2月5日星期五傍晚,下班後我走在街上,發現每個彩券投注站都大排長龍,想說難不成這期彩金又要創新高記錄了。結果原因竟然是中國信託商業銀行的機房在6點20分當機,連帶影響臺彩的彩券交易系統也無法運作,使得想在開獎前夕買彩券的民眾只能苦苦等候,難怪會大排長龍。中國信託商業銀行這次大當機不只影響了彩券交易系統,還使得銀行端信用卡、網路銀行、自動櫃員機、客服中心等業務都被迫中斷。直到7點20分機房恢復營運,總共中斷了1個小時。

這1個小時,剛好是下班巔峰時刻,要領錢的人領不到錢,想要趕在彩券開獎前試手氣的人買不到,雖然服務只中斷了1個小時,但在這個時段中斷服務卻造成了嚴重衝擊。事發過後,中國信託商銀立即對外發布新聞稿,說明當機原因是UPS不斷電系統發生故障異常。

然而,這個原因卻令人費解。不斷電系統是做為備援用的電力,如果沒有發生大停電的話,為何不斷電系統會跟系統突然當機有關係呢?

難道是不斷電系統不夠可靠嗎?或是中國信託商銀的機房維運人員疏忽嗎?以中國信託商銀這樣的大型企業來看,其機房都有資料中心的等級,會發生這樣的事件,絕非單純的因素所造成。

經過了一番調查,從多個來源抽絲剝繭後,我們終於了解何以UPS故障會造成系統當機了。這次當機事件確實是因為UPS無法正常運作,而導致機房停擺,但問題不在於不斷電系統的不可靠,也不是機房維運人員的失職,究其緣由,是有其他因素左右了今天這場大當機的發生,這些不安的因素甚至是早在多年前就種下了,然而在當時的時空背景環境下並不會被知道。

這些問題不只是中國信託商銀會發生,我相信在其他企業依舊會發生,所以這樣的事件有必要被報導出來,透過經驗的傳承,讓大家未來可以及早預防。(請見第18頁)

本期的封面故事的主題,無線網路加密機制被攻破,也是一件需要大家特別重視的議題。無線網路加密被破解已經不是什麼新鮮事了, 為此還出現了一個新名詞「Wardriving」,指的是帶著一臺筆電,坐著車到處去收集無線網路封包,透過專門的軟體來破解無線網路加密機制,以竊取資訊。

過去,Wardriving需要高度的技術門檻,你得找到特殊的無線網路卡,也要懂得操作專業的封包掃描軟體與密碼破解軟體,不是一般人做得來的,因此風險還不是那麼高。但是,去年警方查獲了稱為「卡皇」的無線網路破解器,這種設備就像是一臺掌上型交換器,你只要按上面的按鍵,這臺設備就會自動收集無線網路封包,破解封包的加密。幾乎已經是連不懂電腦的人,也能照著說明書按幾個按鍵就做到了。

卡皇被查獲時,只能破解WEP加密,還無法破解WPA加密,但是今年初,我們發現了另一款稱為「螞蟻戰車」的無線網路破解器,這款設備甚至內建了字典檔,在暴力字典攻擊法下,已經能破解WPA加密了。而你知道嗎,不到2千元就可以買到這樣一款設備。

所以如果你還是在用WPA的話,就得特別注意了,為了防範這類設備,最好是改用WPA2,而企業使用的話,要再結合身分認證機制,才能更有效防範無線網路破解器。

作者簡介


Advertisement

更多 iThome相關內容