從安全漏洞到軟件工程失敗，這些備受矚目的IT災(zāi)難在今年對(duì)現(xiàn)實(shí)世界造成了嚴(yán)重破壞。讓它們作為警示故事。

對(duì)于幾乎任何規(guī)模的公司來(lái)說(shuō)，IT都是業(yè)務(wù)運(yùn)營(yíng)的代名詞。因此，當(dāng)技術(shù)出現(xiàn)故障時(shí)，公司可能會(huì)隨之倒閉。

IT故障，無(wú)論是復(fù)雜的系統(tǒng)還是項(xiàng)目，都越來(lái)越多地登上商業(yè)新聞版塊，其影響可能變得更加有害——而且令人尷尬。

我們收集了2021年的八場(chǎng)最大的技術(shù)危機(jī)，以突出各種近乎災(zāi)難性的IT問(wèn)題，這些問(wèn)題不僅會(huì)出現(xiàn)，而且會(huì)對(duì)您的業(yè)務(wù)產(chǎn)生巨大影響。除了幸災(zāi)樂禍之外，我們希望這些IT災(zāi)難故事對(duì)您有所啟發(fā)，即使您的組織遠(yuǎn)不及這些故事中的某些主角那么大或風(fēng)險(xiǎn)不高。

1. 為什么應(yīng)該設(shè)計(jì)更好的用戶界面

許多公司傾向于對(duì)他們的IT工具采取“如果它沒有壞，就不要修復(fù)它”的態(tài)度，如果你曾經(jīng)參與過(guò)拙劣的升級(jí)或部署，你就會(huì)知道為什么。但這可能會(huì)導(dǎo)致一些真正過(guò)時(shí)的系統(tǒng)在生產(chǎn)使用中使用可追溯到軟件行業(yè)早期的UI——這反過(guò)來(lái)可能意味著可用性問(wèn)題與現(xiàn)實(shí)世界的后果。

花旗銀行的一個(gè)后端系統(tǒng)就是這種趨勢(shì)的一個(gè)很好的例子，也是造成5億美元業(yè)務(wù)失誤的主要原因之一。故事是這樣的：花旗銀行試圖代表其客戶之一露華濃向露華濃的幾個(gè)債權(quán)人支付780萬(wàn)美元的利息。在Flexcube中這樣做是一個(gè)特別笨重的過(guò)程將大部分付款發(fā)送到花旗銀行內(nèi)部賬戶，而只有利息部分支付給債權(quán)人。盡管三個(gè)不同的人簽署了Revlon的這筆交易，但它在沒有檢查所有適當(dāng)?shù)目虻那闆r下完成了，并且發(fā)出了9億美元，其中大部分是直到2023年才歸還債權(quán)人的款項(xiàng)。

您可能會(huì)發(fā)現(xiàn)這種錯(cuò)誤并非聞所未聞——而且受益方通常會(huì)將錯(cuò)誤發(fā)送的錢退還給犯錯(cuò)的公司，這會(huì)讓您感到驚訝。但這一次情況有所不同：發(fā)出的一半以上的錢都流向了各種對(duì)沖基金，仍然對(duì)貸款條款先前重新談判以對(duì)露華濃有利。他們說(shuō)，他們認(rèn)為這筆錢是提前償還欠下的債務(wù)，今年法官裁定他們不必歸還。

這里的重要教訓(xùn)是至少使您的UI現(xiàn)代化，以確保員工能夠以流線型、連貫的方式履行他們的職責(zé)——如果人們對(duì)你不夠生氣而利用它，犯錯(cuò)的痛苦就會(huì)減少。

2. 法國(guó)銀行客戶看到彼此的賬戶

法國(guó)銀行LCL的客戶于2月23日登錄了他們的銀行應(yīng)用程序，卻發(fā)現(xiàn)他們正在查看別人的信息。這個(gè)消息很快在Twitter上傳播開來(lái)，許多人猜測(cè)這可能是網(wǎng)絡(luò)攻擊的結(jié)果。但據(jù)銀行本身稱，這實(shí)際上是一天內(nèi)糾正的軟件錯(cuò)誤的結(jié)果。

當(dāng)然，這類開發(fā)失誤是發(fā)生在公司內(nèi)部失敗的征兆，尤其不應(yīng)該發(fā)生在銀行業(yè)。后果說(shuō)明了此類錯(cuò)誤的典型表現(xiàn)，該公司有責(zé)任將事情最小化：LCL表示沒有透露任何個(gè)人信息，客戶只能看到其他客戶的賬戶而不能轉(zhuǎn)賬，也許只有一個(gè)數(shù)百名客戶受到影響。其他人指出，交易信息可以用來(lái)推測(cè)客戶身份，并且當(dāng)漏洞在實(shí)時(shí)代碼上運(yùn)行時(shí)，潛在的數(shù)萬(wàn)用戶正在登錄。最后，LCL不得不爭(zhēng)先恐后地避免受到歐洲隱私監(jiān)管機(jī)構(gòu)的巨額罰款。

3. 當(dāng)軟件保持牢房門鎖定時(shí)

2019年，亞利桑那州立法機(jī)關(guān)通過(guò)了一項(xiàng)法律，允許某些被判犯有非暴力罪行的囚犯在州監(jiān)獄中完成計(jì)劃，以加快他們的釋放。但2月份的告密者透露，一年多后，跟蹤囚犯釋放資格的軟件仍未更新以適應(yīng)新法律。雖然國(guó)家堅(jiān)持認(rèn)為符合條件的囚犯可以并且確實(shí)可以手動(dòng)重新計(jì)算他們的刑期，但事實(shí)是許多人可能不知道他們有資格獲釋，或者沒有外界的支持者來(lái)推動(dòng)他們的案件，因此他們?cè)诒O(jiān)獄中苦苦掙扎當(dāng)法律規(guī)定他們有權(quán)自由時(shí)。

這里有幾個(gè)IT課程。一個(gè)是在任何系統(tǒng)中構(gòu)建靈活性和可擴(kuò)展性的重要性。另一個(gè)原因是，軟件不僅僅是軟件：它對(duì)人類生活有著真實(shí)而深遠(yuǎn)的影響。最后，還有一個(gè)問(wèn)題是如何以代碼的形式實(shí)施法律——以及執(zhí)法算法是否應(yīng)該在立法過(guò)程中開發(fā)，而不是在法律已經(jīng)寫成之后再寫出來(lái)。

4. 緬因州古老的人力資源系統(tǒng)

正如《波特蘭新聞先驅(qū)報(bào)》所描述的那樣，緬因州的人力資源和工資單由“一個(gè)40歲的系統(tǒng)運(yùn)行，該系統(tǒng)用過(guò)時(shí)的語(yǔ)言編程，只有一名州雇員知道如何使用。”該系統(tǒng)已經(jīng)比2016年失敗的更換它的嘗試更持久。另一項(xiàng)原定于2020年結(jié)束的嘗試在去年3月爆發(fā)，雙方爭(zhēng)吵不休，因?yàn)楣酒刚?qǐng)為緬因州推出新的基于云的系統(tǒng)的Workday退出了該項(xiàng)目。

ERP系統(tǒng)和類似平臺(tái)的推出是出了名的容易發(fā)生災(zāi)難，緬因州的工資需求非常復(fù)雜(例如，如果州警察攜帶武器、使用K9工作或穿著潛水裝備，他們的每小時(shí)工資就會(huì)不同)。爭(zhēng)議的核心是一個(gè)故事，任何參與過(guò)這樣的大項(xiàng)目的人都應(yīng)該耳熟能詳：緬因州說(shuō)系統(tǒng)上線時(shí)有50%的錯(cuò)誤率，Workday說(shuō)緬因州導(dǎo)入系統(tǒng)的數(shù)據(jù)是無(wú)可救藥地充滿了錯(cuò)誤。更根本的是，緬因州似乎正在雇用不具備所需技能的員工來(lái)從事該項(xiàng)目，而該州不愿意支付足夠的工資來(lái)尋找能夠達(dá)到要求的工人。加上一些裙帶關(guān)系和性騷擾的指控，您就會(huì)遇到真正的IT管理混亂。緬因州仍在使用其已有40年歷史的人力資源系統(tǒng)。

5. 亞馬遜的休假問(wèn)題

如果您從前兩個(gè)項(xiàng)目中得出的結(jié)論是政府沒有能力進(jìn)行稱職的項(xiàng)目管理，那么我們很遺憾地通知您，今年在一家私營(yíng)企業(yè)中爆發(fā)了一場(chǎng)同樣的危機(jī)——不僅是任何私營(yíng)企業(yè)，還有亞馬遜，IT和網(wǎng)絡(luò)使之成為可能的高效率新經(jīng)濟(jì)的原型。

《紐約時(shí)報(bào)》的一項(xiàng)調(diào)查顯示，亞馬遜為其員工提供各種休假的內(nèi)部流程極其混亂。這導(dǎo)致了一系列影響白領(lǐng)和藍(lán)領(lǐng)工人的恐怖故事，例如員工因在批準(zhǔn)休假期間不上班而被解雇，休產(chǎn)假的新媽媽看到他們的薪水神秘減少，以及一名受傷的傷殘工人被迫賣掉他的結(jié)婚戒指換取現(xiàn)金，因?yàn)樗闹辈辉俪霈F(xiàn)。

事實(shí)證明，亞馬遜使用來(lái)自不同供應(yīng)商的多種軟件產(chǎn)品管理其休假系統(tǒng)，這是其最初快速增長(zhǎng)的遺產(chǎn)，所以也許這里的教訓(xùn)是，您在公司歷史早期做出的選擇可能會(huì)在數(shù)年或數(shù)十年后產(chǎn)生影響。就像亞利桑那州的監(jiān)獄系統(tǒng)一樣，亞馬遜試圖通過(guò)人工來(lái)彌補(bǔ)IT功能障礙：67名全職員工致力于輸入員工休假數(shù)據(jù)，這項(xiàng)工作壓力很大，許多人最終需要自己請(qǐng)假。

6. 吃自己的狗糧

10月4日，世界各地的人們都無(wú)法訪問(wèn)Facebook、Instagram或WhatsApp，因?yàn)樵摴粳F(xiàn)在在Meta上運(yùn)行的所有服務(wù)都與互聯(lián)網(wǎng)斷開了連接。我們不會(huì)深入了解危機(jī)的實(shí)際原因，其中涉及邊界網(wǎng)關(guān)協(xié)議中的錯(cuò)誤，該錯(cuò)誤基本上將Facebook服務(wù)與互聯(lián)網(wǎng)的DNS系統(tǒng)的其余部分切斷了聯(lián)系。相反，我們希望關(guān)注可能與任何IT商店相關(guān)的一個(gè)細(xì)節(jié)，即使是那些不屬于世界上最大的科技公司之一的那些。

在停電初期，《紐約時(shí)報(bào)》科技記者SheeraFrenkel報(bào)道稱，F(xiàn)acebook員工無(wú)法進(jìn)入公司總部，因?yàn)樗麄兊纳矸葑C不再能開門。這反過(guò)來(lái)又阻止了技術(shù)人員對(duì)解決整體問(wèn)題所需的服務(wù)器進(jìn)行物理訪問(wèn)。不可思議的是，F(xiàn)acebook的電子門鎖是由……Facebook驅(qū)動(dòng)的。Facebook似乎相當(dāng)癡迷于在Facebook自己的基礎(chǔ)設(shè)施上運(yùn)行其所有內(nèi)部系統(tǒng)，這意味著其內(nèi)部通信系統(tǒng)也出現(xiàn)故障，無(wú)法應(yīng)對(duì)危機(jī)。這樣做的公司的行業(yè)術(shù)語(yǔ)是“吃自己的狗糧”，這通常被視為對(duì)自己產(chǎn)品的信任投票，但Facebook的災(zāi)難表明您需要方便的備用食品供應(yīng)。

7. 迅速取締潛伏的錯(cuò)誤

6月8日，數(shù)百萬(wàn)試圖訪問(wèn)從Reddit到重要的英國(guó)政府部門的網(wǎng)站的互聯(lián)網(wǎng)用戶發(fā)現(xiàn)自己遇到了503錯(cuò)誤代碼，這表明托管該網(wǎng)站的服務(wù)器無(wú)法處理請(qǐng)求。(Twitter仍在運(yùn)行，但不幸的是，它無(wú)法再顯示表情符號(hào)。)這么多不同的網(wǎng)站怎么會(huì)同時(shí)下線?事實(shí)證明，答案與內(nèi)容交付網(wǎng)絡(luò)的興起有關(guān)，這些網(wǎng)絡(luò)在互聯(lián)網(wǎng)上的戰(zhàn)略點(diǎn)為其客戶部署代理服務(wù)器，以確保超快的加載時(shí)間。如今，幾乎每個(gè)大型內(nèi)容站點(diǎn)都使用CDN，而這個(gè)領(lǐng)域的參與者并不多，因此當(dāng)一個(gè)站點(diǎn)出現(xiàn)故障時(shí)，可能會(huì)導(dǎo)致大量互聯(lián)網(wǎng)隨之而來(lái)。

在這種情況下，單點(diǎn)故障是Fastly，這是一家CDN業(yè)務(wù)蓬勃發(fā)展的邊緣計(jì)算提供商。5月12日快速推出了軟件更新，其中包含一個(gè)錯(cuò)誤，該錯(cuò)誤可能由特定客戶配置在合適的條件下觸發(fā)。6月8日，一位客戶在不知不覺中更新了他們的配置，并在軟件開發(fā)和行業(yè)整合的交匯處引發(fā)了一場(chǎng)危機(jī)。

8. 數(shù)據(jù)泄露

10月，圣路易斯郵報(bào)的一名記者與安全專家沙吉汗合作，發(fā)現(xiàn)一個(gè)允許公眾搜索教師證書和憑據(jù)的網(wǎng)站也無(wú)意中泄露了這些教師的社會(huì)安全號(hào)碼。雖然這些數(shù)字實(shí)際上并未顯示在搜索結(jié)果頁(yè)面本身上，但它們?cè)陧?yè)面的HTML中以明文形式顯示，因此很容易找到。Post-Dispatch將這個(gè)缺陷告知了州教育部門，讓他們有時(shí)間糾正它，如果事情一直如此，我們現(xiàn)在可能不會(huì)談?wù)撨@個(gè)故事。

但在教育部發(fā)言人開始起草(從未發(fā)送)聲明感謝媒體提請(qǐng)他們注意此事兩天后，州長(zhǎng)公開指責(zé)該報(bào)雇用“黑客”讓他和州政府難堪，并承諾發(fā)起一項(xiàng)刑事偵察。在加倍努力之后，他面臨著強(qiáng)烈反對(duì)和嘲笑，包括來(lái)自他自己政黨成員的反擊，現(xiàn)在肯定在談?wù)撨@個(gè)故事。所以也許這里的教訓(xùn)是，如何處理IT災(zāi)難的后果幾乎與災(zāi)難本身一樣重要。