华为出大事了!原因竟是程序员误操作

百家 作者:程序员之家 2017-09-22 13:27:36

2017年9月,中国的互联网行业里又发生了一件轰动的大事故:


9月8日,华为工程师因为过失导致80万客户中断通信8个小时,随着该事件的持续发酵,在昨天5G通信报导中又传出了:《华为误操作导致广西80万移动用户数据丢失:罚款5亿》的新闻。使得该事件的热度迅速升温。


一时间,行内行外都一致对我国网络数据安全进行一系列的问责和发难!我们不妨来回顾一下华为这一事件发生的全过程;



中国移动方面根据网上广西移动传出的的报告中指出:华为公司存在违反既定方案,施工人员资质不足,验证环节缺失、上报流程不通畅等诸多问题。


故障过程:

5:00 华为NNHSS09BE01/NNHSS09BE02磁阵扩容子工程后探测发现,由于工程实施过程中厂家实施人员出现误操作,将NNHSS09BE01/NNHSS09BE02互为灾备的各1对DSU单板格式化(该HSS共8对DSU单板),导致HSS中存储用户数据被删除,从而导致钦州、北海、防城港、桂林、贺州、梧州约80万用户2/3/4G所有业务的无法使用。

8:15 完成所有SGSN POOL和MSC POOL的鉴权关闭工作。

10:00 已完成约80万假鉴权(非真实数据)用户的鉴权加载及用户业务数据开通,为了加快用户尽快注册上网络,已通过修改位置更新周期为6分钟,强制用户6分钟后向网络发起注册。故2G业务从10:00开始陆续恢复。

11:40 2/3G业务基本恢复正常

11:40 从BOSS拿到真实的鉴权数据

11:40-13:40 分三批次完成所有真实鉴权数据和用户数据的恢复

截至13:30,故障全部恢复 20170911-guangxi-mobile-5 本次故障,共收到10086投诉20727起。属于集团重大故障,希望广西移动尽快给出最新的进展公告,让用户知情。 20170911-guangxi-mobile-620170911-guangxi-mobile-720170911-guangxi-mobile-8用人话再讲一遍。。。

网友纷纷发表神评论:


1.华为工程师手一抖多删了4个硬盘。。。价值五亿。。。

2.经验丰富的34岁老员工不要了真的好吗

3.五亿是不是要给80万用户分了

4.MySQL从入门到删库,学数据库三年,终于学会了删库



此次事件已经认定华为工程师存在全方位的过失。或追讨违约金高达5亿。有爆料称:华为内部论坛上已经出现了相关消息,但华为官方还未公布。内部公关部也没用其他的动向。


九月在北京才刚刚举办完“2017中国互联网安全大会”时隔短短几天又出现了这样一起数据事故。也难怪大小圈内议论纷纷。


今天神经码不妨,就一些互联网上所谓的程序员技术失误和安全泄露做个盘点。体验一下大数据时代下的数据安全危机。


1、网易邮箱过亿数据疑泄漏


2015年10月19日,有用户“路人甲”在国内安全网络反馈平台WooYun(乌云)发布消息称,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。另有消息称,此次泄露规模或达5亿条的规模。


随后网易官方发表声明,声明称本次事件经严密技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的帐号密码,其他网站的帐号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。


2、携程崩溃,原因为何


2015年5月28日上午11时许,携程网突然陷入瘫痪。


携程官方回应称,原因为携程部分服务器遭不明攻击,从而导致官方网站及APP无法正常使用。对于事故原因,社交网站和微信群中都有不同的猜测,包括数据库被物理删除、业务代码被删除、安全漏洞、黑客攻击、员工人为破坏等等。


最为让人哭笑不得的是绿帽子说法:称有人爆料是由于携程高管睡了该公司一程序员的女友,男程序员一气之下怒删公司数据。


3、美国时代华纳32万用户数据被盗


2016年1月,美国本土最大的有线电视公司——时代华纳公开表示:公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。


据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。


事件发生后,一方面,时代华纳立即向客户发出通知,敦促客户更改电邮密码,另一方面,美国FBI也介入了此次调查。


4、Tumblr超6500万邮箱密码惨遭泄露


2016年5月,位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件,涉及的邮箱账号和密码达65,469,298个。事实上,该泄露事件早在2013年就开始持续发酵,但直到今年Tumblr才发现了漏洞所在。据对Tumblr发起网络攻击的黑客组织Peace称,Tumblr在用户数据中使用的是SHA-1算法,其安全性能并不高,也正因为如此才成为了Peace攻击的目标。


事发后,Hacked-DB已向所有可能受到影响的人展示了这些数据,并用邮件的方式提醒用户尽快重置密码。


5、2.723亿电子邮箱信息流入黑市


2016年5月,一名俄罗斯黑客盗取了2.723亿电子邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。之后这些信息流入俄罗斯黑市,并以不到1美元的价格进行出售。


多方专家都对泄露原因进行猜测,来自ESET的信息安全研究人员Lysa Myers认为,邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明,表态已经采取了特殊安全措施,并将就此次事件进行调查,以此降低用户的损失。


6、大麦网600万用户隐私泄露


2016年8月26号,有用户接到大麦网客服打来的电话。对方在电话里准确说出用户订单详细信息,声称后台失误,给用户升级“VIP”,如果要取消,会有银行的人联系用户。(对的,这只是骗局的第一步……)


2016年作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。


其中较为重大的几起网络安全事故为:


2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;


2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;


还有就是这次,涉及600万用户数据信息的泄露。



7、济南20万孩童信息被打包出售



2016年5月4日,有媒体曝光,只需花32000元,就能买到山东济南市20多万条1-5岁的婴幼儿信息,顾客还可以选择买哪个区的。每条信息一两毛!


更可怕的是,除了孩子姓名、家长电话,这些关于孩子的信息甚至还能精确到每个家庭的门牌号!


8、安徽近6千新生儿视频泄露


16年7月12日,刚出生的婴儿躺在保育箱内,旁边的贴纸上,“姓名”、“年龄”、“诊断病情”、“入院日期”等信息一览无余。近日,安徽约6000千名新生儿的住院视频遭泄露,出现在了一家商业视频网站上,引发网络热议。


随后的人民网安徽频道从合肥警方处获悉,经调查,此次新生儿视频泄露,并非黑客攻击,而是工作人员操作失误所致。


9、希拉里被维基解密公布 “邮件门”


维基解密公开了美国民主党国家委员会内部绝密的19252封邮件和8034个附件,也是最新一批关于希拉里邮件泄漏事件的内容。大量的邮件显示希拉里勾结民主党高层,内定了党内候选人,并参与了“洗钱”和操控媒体等多项丑闻,坐实了川普送给她的“骗子”称号,也使得她最终在美国总统大选中落选。


10、京东12个G数据遭泄漏


2016年12月11日,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。京东公司其后回应称,2013年的一个安全漏洞,让国内大批互联网公司、银行及政府机构的大量数据外泄。


11、OneLogin黑客获取AWS密钥


OneLogin是一家单一登录、身份和访问管理公司,该公司在今年6月宣布发生数据泄露事件。OneLogin表示,有一个黑客获得了一组AWS密钥,这些密钥允许黑客通过AWS API访问OneLogin公司基础设施的多个实例。OneLogin表示,他们已经停止数据库活动和密钥,建议客户除了常规的重设密码之外,还需要采取其他措施,包括生成新的API密钥、OAuth令牌、安全证书和凭证,并让最终用户更新密码。


鱼生活在水里,我们生活在空气里,但我们终究会生活在网络里。


我们的电子钱包、汽车、冰箱、电视、电脑、手机都可以链接上了网络,网络数据安全已经成为了一场24小时不停歇的“实时攻防战”。电信诈骗、木马病毒等不安全因素如同电视剧《权力的游戏》中的“异鬼”,而安全专家就是信息的“守夜人”。


据测算,仅中国“网络黑产”从业人员就已超过150万,市场规模也已高达千亿级别。这些互联网上的犯罪者大部分非常年轻,80后、90后占到多数。




神经码想在文末闲扯一句:关于黑客的事,大家可以了解一下“暗网——丝绸之路  这一关键词的意思,有兴趣可以留言,或者下次神经码和大家聊一聊‘暗网’的事.留言!


编辑 | 神经码

图片源于网络,版权归原作者所有

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接