【中國數(shù)字視聽網(wǎng)訊】對于“十一”國慶黃金周，人們走親訪友、旅游出行、休閑購物，到處都是祥和喜慶的節(jié)日氛圍，但今年的黃金周卻有些“特別”，因為對于電影行業(yè)在黃金周卻蒙上了一層“黑色的陰霾”。

事件回顧：2017年10月2日7時左右，中鑫匯科票務(wù)系統(tǒng)平臺服務(wù)器遭到黑客有組織的惡意攻擊，影院網(wǎng)絡(luò)售票發(fā)生故障，同時，部分影院端票務(wù)服務(wù)器也被攻擊，影響了現(xiàn)場售票業(yè)務(wù)。經(jīng)排查分析，辰星科技于9時許查明了黑客攻擊路徑和方法，但在修復(fù)過程中，部分影院端票務(wù)系統(tǒng)服務(wù)器仍然持續(xù)被攻擊，嚴(yán)重影響了問題解決進(jìn)度。到10月2日17時，影院端服務(wù)器未被黑客攻陷的影院，中心端的網(wǎng)售功能已恢復(fù);同時統(tǒng)一在中心端為每家被攻陷的影院部署了一臺云端虛擬主機(jī)，爭取盡早恢復(fù)全面的正常運(yùn)行。被黑客攻擊后，影院端服務(wù)器的系統(tǒng)已被徹底破壞，辰星科技安排工程師逐一上門現(xiàn)場修復(fù)。

那么經(jīng)歷了10天左右的時間，事件的處理的進(jìn)度如何?此事件對于整個電影行業(yè)的影響如何?所有受攻擊的影院是否已恢復(fù)正常運(yùn)營?對此，中國數(shù)字視聽網(wǎng)采訪到了辰星科技總經(jīng)理劉鐵男先生，劉總向媒體透露了事件的有關(guān)情況及進(jìn)展。

數(shù)碼辰星科技發(fā)展(北京)有限公司 總經(jīng)理 劉鐵男

劉總表示，“1002事件”發(fā)生是從10月2號早上開始，目前已經(jīng)在行業(yè)內(nèi)引起了高度的關(guān)注，辰星400售后電話收到幾起類似的事件，主要表現(xiàn)為影院端的服務(wù)器、售票系統(tǒng)都無法正常使用，經(jīng)過辰星工程師的迅速排查，很快確定為這是一次黑客攻擊行業(yè)。大致上一個簡單的描述是，黑客竊取了某個影院的服務(wù)器密碼，把木馬程序偽裝成了正常的通訊，通過影院的服務(wù)器傳送到了我們的中心服務(wù)器上，一邊破壞中心服務(wù)器，一邊瘋狂傳播，去攻擊相關(guān)的其他服務(wù)器。

在事件發(fā)生后，辰星科技第一時間成立危機(jī)處理小組，經(jīng)過緊急處理和修復(fù)，當(dāng)天下午就恢復(fù)了中心端的正常運(yùn)作，80%以上未被黑客破壞影院端服務(wù)器的影城當(dāng)即恢復(fù)了正常運(yùn)作。在與廣電總局溝通后，對于影院端服務(wù)器遭到破壞的影院采用了應(yīng)急方案，統(tǒng)一在中心端為每一家遭破壞的影院部署了一臺云端虛擬主機(jī)，快速恢復(fù)售票和網(wǎng)售的業(yè)務(wù)，維持業(yè)務(wù)正常運(yùn)行。

此外，辰星在排查完原因后，第一時間主動聯(lián)系影城，并安排專家一對一進(jìn)行指導(dǎo);另一方面發(fā)布公開信，把領(lǐng)導(dǎo)層面的電話分享給影城，方便給大家來疏解，解決問題，協(xié)調(diào)資源。對于影院端服務(wù)器遭破壞的影城，辰星科技緊急召回所有的現(xiàn)場工程師奔赴全國影城，逐一上門現(xiàn)場修復(fù)。

此次事件，最大的問題就是這次黑客所使用的木馬病毒對系統(tǒng)的破壞性和持續(xù)性是前所未見的，網(wǎng)絡(luò)安全專家也表示從沒有見過如此惡劣的病毒，這是一種新型木馬程序，這個病毒的機(jī)制就是，它潛伏進(jìn)來之后，第一時間會搶奪這些計算機(jī)的資源用于挖礦牟利。如果這時關(guān)機(jī)或切斷網(wǎng)絡(luò)，病毒就會自動破壞操作系統(tǒng)，開始刪除操作系統(tǒng)核心文件，導(dǎo)致系統(tǒng)被鎖死，無法用一般手段恢復(fù)使用，系統(tǒng)修復(fù)的難度很大。

面對這種情況，辰星主動表達(dá)，無論如何要保障客戶利益，第一，讓客戶快速恢復(fù)售票等業(yè)務(wù)運(yùn)行，第二加班加點上門給大家修復(fù)物理服務(wù)器。

但是上門修復(fù)這種被病毒嚴(yán)重破壞系統(tǒng)電腦的修復(fù)工作，實際上技術(shù)難度很大。因為影院端的服務(wù)器型號配置各異，并且本地影院歷史數(shù)據(jù)數(shù)量龐大且無備份導(dǎo)致恢復(fù)耗時極長。同時，上百家影院分布在不同的省份城市，而且大多是三四線城市，這對于工程師工作提出了巨大的挑戰(zhàn)，維持高強(qiáng)度的差旅和客戶的不斷催促的同時，更要保持高度的耐心、細(xì)致以保證工作質(zhì)量。一位受影響的影院經(jīng)理接受采訪時表示：“黑客攻擊確實挺可怕的，國慶第二天突然票務(wù)系統(tǒng)就無法使用了，我們也趕緊打400電話報修，辰星方面也及時給我們通報了原因，后續(xù)也安排了工程師上門排查、維護(hù)，我們影城也迅速恢復(fù)了正常的運(yùn)營。”

提到影院特別注重的會員數(shù)據(jù)，劉總表示：辰星也請了業(yè)內(nèi)最專業(yè)的安全專家對實際發(fā)生的案例進(jìn)行了分析，我們發(fā)現(xiàn)這個木馬病毒的運(yùn)作機(jī)制并沒有破壞或竊取我們的業(yè)務(wù)數(shù)據(jù)，它主要針對的還是破壞操作系統(tǒng)。所以，大家不用擔(dān)心數(shù)據(jù)丟失或泄露的問題，經(jīng)過我們修復(fù)的影院端服務(wù)器都沒有出現(xiàn)過數(shù)據(jù)丟失的情況。

雙管齊下 票務(wù)云端化或是大勢所趨

關(guān)于辰星未來的安全預(yù)防，劉總強(qiáng)調(diào)，一方面辰星會主動跟影城溝通，協(xié)助其加強(qiáng)本地服務(wù)器的安全防護(hù)，因為畢竟影城自身能力有限，辰星會主動往前走一步，不管影院端服務(wù)器是否辰星的設(shè)備，都會想辦法幫影院做好安全防護(hù)。

另一方面，從長遠(yuǎn)來看，劉總認(rèn)為必須緊跟廣電總局電影局號召，積極跟進(jìn)基于云端化的新的票務(wù)系統(tǒng)規(guī)范的制定。一年前就開始了云端化方案的研發(fā)，目前已經(jīng)具備票務(wù)系統(tǒng)云端化部署的能力。目前辰星已經(jīng)在幾家影院進(jìn)行了票務(wù)系統(tǒng)云端化的試點，使用效果很好。從結(jié)構(gòu)上來講，徹底的云端化是應(yīng)對以后的網(wǎng)絡(luò)安全和病毒攻擊的一個比較好的方式。云端化方案有很多顯著的優(yōu)點：更穩(wěn)定，更安全，更易維護(hù)等等。這樣可以最大化的保證業(yè)務(wù)穩(wěn)定運(yùn)行。即便出了問題，數(shù)據(jù)都在中心端云平臺上，實時查驗，恢復(fù)起來事半功倍，最大限度減少了影院損失。

提到票務(wù)系統(tǒng)的云端化，辰星票務(wù)系統(tǒng)未來的信息安全保障，劉總說：“現(xiàn)在主要的合作團(tuán)隊是360專業(yè)安全團(tuán)隊，現(xiàn)在的整個系統(tǒng)安全防護(hù)和監(jiān)護(hù)也是按照360專家的建議進(jìn)行不斷加強(qiáng)。對于辰星的產(chǎn)品，辰星都是采用高等級的安全標(biāo)準(zhǔn)來進(jìn)行開發(fā)和測試。我們也在準(zhǔn)備接受國家的信息系統(tǒng)安全等級的認(rèn)證。

但目前來看，廣電總局也開始提倡票務(wù)系統(tǒng)的云端化，辰星現(xiàn)在正在積極響應(yīng)廣電要求，也在試點影院中嘗試把影院及會員全部做到云端化，但目前還在試點階段，沒有全部推廣。但是辰星票務(wù)已經(jīng)具備了完全云端化的產(chǎn)品和技術(shù)能力，同時在此基礎(chǔ)上，辰星也設(shè)定了影院互聯(lián)網(wǎng)化的戰(zhàn)略方向。云端化的一個問題就是對于影院本地的網(wǎng)絡(luò)條件的要求提高了。從目前國內(nèi)網(wǎng)絡(luò)基礎(chǔ)建設(shè)上來看，網(wǎng)絡(luò)建設(shè)水平不斷提高，網(wǎng)絡(luò)通訊費用極大降低，網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性不斷提升，這些條件具備后，大規(guī)模使用云服務(wù)的條件已經(jīng)成熟，而且這也是各行各業(yè)的大趨勢。

痛定思痛 影院安全敲警鐘

經(jīng)過“1002事件”黑客事情之后，網(wǎng)絡(luò)安全成為辰星首要關(guān)注的事情。“這次黑客攻擊事件，讓辰星把網(wǎng)絡(luò)安全提升到一個更重要的位置。”劉鐵男如是說。“辰星科技已經(jīng)與國內(nèi)頂尖的安全廠商進(jìn)行深入的戰(zhàn)略合作，加強(qiáng)面全的信息安全管理和防護(hù)，相信合作升級后的票務(wù)系統(tǒng)將在數(shù)據(jù)運(yùn)營安全、用戶服務(wù)、資源對接等方面進(jìn)行全線升級。辰星將對票務(wù)系統(tǒng)進(jìn)行互聯(lián)網(wǎng)化整體服務(wù)的打造并通過業(yè)互聯(lián)網(wǎng)安全的驗證和審核;同時將嚴(yán)格遵循專業(yè)互聯(lián)網(wǎng)安全機(jī)構(gòu)的建議，按照最高安全等級對票務(wù)系統(tǒng)部署方式及安全策略做全面產(chǎn)品及服務(wù)升級。

通過這次的黑客攻擊事件，雖然說是辰星這邊遭到了攻擊，也對整個電影行業(yè)的安全敲響了警鐘，對于目前國內(nèi)的電影票務(wù)系統(tǒng)的安全，未來會給辰星以及其他的廠商一定的啟示，辰星本身對于黑客攻擊這樣的新興犯罪行為進(jìn)行嚴(yán)正的抗議和強(qiáng)烈的譴責(zé)。本次黑客攻擊已經(jīng)觸犯中華人民共和國《刑法》，本次黑客的攻擊，影響到影城的正常運(yùn)營，對影城的票房有相當(dāng)大的影響;作為本次黑客攻擊的受害者。辰星科技已經(jīng)向公安和有關(guān)監(jiān)管部門報案，并請國內(nèi)的頂級安全機(jī)構(gòu)對系統(tǒng)進(jìn)行防護(hù)和追查，保證杜絕此類問題再次出現(xiàn)。

辰星科技并不是第一個為網(wǎng)絡(luò)安全“交學(xué)費”的企業(yè)。此前，包含騰訊、阿里、京東等大型互聯(lián)網(wǎng)企業(yè)也曾遭遇黑客“伏擊”。但此次事件卻是電影行業(yè)受損最嚴(yán)重的一次事件。我們需要一個安全的電影圈，這需要大家共同努力維護(hù)。同時，辰星在此也想提醒影院及其他友商，網(wǎng)絡(luò)安全，不容忽視!

其實辰星在最近的活動中也看到，辰星基本上慢慢往服務(wù)轉(zhuǎn)型，這個事件是不是也對辰星的轉(zhuǎn)型有一定促進(jìn)作用。劉總直言，辰星的目標(biāo)是成為值得信賴的數(shù)字影院服務(wù)專家。而服務(wù)就是要給客戶保證結(jié)果，辰星在高品質(zhì)放映服務(wù)里面已經(jīng)開始推行這樣的目標(biāo)和理念，就是辰星承諾的是觀眾看到的實際效果，而不是簡單的提供一些設(shè)備。影院客戶不需要自己傷腦筋去選擇這樣或那樣的技術(shù)問題，只需要選擇自己想要的結(jié)果，剩下的事情都由辰星來負(fù)責(zé)實現(xiàn)和保障。

在這次票務(wù)系統(tǒng)被黑客攻擊的事件發(fā)生后，辰星也意識到單純靠影院自己去管理票務(wù)系統(tǒng)的本地服務(wù)器是不現(xiàn)實的。那一方面，辰星會開始為影院客戶的本地服務(wù)器提供安全防護(hù)的服務(wù)。另一方面，辰星也會在試點通過后，為影院客戶提供票務(wù)系統(tǒng)的云端化服務(wù)。辰星的目標(biāo)就是讓業(yè)務(wù)省心，讓客戶安心。

關(guān)于辰星票務(wù)未來的規(guī)劃，就是云端化。但是從近期來看，推行起來可能沒那么容易，通過跟客戶的接觸，辰星也預(yù)計未來5年傳統(tǒng)影院端服務(wù)器還會是常規(guī)運(yùn)營模式。“我們要防患于未然，經(jīng)過這次事件之后，辰星會給影院的客戶做一些培訓(xùn)，讓他們增強(qiáng)安全的防護(hù)意識和能力�，F(xiàn)場工程師上門給影院修復(fù)的時候，也都會給客戶做一些簡單的安全提示，將來也會定期為客戶提供相關(guān)的知識和能力培訓(xùn)。同時，辰星本身也開始對現(xiàn)有的票務(wù)系統(tǒng)進(jìn)行全面的安全監(jiān)控。辰星也會開始加強(qiáng)對這些影院端服務(wù)器的定期巡檢排查，即便這些設(shè)備不是我們提供的，我們也要幫影院把它管理好。”劉鐵男說到。

辰星科技的總經(jīng)理劉鐵男對此次事件感到非常痛心：“對于在國慶黃金檔期讓影城業(yè)務(wù)受到如此影響，辰星科技抱有萬分的歉意!辰星對于黑客這樣的新型犯罪進(jìn)行嚴(yán)正的抗議和強(qiáng)烈的譴責(zé)。辰星已經(jīng)向公安部門做了報案處理，目前在立案偵查的階段。黑客攻擊本身屬于刑事案件，辰星和影院都屬于受害方，辰星正在協(xié)調(diào)各方力量努力推動調(diào)查的進(jìn)行。”

“為了更有效地保障辰星客戶的網(wǎng)絡(luò)安全，辰星并將對使用中鑫匯科票務(wù)系統(tǒng)的影院客戶相應(yīng)的軟件產(chǎn)品和安全服務(wù)進(jìn)行免費升級。”劉鐵男還介紹到：“在此次危機(jī)中，影院表現(xiàn)出極大的寬容和耐心，作為共同受害人，辰星也受到巨大影響。雖然按照網(wǎng)絡(luò)安全團(tuán)隊給出的初步鑒定意見，本次網(wǎng)絡(luò)攻擊的發(fā)起是來自于在影院端部署的票務(wù)服務(wù)器而非辰星運(yùn)營管理的中心服務(wù)器，但基于對客戶負(fù)責(zé)及珍視自身商業(yè)信譽(yù)的原則，辰星科技母公司——大地集團(tuán)從集團(tuán)層面也正在制訂相應(yīng)的補(bǔ)償方案，方案會盡快公布”

最后，對于因“1002事件”遭受重大損失的客戶和影院，辰星感到痛心疾首并表示萬分歉意!同時作為一家科技公司，辰星嚴(yán)正抗議無論出于何種目的的黑客攻擊，并予以強(qiáng)烈譴責(zé)! 法網(wǎng)恢恢，疏而不漏，正義終將戰(zhàn)勝邪惡，辰星科技將以負(fù)責(zé)任的態(tài)度解決一切后續(xù)遺留問題，給所有關(guān)心支持辰星的客戶以滿意的解決方案，會堅定的持續(xù)提升服務(wù)水平、產(chǎn)品質(zhì)量和網(wǎng)絡(luò)安全。

（編輯：gaolq）