1月4日,西安疫情形势依然严峻,当地健康码——西安“一码通”再次出现大面积宕机故障,给正在为“实现社会面清零”的西安市平添一分波折。
这已经不是西安“一码通”之一次出现这种情况了,本轮疫情中,2021年12月20日就已经发生过一次“一码通”故障。两周之内,西安“一码通”两次宕机。
1月5日,在第47场西安市新冠肺炎疫情防控工作新闻发布会上,发言人就疫情防控中出现的种种状况表现出积极解决的态度,“疫情防控工作中,出现了很多难以预料的突发紧急情况,虽然我们提前预判、做了准备,但仍有纰漏,有些服务保障没能及时跟上,给群众带来一时不便,我们正在尽更大努力积极解决。”
但宕机是怎么发生的?为什么会在短时间内出现两次?
为什么会宕机?
有关方面解释1月4日“一码通”宕机故障的原因称,“(事故因)短期内用户访问量激增,访问量达到正常时峰值的10倍以上,造成 *** 拥堵”。
这样的解释几乎是照搬了2021年12月20日“一码通”故障时西安市大数据资源管理局局长刘军的说法。当时,刘军针对“一码通”宕机故障向公众致歉并作出解释,其中还给出了当时颇具争议的建议,“建议广大市民非必要不展码、亮码”。
此事曾一度登上微博热搜,被网友戏称为“非必要不亮码,必要时码不亮”。
疫情防控中,“一码通”的重要性无须赘言。时隔两周,在同一问题上再度“翻车”,相关责任人难辞其咎。1月5日凌晨,西安市委组织部宣布,西安大数据资源管理局党组书记、局长刘军因履职不力,被停职检查。
一位资深电子技术业内人士向记者分析,从目前已知的信息来看,西安“一码通”频繁崩溃的原因大概率是没有解决好大数据并发的问题,该系统有可能在代码的性能和逻辑、使用场景测试以及服务器硬件设备等方面存在问题。
当地 *** 网站 *** 息显示,西安“一码通”于2020年2月18日,经市联防联控指挥部批准,由市大数据资源管理局牵头,中国电信西安分公司开发部署,并正式上线试运行。
据西安市大数据资源管理局2021年5月的公开数据显示,“一码通”平台上线以来累积注册用户超3000万人次,注册商超、企业20余万个,注册地铁、公交、出租车近5万个,扫码累计近30亿次,面向21个区县开发区、200余个街道、4300多个社区、1.2万个小区各级疫情管控人员,利用大数据手段协助流调近40万人,并确保每日40余万人员完成核酸检测或疫苗接种工。
而这样一套系统竟然是在三天内研发出来的。
2021年6月,中国电信官网登载了一篇来源于人民邮电报的宣传文章。文中着力渲染了中国电信西安分公司如何“攻克重重难关”研发西安“一码通”守护1000多万人民群众健康的过程,“全体成员三天三夜不眠不休,研发出西安市个人电子识别码(即‘一码通’)”。
但在上述业内人士看来,这么短的时间里研发出来的产品很可能是个demo(小样),“只是有这个功能,并不代表是个成熟的产品”。成熟的产品需要在测试阶段仿真还原现实场景,同时用超过实际使用用户数量的线程进行压力测试,且通过多次性能测试和压力测试才可以上线运行。
“一码通”开发的背后
服务于千万人口的西安“一码通”到底是如何由中国电信西安分公司来“开发部署”的?记者曾多次致电该公司有关部门,但 *** 均未被接听。
据多份公开的招标结果公示显示,“一码通”是在中国电信西安分公司的承建下,由多家不同的公司共同承担,而非电信一家独立开发运维。
就“一码通”的系统开发,据2020年3月的一份采购公示显示,中国电信股份有限公司西安分公司就疫情联控平台一码通系统开发项目向西安东软系统集成有限公司(下称“西安东软”)进行单一来源采购。其原因为“该平台软件需在我公司与西安东软系统集成有限公司前期合作产品基础上进行系统功能的升级形成疫情联控平台”。而事实上,此时距离“一码通”上线试运行已经过去了十余天,这份公示颇有点先斩后奏的意味。
在运维方面,2021年12月24日,距离本轮疫情中“一码通”首次宕机事故过去三天,同日的3份采购公示显示,“一码通”运维服务分别以“单一来源采购”的形式交由3家不同的公司负责。其中,西安东软负责业务平台运维服务,中译语通科技(陕西)有限公司负责数据平台运维服务,美林数据技术股份有限公司(831546)负责码引擎系统运维服务。记者曾致电上述三家公司,但去电均未被接听。
设备采购方面,2020年的另外两份采购公示显示,“一码通”的部分硬件设备以“单一来源采购”的形式采购自西安兆天系统工程有限责任公司与杭州安恒信息技术股份有限公司。这些设备包括250台一码通扫码设备以及AiLPHA大数据智能分析平台DAS-ABL-A800、综合型流量探针DAS-ABL-SP600、数据库审计与风险控制软件DAS-DBAuditor-1500C4等。
而即便是在“一码通”的热线服务与短信服务部分,身为国内移动通信运营商的中国电信也将此板块的业务交由其他公司进行。热线服务外包商为陕西省通信服务有限公司中意科技分公司,而短信服务由阿里巴巴云计算(北京)有限公司经比选中标。
业内人士指出,上述项目中多项采购招投标以“单一来源采购”的形式进行有待商榷,依照相关法律规定,“一码通”这类项目在招标过程中理应进行三方比价,如果要采用单一来源,必须说明足够充分的理由。他认为,部分采购公示中对于“单一来源采购”的理由并不充分,有的理由甚为敷衍,多项采购项目在市场中存在竞品,而招标方依然以各种理由坚持“单一来源采购”,这本身就存疑。
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
大多数人都知道,现代电子设备,如智能手机、平板电脑和计算机,存储了我们个人和私人生活的一系列信息,我们不希望陌生人得到这些信息。然而,许多人没有考虑到他们的车辆信息娱乐系统和其他系统内到底储存了多少个人信息。 现在一份报告研究了全球15大汽车制造商,并调查了它们之间的数据共享政策。该研究对每个品牌2...
美国参议院议员开始注意到关于黑客伪造”紧急数据请求”以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。3月29日,一份报告显示,黑客正在利用其所俘获的政府和警察电子邮件账户,使他们能够假装成执法官员。通过使用电子邮件账户和连接服务,黑客能够在某些情况下向科技公司索取数据。 具体来说,黑客们...
独立安全研究员 Park Minchan 透露,苹果 macOS Finder 中存在一个零日漏洞,攻击者可以利用这个漏洞在运行任何 macOS 版本的 Mac 系统上运行任意命令。 这个漏洞是因为 macOS 处理 inetloc 文件的方式会使它运行嵌入在其中的命令。SSD Secure Di...
针对有用户报告称存在未经授权的登录尝试之后,LastPass 方面表示目前并没有证据表明存在数据泄漏。LogMeIn 全球公关部高级主管 Nikolett Bacso-Albaum 向 The Verge 表示,用户收到的警报和“相当常见的机器人活动”有关。 他表示涉及到使用电子邮件地址和密码登录...
据外媒报道,上周,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道,Think Safe Cyber Facebook组织的May Brooks-Kempler估计,约有28万名在校或在校学生的个人信息被盗。 AcadeME是以色列一个全国...