大當機的啟示

2月5日星期五傍晚，下班後我走在街上，發現每個彩券投注站都大排長龍，想說難不成這期彩金又要創新高記錄了。結果原因竟然是中國信託商業銀行的機房在6點20分當機，連帶影響臺彩的彩券交易系統也無法運作，使得想在開獎前夕買彩券的民眾只能苦苦等候，難怪會大排長龍。中國信託商業銀行這次大當機不只影響了彩券交易系統，還使得銀行端信用卡、網路銀行、自動櫃員機、客服中心等業務都被迫中斷。直到7點20分機房恢復營運，總共中斷了1個小時。

這1個小時，剛好是下班巔峰時刻，要領錢的人領不到錢，想要趕在彩券開獎前試手氣的人買不到，雖然服務只中斷了1個小時，但在這個時段中斷服務卻造成了嚴重衝擊。事發過後，中國信託商銀立即對外發布新聞稿，說明當機原因是UPS不斷電系統發生故障異常。

然而，這個原因卻令人費解。不斷電系統是做為備援用的電力，如果沒有發生大停電的話，為何不斷電系統會跟系統突然當機有關係呢？

難道是不斷電系統不夠可靠嗎？或是中國信託商銀的機房維運人員疏忽嗎？以中國信託商銀這樣的大型企業來看，其機房都有資料中心的等級，會發生這樣的事件，絕非單純的因素所造成。

經過了一番調查，從多個來源抽絲剝繭後，我們終於了解何以UPS故障會造成系統當機了。這次當機事件確實是因為UPS無法正常運作，而導致機房停擺，但問題不在於不斷電系統的不可靠，也不是機房維運人員的失職，究其緣由，是有其他因素左右了今天這場大當機的發生，這些不安的因素甚至是早在多年前就種下了，然而在當時的時空背景環境下並不會被知道。

這些問題不只是中國信託商銀會發生，我相信在其他企業依舊會發生，所以這樣的事件有必要被報導出來，透過經驗的傳承，讓大家未來可以及早預防。（請見第18頁）

本期的封面故事的主題，無線網路加密機制被攻破，也是一件需要大家特別重視的議題。無線網路加密被破解已經不是什麼新鮮事了， 為此還出現了一個新名詞「Wardriving」，指的是帶著一臺筆電，坐著車到處去收集無線網路封包，透過專門的軟體來破解無線網路加密機制，以竊取資訊。

過去，Wardriving需要高度的技術門檻，你得找到特殊的無線網路卡，也要懂得操作專業的封包掃描軟體與密碼破解軟體，不是一般人做得來的，因此風險還不是那麼高。但是，去年警方查獲了稱為「卡皇」的無線網路破解器，這種設備就像是一臺掌上型交換器，你只要按上面的按鍵，這臺設備就會自動收集無線網路封包，破解封包的加密。幾乎已經是連不懂電腦的人，也能照著說明書按幾個按鍵就做到了。

卡皇被查獲時，只能破解WEP加密，還無法破解WPA加密，但是今年初，我們發現了另一款稱為「螞蟻戰車」的無線網路破解器，這款設備甚至內建了字典檔，在暴力字典攻擊法下，已經能破解WPA加密了。而你知道嗎，不到2千元就可以買到這樣一款設備。

所以如果你還是在用WPA的話，就得特別注意了，為了防範這類設備，最好是改用WPA2，而企業使用的話，要再結合身分認證機制，才能更有效防範無線網路破解器。