当前位置:首页 > 黑客技术 > 正文内容

起底西安一码通:仅花3天研发

访客3年前 (2022-01-08)黑客技术607

1月4日,西安疫情形势依然严峻,当地健康码——西安“一码通”再次出现大面积宕机故障,给正在为“实现社会面清零”的西安市平添一分波折。

这已经不是西安“一码通”之一次出现这种情况了,本轮疫情中,2021年12月20日就已经发生过一次“一码通”故障。两周之内,西安“一码通”两次宕机。

1月5日,在第47场西安市新冠肺炎疫情防控工作新闻发布会上,发言人就疫情防控中出现的种种状况表现出积极解决的态度,“疫情防控工作中,出现了很多难以预料的突发紧急情况,虽然我们提前预判、做了准备,但仍有纰漏,有些服务保障没能及时跟上,给群众带来一时不便,我们正在尽更大努力积极解决。”

但宕机是怎么发生的?为什么会在短时间内出现两次?

为什么会宕机?

有关方面解释1月4日“一码通”宕机故障的原因称,“(事故因)短期内用户访问量激增,访问量达到正常时峰值的10倍以上,造成 *** 拥堵”。

这样的解释几乎是照搬了2021年12月20日“一码通”故障时西安市大数据资源管理局局长刘军的说法。当时,刘军针对“一码通”宕机故障向公众致歉并作出解释,其中还给出了当时颇具争议的建议,“建议广大市民非必要不展码、亮码”。

此事曾一度登上微博热搜,被网友戏称为“非必要不亮码,必要时码不亮”。

疫情防控中,“一码通”的重要性无须赘言。时隔两周,在同一问题上再度“翻车”,相关责任人难辞其咎。1月5日凌晨,西安市委组织部宣布,西安大数据资源管理局党组书记、局长刘军因履职不力,被停职检查。

一位资深电子技术业内人士向记者分析,从目前已知的信息来看,西安“一码通”频繁崩溃的原因大概率是没有解决好大数据并发的问题,该系统有可能在代码的性能和逻辑、使用场景测试以及服务器硬件设备等方面存在问题。

当地 *** 网站 *** 息显示,西安“一码通”于2020年2月18日,经市联防联控指挥部批准,由市大数据资源管理局牵头,中国电信西安分公司开发部署,并正式上线试运行。

据西安市大数据资源管理局2021年5月的公开数据显示,“一码通”平台上线以来累积注册用户超3000万人次,注册商超、企业20余万个,注册地铁、公交、出租车近5万个,扫码累计近30亿次,面向21个区县开发区、200余个街道、4300多个社区、1.2万个小区各级疫情管控人员,利用大数据手段协助流调近40万人,并确保每日40余万人员完成核酸检测或疫苗接种工。

而这样一套系统竟然是在三天内研发出来的。

2021年6月,中国电信官网登载了一篇来源于人民邮电报的宣传文章。文中着力渲染了中国电信西安分公司如何“攻克重重难关”研发西安“一码通”守护1000多万人民群众健康的过程,“全体成员三天三夜不眠不休,研发出西安市个人电子识别码(即‘一码通’)”。

但在上述业内人士看来,这么短的时间里研发出来的产品很可能是个demo(小样),“只是有这个功能,并不代表是个成熟的产品”。成熟的产品需要在测试阶段仿真还原现实场景,同时用超过实际使用用户数量的线程进行压力测试,且通过多次性能测试和压力测试才可以上线运行。

“一码通”开发的背后

服务于千万人口的西安“一码通”到底是如何由中国电信西安分公司来“开发部署”的?记者曾多次致电该公司有关部门,但 *** 均未被接听。

据多份公开的招标结果公示显示,“一码通”是在中国电信西安分公司的承建下,由多家不同的公司共同承担,而非电信一家独立开发运维。

就“一码通”的系统开发,据2020年3月的一份采购公示显示,中国电信股份有限公司西安分公司就疫情联控平台一码通系统开发项目向西安东软系统集成有限公司(下称“西安东软”)进行单一来源采购。其原因为“该平台软件需在我公司与西安东软系统集成有限公司前期合作产品基础上进行系统功能的升级形成疫情联控平台”。而事实上,此时距离“一码通”上线试运行已经过去了十余天,这份公示颇有点先斩后奏的意味。

在运维方面,2021年12月24日,距离本轮疫情中“一码通”首次宕机事故过去三天,同日的3份采购公示显示,“一码通”运维服务分别以“单一来源采购”的形式交由3家不同的公司负责。其中,西安东软负责业务平台运维服务,中译语通科技(陕西)有限公司负责数据平台运维服务,美林数据技术股份有限公司(831546)负责码引擎系统运维服务。记者曾致电上述三家公司,但去电均未被接听。

设备采购方面,2020年的另外两份采购公示显示,“一码通”的部分硬件设备以“单一来源采购”的形式采购自西安兆天系统工程有限责任公司与杭州安恒信息技术股份有限公司。这些设备包括250台一码通扫码设备以及AiLPHA大数据智能分析平台DAS-ABL-A800、综合型流量探针DAS-ABL-SP600、数据库审计与风险控制软件DAS-DBAuditor-1500C4等。

而即便是在“一码通”的热线服务与短信服务部分,身为国内移动通信运营商的中国电信也将此板块的业务交由其他公司进行。热线服务外包商为陕西省通信服务有限公司中意科技分公司,而短信服务由阿里巴巴云计算(北京)有限公司经比选中标。

业内人士指出,上述项目中多项采购招投标以“单一来源采购”的形式进行有待商榷,依照相关法律规定,“一码通”这类项目在招标过程中理应进行三方比价,如果要采用单一来源,必须说明足够充分的理由。他认为,部分采购公示中对于“单一来源采购”的理由并不充分,有的理由甚为敷衍,多项采购项目在市场中存在竞品,而招标方依然以各种理由坚持“单一来源采购”,这本身就存疑。

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/101238.html

“起底西安一码通:仅花3天研发” 的相关文章

惠普解决了 16 个影响笔记本电脑、台式机、PoS 系统的 UEFI 固件缺陷

近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响的设备包括多个惠普企业设备,如笔记本电脑、...

谷歌解释野外攻击为何增加 浏览器安全形势在稳中向好

上周,Chrome Security 团队的 Adrian Taylor,在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。对于这种漏洞利用的可见性增长趋势,归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队,也有对包括 WebKit、IE、Flash、...

微软捣毁 ZLoader 犯罪僵尸网络

微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。 在本次捣毁行动中,微软还锁定了一位开发...

超过 350 万俄罗斯互联网用户的账户被攻破 增长速度冠绝全球

Surfshark的一项研究显示,自3月开始入侵乌克兰以来,俄罗斯账户被攻破的次数比2月多136%。反过来,乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄...

攻击者利用 DeFi 投票漏洞卷走 Beanstalk 近 1.82 亿美元加密货币

区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了 Beanstalk 的“多数投票治理系统”,这也是诸多...

7-Zip 被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效

文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-290...

评论列表

泪灼掩吻
2年前 (2022-06-02)

月5日凌晨,西安市委组织部宣布,西安大数据资源管理局党组书记、局长刘军因履职不力,被停职检查。一位资深电子技术业内人士向记者分析,从目前已知的信息来看,西安“一码通”频繁崩溃的原因大概率是没

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。