賣票和放映機(jī)故障一樣，都直接影響影院的收益。

        辰星科技馬上意識(shí)到問題的嚴(yán)重性，經(jīng)過迅速排查意識(shí)到這是一次黑客攻擊，馬上成立危機(jī)處理小組，經(jīng)過緊急處理和修復(fù)，當(dāng)天下午就恢復(fù)了中心端的正常運(yùn)作，80%以上未被黑客破壞影院端服務(wù)器的影城當(dāng)即恢復(fù)了正常運(yùn)作。對(duì)于影院端服務(wù)器遭到破壞的影院，辰星科技也積極和廣電總局溝通，統(tǒng)一在中心端為每家受困的影院部署一臺(tái)云端虛擬主機(jī)，快速恢復(fù)售票和網(wǎng)售業(yè)務(wù)，維持業(yè)務(wù)正常運(yùn)行。同時(shí)又把公司領(lǐng)導(dǎo)的電話分享給影城，方便為大家疏解，解決問題，協(xié)調(diào)資源。對(duì)于影院端服務(wù)器遭破壞的影城，辰星科技緊急召回所有的現(xiàn)場(chǎng)工程師奔赴全國(guó)影城，逐一上門現(xiàn)場(chǎng)修復(fù)。

        快速的響應(yīng)得益于辰星科技成熟的系統(tǒng)架構(gòu)和完善的服務(wù)體系，劉鐵男說，辰星科技正常的服務(wù)體系有客服電話、網(wǎng)站保障、專用服務(wù)APP等受理渠道，在后臺(tái)有統(tǒng)一的工單系統(tǒng)，對(duì)所有的事件進(jìn)行7X24小時(shí)的跟進(jìn)服務(wù)，確保服務(wù)結(jié)果在約定的服務(wù)水平內(nèi)按時(shí)按質(zhì)完成。正常服務(wù)時(shí)間內(nèi)，影院的設(shè)備故障修復(fù)可以做到4小時(shí)內(nèi)解決率達(dá)到86%以上。基于這套完善的服務(wù)體系，才做到了當(dāng)天就恢復(fù)了超過80%的服務(wù)器的正常運(yùn)作。 

        而在現(xiàn)場(chǎng)服務(wù)方面，辰星科技在全國(guó)范圍內(nèi)搭建了8個(gè)中心站點(diǎn)、24個(gè)區(qū)域站點(diǎn)、包含近百位專業(yè)運(yùn)維工程師團(tuán)隊(duì)，通過這樣的服務(wù)體系來實(shí)現(xiàn)全國(guó)范圍內(nèi)的運(yùn)維服務(wù)保障。目前能做到一線城市4小時(shí)內(nèi)抵達(dá)現(xiàn)場(chǎng)，二三線城市8小時(shí)內(nèi)抵達(dá)現(xiàn)場(chǎng)。不僅實(shí)現(xiàn)結(jié)果可追溯，也能做到全國(guó)范圍內(nèi)的迅速響應(yīng)，這也是辰星獨(dú)有的優(yōu)勢(shì)。辰星實(shí)現(xiàn)向服務(wù)轉(zhuǎn)型的戰(zhàn)略之后做出了很多新的部署，提出了高品質(zhì)放映服務(wù)的新理念，建立全國(guó)快速響應(yīng)團(tuán)隊(duì)。沒想到第一次的“硬戰(zhàn)”竟然是面對(duì)黑客病毒。此次事故也是高品質(zhì)放映服務(wù)的一次“練兵”及考驗(yàn)。幸好，辰星經(jīng)受住了考驗(yàn)。一位受影響的影院經(jīng)理接受采訪時(shí)表示：“黑客攻擊確實(shí)挺可怕的，國(guó)慶第二天突然票務(wù)系統(tǒng)就無法使用了，我們也趕緊打400電話報(bào)修，辰星方面也及時(shí)給我們通報(bào)了原因，后續(xù)也安排了工程師上門排查、維護(hù)，我們影城也迅速恢復(fù)了正常的運(yùn)營(yíng)。”

勇于擔(dān)責(zé)：協(xié)助客戶修復(fù)物理服務(wù)器

        劉鐵男介紹說，在發(fā)現(xiàn)是黑客攻擊之后，辰星第一時(shí)間向公安部門報(bào)案，報(bào)案預(yù)計(jì)損失金額超過三千萬元。目前處在立案?jìng)刹榈碾A段，其實(shí)黑客主要的攻擊目標(biāo)是服務(wù)器的操作系統(tǒng)，辰星科技和影院一樣，都屬于受害方。操作系統(tǒng)被破壞之后影響了票務(wù)系統(tǒng)和本地會(huì)員系統(tǒng)的正常使用，影院端服務(wù)器的型號(hào)和配置不盡相同，對(duì)服務(wù)器的修復(fù)其實(shí)并不在辰星科技的權(quán)責(zé)之內(nèi)，但基于對(duì)客戶負(fù)責(zé)及珍視自身商業(yè)信譽(yù)的原則，更有效地保障辰星客戶的網(wǎng)絡(luò)安全，辰星并將對(duì)使用中鑫匯科票務(wù)系統(tǒng)的影院客戶相應(yīng)的軟件產(chǎn)品和安全服務(wù)進(jìn)行免費(fèi)升級(jí)。讓客戶快速恢復(fù)售票系統(tǒng)等業(yè)務(wù)正常運(yùn)行的同時(shí)，加班加點(diǎn)上門給大家修復(fù)物理服務(wù)器。劉鐵男還介紹到：“在此次危機(jī)中，影院表現(xiàn)出極大的寬容和耐心，作為共同受害人，辰星也受到巨大影響。雖然按照網(wǎng)絡(luò)安全團(tuán)隊(duì)給出的初步鑒定意見，本次網(wǎng)絡(luò)攻擊的發(fā)起是來自于在影院端部署的票務(wù)服務(wù)器而非辰星運(yùn)營(yíng)管理的中心服務(wù)器。但辰星科技母公司——大地集團(tuán)從集團(tuán)層面也正在制訂相應(yīng)的補(bǔ)償方案，方案會(huì)盡快公布”

        做決定容易，實(shí)施起來困難重重。

        首先是修復(fù)難度很大。劉鐵男說，這次黑客所使用的木馬病毒對(duì)系統(tǒng)的破壞性和持續(xù)性是前所未見的，連我們請(qǐng)來鑒定的安全專家也說從沒有見過這么惡劣的病毒。據(jù)了解，這是一種新型木馬程序，它的操作機(jī)制是在潛入影院端計(jì)算機(jī)后，搶奪計(jì)算機(jī)和網(wǎng)絡(luò)資源用于賺取比特幣盈利。此次黑客攻擊是利用影院現(xiàn)場(chǎng)管理漏洞，獲取了辰星科技票務(wù)系統(tǒng)影院本地服務(wù)器的權(quán)限密碼，然后將木馬程序偽裝成合法的用戶數(shù)據(jù)上傳到票務(wù)數(shù)據(jù)交換中心端系統(tǒng)，在感染中心端系統(tǒng)后向其他客戶的本地服務(wù)器蔓延式傳播。因?yàn)橛霸悍?wù)器缺少足夠的安全防范手段，這樣裸露的環(huán)境讓服務(wù)器容易被木馬程序乘虛而入。為了不影響影院的正常營(yíng)業(yè)，在修復(fù)過程中不能徹底斷網(wǎng)隔離中心端系統(tǒng)，只能在持續(xù)遭受攻擊的情況下，一邊抵御攻擊并隔離病毒源，一邊提供為業(yè)務(wù)受影響的影院制作開通應(yīng)急系統(tǒng)，整體的工作難度極大。

        其次是本次受影響影城涵蓋全國(guó)各地，上門服務(wù)工作量、技術(shù)難度大。尤其是部分受損嚴(yán)重的影城，影院端服務(wù)器的系統(tǒng)已被徹底被黑客病毒破壞。而這些影院端的服務(wù)器型號(hào)配置各異，并且本地歷史數(shù)據(jù)積累太多且無備份，恢復(fù)工作非常耗時(shí)，這在無形中加劇了修復(fù)的時(shí)長(zhǎng)及難度。同時(shí)，上百家影院分布在不同的省份城市，而且大多是三四線城市，這對(duì)于辰星科技的百余工程師是很大的挑戰(zhàn)，維持高強(qiáng)度的差旅及現(xiàn)場(chǎng)修復(fù)工作更要保持高度的耐心細(xì)致以保證工作質(zhì)量。目前，除了一小部分地理位置偏遠(yuǎn)的影院外，絕大多數(shù)的影院都已經(jīng)妥善解決了問題。

問題源頭：本地化運(yùn)營(yíng)不夠安全

        影院服務(wù)器系統(tǒng)和票務(wù)系統(tǒng)是兩套不同的系統(tǒng)，既然黑客攻擊的是服務(wù)器，為什么會(huì)影響到影院的票務(wù)系統(tǒng)呢？劉鐵男表示，這是整個(gè)行業(yè)的普遍現(xiàn)象，每個(gè)影城都有一個(gè)廣電總局頒發(fā)的UKey，售票流程中要對(duì)UKey進(jìn)行檢驗(yàn)。在幾年前，影院的網(wǎng)絡(luò)條件普遍有限的情況下，票務(wù)系統(tǒng)設(shè)計(jì)中都保留了影院端服務(wù)器，所以目前通用的票務(wù)系統(tǒng)是按照國(guó)家已有的標(biāo)準(zhǔn)由中心端的票務(wù)系統(tǒng)和影院端的票務(wù)系統(tǒng)構(gòu)成，這種模式是為了保障影城能更好地掌控、更便利地應(yīng)用自有的會(huì)員資源；而影院票務(wù)系統(tǒng)云端化意味著“牽一發(fā)而動(dòng)全身”，這對(duì)網(wǎng)絡(luò)通信質(zhì)量、網(wǎng)絡(luò)安全等級(jí)的要求將會(huì)更高，這也是影院業(yè)者對(duì)票務(wù)系統(tǒng)全面云端化的疑慮所在。從結(jié)構(gòu)上來講，全面云端化是應(yīng)對(duì)網(wǎng)絡(luò)安全問題的有效途徑。

繼往開來：積極推進(jìn)云端化

        日漸升溫的電影市場(chǎng)成為了黑客侵襲的對(duì)象，從迪士尼、HBO的數(shù)據(jù)被盜，到這次影院服務(wù)器遭到入侵引起售票癱瘓，足以引起行業(yè)重視。好在這一次辰星科技迅速響應(yīng)，極大降低了影院的損失。“這次黑客攻擊事件，讓辰星把網(wǎng)絡(luò)安全提升到一個(gè)更重要的位置。”劉鐵男如是說。“辰星科技已經(jīng)與國(guó)內(nèi)頂尖的安全廠商進(jìn)行深入的戰(zhàn)略合作，加強(qiáng)面全的信息安全管理和防護(hù)，相信合作升級(jí)后的票務(wù)系統(tǒng)將在數(shù)據(jù)運(yùn)營(yíng)安全、用戶服務(wù)、資源對(duì)接等方面進(jìn)行全線升級(jí)。辰星將對(duì)票務(wù)系統(tǒng)進(jìn)行互聯(lián)網(wǎng)化整體服務(wù)的打造并通過業(yè)互聯(lián)網(wǎng)安全的驗(yàn)證和審核；同時(shí)將嚴(yán)格遵循專業(yè)互聯(lián)網(wǎng)安全機(jī)構(gòu)的建議，按照最高安全等級(jí)對(duì)票務(wù)系統(tǒng)部署方式及安全策略做全面產(chǎn)品及服務(wù)升級(jí)。

        接下來，辰星科技會(huì)進(jìn)一步幫助影城加強(qiáng)本地服務(wù)器的安全防護(hù)，同時(shí)定期為客戶提供相關(guān)安全的知識(shí)和能力培訓(xùn)。另外，還會(huì)開始對(duì)現(xiàn)有的票務(wù)系統(tǒng)進(jìn)行全面的安全監(jiān)控，加強(qiáng)對(duì)影院端服務(wù)器的定期巡查、排查。

        在這次事件之后，辰星科技也會(huì)積極響應(yīng)廣電號(hào)召，加速推進(jìn)票務(wù)系統(tǒng)云端化的進(jìn)程。劉鐵男介紹說，目前辰星已經(jīng)在部分影院開始進(jìn)行票務(wù)系統(tǒng)云端化的試點(diǎn)，目前效果還是不錯(cuò)的，從結(jié)構(gòu)上來講，徹底的云端化有效加強(qiáng)網(wǎng)絡(luò)安全和規(guī)避病毒攻擊，當(dāng)然，影院接受這種方式還需要一個(gè)過程。安全專家還呼吁目前其他票務(wù)廠商和影城，木馬病毒攻擊力極強(qiáng)，任何一家廠商面對(duì)這樣的黑客攻擊都有可能會(huì)遭受重創(chuàng)，其他網(wǎng)售平臺(tái)和影城一定要進(jìn)行網(wǎng)絡(luò)安全升級(jí)和加強(qiáng)防范！數(shù)據(jù)云端化對(duì)影院來說其實(shí)是一個(gè)良好的契機(jī)。

        辰星科技的目標(biāo)是成為值得信賴的數(shù)字影院服務(wù)專家，這次黑客攻擊事件，從發(fā)現(xiàn)問題到解決問題，辰星科技用最短的時(shí)間為影院客戶提供了最有效的保障，面對(duì)嚴(yán)峻的考驗(yàn)，彰顯了辰星科技的技術(shù)實(shí)力和服務(wù)品質(zhì)，確實(shí)做到了“值得信賴”，也相信在未來，辰星科技能一如既往的為客戶的運(yùn)營(yíng)安全保駕護(hù)航。