【中國數字視聽網訊】對于“十一”國慶黃金周，人們走親訪友、旅游出行、休閑購物，到處都是祥和喜慶的節日氛圍，但今年的黃金周卻有些“特別”，因為對于電影行業在黃金周卻蒙上了一層“黑色的陰霾”。

事件回顧：2017年10月2日7時左右，中鑫匯科票務系統平臺服務器遭到黑客有組織的惡意攻擊，影院網絡售票發生故障，同時，部分影院端票務服務器也被攻擊，影響了現場售票業務。經排查分析，辰星科技于9時許查明了黑客攻擊路徑和方法，但在修復過程中，部分影院端票務系統服務器仍然持續被攻擊，嚴重影響了問題解決進度。到10月2日17時，影院端服務器未被黑客攻陷的影院，中心端的網售功能已恢復;同時統一在中心端為每家被攻陷的影院部署了一臺云端虛擬主機，爭取盡早恢復全面的正常運行。被黑客攻擊后，影院端服務器的系統已被徹底破壞，辰星科技安排工程師逐一上門現場修復。

那么經歷了10天左右的時間，事件的處理的進度如何?此事件對于整個電影行業的影響如何?所有受攻擊的影院是否已恢復正常運營?對此，中國數字視聽網采訪到了辰星科技總經理劉鐵男先生，劉總向媒體透露了事件的有關情況及進展。

數碼辰星科技發展(北京)有限公司 總經理 劉鐵男

劉總表示，“1002事件”發生是從10月2號早上開始，目前已經在行業內引起了高度的關注，辰星400售后電話收到幾起類似的事件，主要表現為影院端的服務器、售票系統都無法正常使用，經過辰星工程師的迅速排查，很快確定為這是一次黑客攻擊行業。大致上一個簡單的描述是，黑客竊取了某個影院的服務器密碼，把木馬程序偽裝成了正常的通訊，通過影院的服務器傳送到了我們的中心服務器上，一邊破壞中心服務器，一邊瘋狂傳播，去攻擊相關的其他服務器。

在事件發生后，辰星科技第一時間成立危機處理小組，經過緊急處理和修復，當天下午就恢復了中心端的正常運作，80%以上未被黑客破壞影院端服務器的影城當即恢復了正常運作。在與廣電總局溝通后，對于影院端服務器遭到破壞的影院采用了應急方案，統一在中心端為每一家遭破壞的影院部署了一臺云端虛擬主機，快速恢復售票和網售的業務，維持業務正常運行。

此外，辰星在排查完原因后，第一時間主動聯系影城，并安排專家一對一進行指導;另一方面發布公開信，把領導層面的電話分享給影城，方便給大家來疏解，解決問題，協調資源。對于影院端服務器遭破壞的影城，辰星科技緊急召回所有的現場工程師奔赴全國影城，逐一上門現場修復。

此次事件，最大的問題就是這次黑客所使用的木馬病毒對系統的破壞性和持續性是前所未見的，網絡安全專家也表示從沒有見過如此惡劣的病毒，這是一種新型木馬程序，這個病毒的機制就是，它潛伏進來之后，第一時間會搶奪這些計算機的資源用于挖礦牟利。如果這時關機或切斷網絡，病毒就會自動破壞操作系統，開始刪除操作系統核心文件，導致系統被鎖死，無法用一般手段恢復使用，系統修復的難度很大。

面對這種情況，辰星主動表達，無論如何要保障客戶利益，第一，讓客戶快速恢復售票等業務運行，第二加班加點上門給大家修復物理服務器。

但是上門修復這種被病毒嚴重破壞系統電腦的修復工作，實際上技術難度很大。因為影院端的服務器型號配置各異，并且本地影院歷史數據數量龐大且無備份導致恢復耗時極長。同時，上百家影院分布在不同的省份城市，而且大多是三四線城市，這對于工程師工作提出了巨大的挑戰，維持高強度的差旅和客戶的不斷催促的同時，更要保持高度的耐心、細致以保證工作質量。一位受影響的影院經理接受采訪時表示：“黑客攻擊確實挺可怕的，國慶第二天突然票務系統就無法使用了，我們也趕緊打400電話報修，辰星方面也及時給我們通報了原因，后續也安排了工程師上門排查、維護，我們影城也迅速恢復了正常的運營。”

提到影院特別注重的會員數據，劉總表示：辰星也請了業內最專業的安全專家對實際發生的案例進行了分析，我們發現這個木馬病毒的運作機制并沒有破壞或竊取我們的業務數據，它主要針對的還是破壞操作系統。所以，大家不用擔心數據丟失或泄露的問題，經過我們修復的影院端服務器都沒有出現過數據丟失的情況。

雙管齊下 票務云端化或是大勢所趨

關于辰星未來的安全預防，劉總強調，一方面辰星會主動跟影城溝通，協助其加強本地服務器的安全防護，因為畢竟影城自身能力有限，辰星會主動往前走一步，不管影院端服務器是否辰星的設備，都會想辦法幫影院做好安全防護。

另一方面，從長遠來看，劉總認為必須緊跟廣電總局電影局號召，積極跟進基于云端化的新的票務系統規范的制定。一年前就開始了云端化方案的研發，目前已經具備票務系統云端化部署的能力。目前辰星已經在幾家影院進行了票務系統云端化的試點，使用效果很好。從結構上來講，徹底的云端化是應對以后的網絡安全和病毒攻擊的一個比較好的方式。云端化方案有很多顯著的優點：更穩定，更安全，更易維護等等。這樣可以最大化的保證業務穩定運行。即便出了問題，數據都在中心端云平臺上，實時查驗，恢復起來事半功倍，最大限度減少了影院損失。

提到票務系統的云端化，辰星票務系統未來的信息安全保障，劉總說：“現在主要的合作團隊是360專業安全團隊，現在的整個系統安全防護和監護也是按照360專家的建議進行不斷加強。對于辰星的產品，辰星都是采用高等級的安全標準來進行開發和測試。我們也在準備接受國家的信息系統安全等級的認證。

但目前來看，廣電總局也開始提倡票務系統的云端化，辰星現在正在積極響應廣電要求，也在試點影院中嘗試把影院及會員全部做到云端化，但目前還在試點階段，沒有全部推廣。但是辰星票務已經具備了完全云端化的產品和技術能力，同時在此基礎上，辰星也設定了影院互聯網化的戰略方向。云端化的一個問題就是對于影院本地的網絡條件的要求提高了。從目前國內網絡基礎建設上來看，網絡建設水平不斷提高，網絡通訊費用極大降低，網絡運行的穩定性不斷提升，這些條件具備后，大規模使用云服務的條件已經成熟，而且這也是各行各業的大趨勢。

痛定思痛 影院安全敲警鐘

經過“1002事件”黑客事情之后，網絡安全成為辰星首要關注的事情。“這次黑客攻擊事件，讓辰星把網絡安全提升到一個更重要的位置。”劉鐵男如是說。“辰星科技已經與國內頂尖的安全廠商進行深入的戰略合作，加強面全的信息安全管理和防護，相信合作升級后的票務系統將在數據運營安全、用戶服務、資源對接等方面進行全線升級。辰星將對票務系統進行互聯網化整體服務的打造并通過業互聯網安全的驗證和審核;同時將嚴格遵循專業互聯網安全機構的建議，按照最高安全等級對票務系統部署方式及安全策略做全面產品及服務升級。

通過這次的黑客攻擊事件，雖然說是辰星這邊遭到了攻擊，也對整個電影行業的安全敲響了警鐘，對于目前國內的電影票務系統的安全，未來會給辰星以及其他的廠商一定的啟示，辰星本身對于黑客攻擊這樣的新興犯罪行為進行嚴正的抗議和強烈的譴責。本次黑客攻擊已經觸犯中華人民共和國《刑法》，本次黑客的攻擊，影響到影城的正常運營，對影城的票房有相當大的影響;作為本次黑客攻擊的受害者。辰星科技已經向公安和有關監管部門報案，并請國內的頂級安全機構對系統進行防護和追查，保證杜絕此類問題再次出現。

辰星科技并不是第一個為網絡安全“交學費”的企業。此前，包含騰訊、阿里、京東等大型互聯網企業也曾遭遇黑客“伏擊”。但此次事件卻是電影行業受損最嚴重的一次事件。我們需要一個安全的電影圈，這需要大家共同努力維護。同時，辰星在此也想提醒影院及其他友商，網絡安全，不容忽視!

其實辰星在最近的活動中也看到，辰星基本上慢慢往服務轉型，這個事件是不是也對辰星的轉型有一定促進作用。劉總直言，辰星的目標是成為值得信賴的數字影院服務專家。而服務就是要給客戶保證結果，辰星在高品質放映服務里面已經開始推行這樣的目標和理念，就是辰星承諾的是觀眾看到的實際效果，而不是簡單的提供一些設備。影院客戶不需要自己傷腦筋去選擇這樣或那樣的技術問題，只需要選擇自己想要的結果，剩下的事情都由辰星來負責實現和保障。

在這次票務系統被黑客攻擊的事件發生后，辰星也意識到單純靠影院自己去管理票務系統的本地服務器是不現實的。那一方面，辰星會開始為影院客戶的本地服務器提供安全防護的服務。另一方面，辰星也會在試點通過后，為影院客戶提供票務系統的云端化服務。辰星的目標就是讓業務省心，讓客戶安心。

關于辰星票務未來的規劃，就是云端化。但是從近期來看，推行起來可能沒那么容易，通過跟客戶的接觸，辰星也預計未來5年傳統影院端服務器還會是常規運營模式。“我們要防患于未然，經過這次事件之后，辰星會給影院的客戶做一些培訓，讓他們增強安全的防護意識和能力。現場工程師上門給影院修復的時候，也都會給客戶做一些簡單的安全提示，將來也會定期為客戶提供相關的知識和能力培訓。同時，辰星本身也開始對現有的票務系統進行全面的安全監控。辰星也會開始加強對這些影院端服務器的定期巡檢排查，即便這些設備不是我們提供的，我們也要幫影院把它管理好。”劉鐵男說到。

辰星科技的總經理劉鐵男對此次事件感到非常痛心：“對于在國慶黃金檔期讓影城業務受到如此影響，辰星科技抱有萬分的歉意!辰星對于黑客這樣的新型犯罪進行嚴正的抗議和強烈的譴責。辰星已經向公安部門做了報案處理，目前在立案偵查的階段。黑客攻擊本身屬于刑事案件，辰星和影院都屬于受害方，辰星正在協調各方力量努力推動調查的進行。”

“為了更有效地保障辰星客戶的網絡安全，辰星并將對使用中鑫匯科票務系統的影院客戶相應的軟件產品和安全服務進行免費升級。”劉鐵男還介紹到：“在此次危機中，影院表現出極大的寬容和耐心，作為共同受害人，辰星也受到巨大影響。雖然按照網絡安全團隊給出的初步鑒定意見，本次網絡攻擊的發起是來自于在影院端部署的票務服務器而非辰星運營管理的中心服務器，但基于對客戶負責及珍視自身商業信譽的原則，辰星科技母公司——大地集團從集團層面也正在制訂相應的補償方案，方案會盡快公布”

最后，對于因“1002事件”遭受重大損失的客戶和影院，辰星感到痛心疾首并表示萬分歉意!同時作為一家科技公司，辰星嚴正抗議無論出于何種目的的黑客攻擊，并予以強烈譴責! 法網恢恢，疏而不漏，正義終將戰勝邪惡，辰星科技將以負責任的態度解決一切后續遺留問題，給所有關心支持辰星的客戶以滿意的解決方案，會堅定的持續提升服務水平、產品質量和網絡安全。

（編輯：gaolq）