韩国“农协银行案”引发的思考
时间:2011-11-23 21:12:38  来源:  作者:simyjs  点击量:

银行的客户信息及交易数据是银行系统最重要的电子文件和档案,各单位对其安全历来极其重视,建有各种先进的安全备份系统,以应对各种不测。然而,今年韩国发生的“农协银行案”再次敲响了电子文件和档案安全的警钟。

 

据新加坡《联合早报》报道,今年412日,韩国农协银行疑遭电脑黑客袭击,其电脑网络瘫痪了3天,数以万计的客户信息和交易数据被删除。韩国农协银行有约5000家分行,是韩国境内最大的银行网络。412日,该银行电脑网络开始出现故障,客户无法提款、转账、使用信用卡取得贷款。其后,银行电脑网络瘫痪3天,大约540万名信用卡客户的交易记录暂时被删除,农协银行接获大约31万名客户的投诉,另外还有将近1000人要求银行予以赔偿。

 

进入信息时代以来,银行是最为重视信息安全的部门,世界各国无一例外。银行也是最早建立容灾备份的部门,其容灾等级一般都是最高的。韩国农协银行也是如此,它有好几套备份数据库,并实行实时冗余备份,恢复都在毫秒之间;同时,还建有异地备份,把备份系统及数据存放在一个远距离数据中心。但是,为什么这么完备的容灾系统,毫秒级的灾备恢复设计,为什么到头来停摆了3天,才恢复了部分功能?

 

根据农协银行工作人员、韩国检察官、金融监督院、中央银行调查员的初步调查,412日下午430分到5点之间,某人在外包团队中一位雇员的笔记本(农协银行系统共有553台服务器,其中有320台与该笔记本有网络连接)对银行核心系统的275台服务器下达了rm.dd命令,该命令会删除服务器上的所有文件。被删除的服务器包含重启系统用的服务器。结果就是当天下午530分左右开始,该银行在全国1154个分行的服务中断。

 

rm.ddlinux系统的删除命令,在农协银行也是最高级别的系统命令,只有超级管理员(Super Root)才有权限执行,根据调查员的确认,农协银行IT部门有4-5人拥有这一权限。

 

笔记本的所有者表示删除命令并非自己所下达。事发当时,该员工的笔记本放置在银行的办公室内。有可能是拥有超级管理员权限的人利用该笔记本下达了删除命令,同时,也不排除有黑客从外部互联网连接到这台笔记本,再通过这台笔记本做跳板对服务器下达指令的可能,因为该笔记本在当天的24小时内与外网是连通的。

 

韩国的“农协银行案”充分暴露了容灾备份系统固有的局限性与弱点。其一,容灾备份系统是搭建在原有的应用系统之上的,它是原来应用系统的延伸和一个重要组成部分,与原有系统存在千丝万缕的密切联系,这种缺乏第三方保障的备份系统,存在玉石俱毁的安全隐患,因此,在遭到内部袭击时,其缺陷就暴露无遗了,肇事者利用超级管理员的无上权限,不仅删除了工作系统,而且,同时摧毁了所有与网络相连的备份系统。其二,各种灾备系统的设计与建设,只注重现实系统的安全与保障,而对于数据的管理,是建立在系统安全的基础之上的,很少考虑数据的独立管理问题。其备份策略的设计,受数据库固有特性所限制,无论是全备份还是增量备份,都是以新的数据覆盖旧的数据,很少考虑历史数据的保存问题。其三,容灾系统的设计与建设,对于当天的数据一般都实行在线同步备份的方式,只有隔日数据才做离线等备份。在线备份具有高效便捷的优势,但同时它也存在受到网络内部攻击的威胁,即便是远隔千里的异地备份在同一网络环境下,也难避免同样的风险。韩国“农协银行案”应是网络在线备份导致容灾失败的典型。

 

在信息化快速发展的今天,电子文件和档案爆炸式的增长,用什么样的方式来保证这些电子信息安全,防范各种侵害,是摆在我们每个档案工作者面前亟待解决的难题,我们应以韩国的“农协银行案”为鉴,从根本上消除隐患,确保电子文件和档案的长治久安。

 

 

11级档案硕士陈荷艳转载

原载于《中国档案报》 总第2232期 第一版

最近更新

点击排行