BKJIA獨家特稿】銀行的數據庫存儲的不僅僅是一堆0和1,這些數據所代表的卻是真金白銀。每一行數據背後,可能就是一個普通用戶一生的繼續,因此銀行數據庫系統的安全性被放在了毋庸置疑的高度。
事件回顧:
2011年4月12日下午,農協銀行的電腦網絡開始出現故障,導致客戶無法提款、轉賬、使用信用卡和取得貸款。系統故障一直持續了3天,直到4月15日才恢復部分服務,而有些服務直到4月18日仍然沒有恢復,以至於銀行不得不采用傳統的手寫交易單的方式進行服務。
根據農協銀行工作人員、韓國檢察官、金融監督院、以及中央銀行調查員的初步調查,4月12日下午4:30到5點之間,某人在外包團隊中一位雇員的筆記本對銀行核心系統的275台服務器下達了rm.dd命令,該命令會刪除服務器上的所有文件。被刪除的服務器包含重啟系統用的服務器。結果就是當天下午5:30左右開始,該銀行在全國1154個分行的服務中斷。
rm.dd是最高級別的系統命令,只有Super Root用戶才有權限執行,而且僅限銀行內網的特定IP段。農協銀行的IT副主管表示,Super Root權限只有制造這些服務器的IBM韓國公司的少數高層管理員才擁有,而銀行的550名IT工作人員是沒有這個權限的;但是根據調查員的確認,農協銀行IT部門應該也有4、5人擁有該權限。
相關視頻報道:韓國農信社陷“安全門”:檢方將查“內鬼” 韓國央行准備介入
http://news.cntv.cn/program/jinriyazhou/20110417/103570.shtml
數據庫備份是每位DBA的必修課,甚至一般的IT用戶都知道保存數據的重要性。如果您對數據庫系統的備份還不太了解,請參考BKJIA相關文章《MySQL數據庫備份與恢復》和《用於備份的Oracle和DB2的數據結構》。
本次韓國農信社數據庫災難,從一定程度上來說是一場“人禍”。正是其中一部計算機被黑客控制,恰巧在這台計算機裡擁有最高的權限才造成後續的損失。不過我們回過頭來想,一般的企業都是有好幾套備份數據庫的,從發生災難到恢復應該是很短暫的瞬間。甚至很多銀行都是實時冗余備份,恢復就在毫秒之間。但為什麼韓國農信社會停擺這麼長時間?
甚至到最後,韓國農協銀行的備份數據庫也一直沒有啟動。按照一般的規定,備份系統應該跟主系統有物理上的隔離。但不知為什麼,這一次黑客似乎連備份系統也一並刪除,而且這個備份系統還存放在一個遠距離數據中心。由此可見,再好的防護系統也沒有良好的安全制度來的及時。