《大话IT》第七期:内鬼作祟还是恐怖袭击?——浅析韩国农协银行系统瘫痪事件
++++
本期乐编:Sunny
本期主持:鲜橙、嘉文
如无安装浏览器插件的51CTO用户可从这里下载:http://down.51cto.com/data/194936
大话IT音频下载专题页:http://down.51cto.com/zt/99
相关事件介绍:
2011年4月12日下午,韩国农协银行的电脑网络开始出现故障,导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天,直到4月15日才恢复部分服务,而有些服务直到4月18日仍然没有恢复,以至于银行不得不采用传统的手写交易单的方式进行服务。
根据农协银行工作人员报告的情况,本次事件源于系统服务器数据被删除造成的系统瘫痪和数据丢失。大约540万名信用卡客户的交易记录被删除。
根据调查员的进一步分析,认为整个事件是一次恶意黑客攻击,在事故过程中,位于良才的中继代理服务器以及位于安城的灾备服务器都失效了(官方没有说明具体原因,但是既然无法恢复数据,说明灾备服务器上的数据也丢失了),结果就是系统恢复只能通过给553台服务器重装系统来解决。
笔记本的所有者表示删除命令并非自己所下达。事发当时,该员工的笔记本放置在银行的办公室内。根据当天闭路电视的录像,可能有20个人有机会接触到这台笔记本,这20人当中有一人拥有Super Root权限。
但是,也不排除有黑客从外部互联网连接到这台笔记本,再通过这台笔记本做跳板对服务器下达指令的可能,因为该笔记本在当天的24小时内与外网是连通的。
IT听听看 新浪微博地址:http://t.sina.com.cn/2016492641