内鬼作祟还是恐怖袭击——韩国农协银行系统瘫痪事件

《大话IT》第七期：内鬼作祟还是恐怖袭击？——浅析韩国农协银行系统瘫痪事件

本期乐编：Sunny

本期主持：鲜橙、嘉文

如无安装浏览器插件的51CTO用户可从这里下载：http://down.51cto.com/data/194936

大话IT音频下载专题页：http://down.51cto.com/zt/99

相关事件介绍：

2011年4月12日下午，韩国农协银行的电脑网络开始出现故障，导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天，直到4月15日才恢复部分服务，而有些服务直到4月18日仍然没有恢复，以至于银行不得不采用传统的手写交易单的方式进行服务。

根据农协银行工作人员报告的情况，本次事件源于系统服务器数据被删除造成的系统瘫痪和数据丢失。大约540万名信用卡客户的交易记录被删除。

根据调查员的进一步分析，认为整个事件是一次恶意黑客攻击，在事故过程中，位于良才的中继代理服务器以及位于安城的灾备服务器都失效了（官方没有说明具体原因，但是既然无法恢复数据，说明灾备服务器上的数据也丢失了），结果就是系统恢复只能通过给553台服务器重装系统来解决。

笔记本的所有者表示删除命令并非自己所下达。事发当时，该员工的笔记本放置在银行的办公室内。根据当天闭路电视的录像，可能有20个人有机会接触到这台笔记本，这20人当中有一人拥有Super Root权限。

但是，也不排除有黑客从外部互联网连接到这台笔记本，再通过这台笔记本做跳板对服务器下达指令的可能，因为该笔记本在当天的24小时内与外网是连通的。

IT听听看 新浪微博地址：http://t.sina.com.cn/2016492641

这篇好文章是转载于：学新通技术网