以下列出的这些发生于2016年年内的重大事故,本可以借助强大的软件测试流程与工具加以避免。
2016年中本能通过测试避免的13项重大软件事故
1.黑客将矛头指向印度借记卡
来自数家印度银行的多达320万张借记卡于今年早些时候遭遇欺诈,总计每NPCI交易损失高达1.3亿卢比。令人惊讶的是,黑客活动数个月以来都一直未被发觉。报告同时指出,由日本日立BSE公司操作的ATM设备中有1.17%运行有恶意软件,意味着黑客能够借此提取资金。
2. BlueCross BlueShiel关联系统故障
北卡罗来纳州BlueCross BlueShield协会于2016年1月遭遇大型系统故障,导致近25000名消费者在注册健康保险时发生错误。而且不出所料,此次系统故障在客户中激起巨大反响,并对该协会的声誉与形象造成严重打击。
3. 孟加拉国银行入侵
2016年2月,黑客成功从孟加拉国银行窃取达8100万美元资金。根据相关报道,这笔资金已被成功运往亚洲,包括菲律宾与斯里兰卡的部分地区。由于事故中黑客方的一项拼写错误,银行方面及时取消了约8.7亿美元的转账申请,然而仍有8100万美元业已流出。与此前的事故类似,本次黑客活动仍是在发生一段时间后才被发现。
4.卫星故障导致全球软件遭受影响
一颗已然运行25年的卫星在2016年1月发生了短暂故障——尽管软件bug引发的问题仅持续了13微秒(0.000013秒),但其仍然给全球定位系统造成了严重影响。根据相关报道,“每1纳秒的误差都会造成1英尺距离偏差……而13微秒的错误则会令偏差达到约4公里。”世界各的GPS系统因此发生达数小时的服务中断,而无线电台等则可能需要数天才能完全恢复。
5. 雅虎数据泄露事故
雅虎公司今年遭遇两轮重大数据泄露事故,9月的第一轮影响超过5亿雅虎用户账户,而12月则导致约10亿用户账户泄露。具体泄露内容包括邮箱地址、用户名、密码、出生日期、安全问题甚至电话号码等。
6.五角大楼再次披露F-35战机存在问题
F-35战斗机的众多问题已经开始成为人们关注的另类趣味话题。在最近披露的问题中,五角大楼方面发现其雷达系统存在严重缺陷,一旦出现除非重启、否则飞行员将无法看到任何指示信息。不过考虑到F-35战斗机中存在超过830万行代码,出现此类问题倒也不令人意外。
7. Legion Crew黑客攻击(印度)
臭名昭著的黑客组织Legion Crew对印度的多位知名公众人物的Twitter账户及部分电子邮件进行窃取,其中包括商人、不宜及记者等。其未来可能披露更多窃取到的细节信息甚至包括入侵对象的吸毒证据。
8. Hive恒温器应用将用户家庭设置为32°C (90°F)
物联网技术概念仍然存在着明显问题。英国天然气公司推出的智能恒温器Hive中存在一项错误,会将用户家中温度设置为32°C (90°F)。这一故障不仅有可能令燃气费暴涨,还可能引发用户健康问题。
9. Dyn公司遭遇网络攻击
黑客组织“匿名者”与“新世界”黑客宣称对这波有史以来规模最大的网络攻击负责。这起发生于2016年10月21日的攻击直接导致Twitter、Netflix、Airbnb、Reddit以及SoundCloud等知名网站无法访问。而由于互联网域名服务器管理企业Dyn公司被无数恶意流量吞没,大量物联网设备亦受到影响。
10.菲律宾选民数据泄露
黑客组织“菲律宾匿名者”与“Lulsec”宣称对菲律宾遭遇的数据泄露事件负责。本次事故导致菲律宾选举委员会掌握的340 GB数据库全部泄露,其中包含护照信息、7000万选民指纹数据等大量敏感数据。
11.俄罗斯干涉美国总统选举
据称俄罗斯黑客组织入侵美国民主党全国委员会(简称DNC),并最终得以帮助唐纳德-特朗普成功当选。希拉里选举事务主席约翰-波德斯塔由于不慎点击了相关恶意邮件而导致超过6万封电子邮件外泄,其被转发至维基解密网站后严重影响了希拉里的竞选形象。
12.马克-扎克伯格遭遇黑客入侵
黑客组织OurMine安全组曾多次入侵Facebook公司联合创始人马克-扎克伯格的Twitter与Pinterest账户。在成功入侵后,这群黑客的主要活动包括宣传其商业服务,甚至声称对2016年6月发生的桑达尔-皮查伊Quora账户入侵事件负责。
13.甲骨文MICROS遭遇入侵
一个专门入侵银行机构的俄罗斯黑客团队成功进入甲骨文公司的计算机网络,并破解了其MICROS信用卡支付系统终端(即POS机)。MICROS为目前全球前三大POS机供应方。
总结
随着企业不断向数字化平台迈进,软件故障也可能由原本的小麻烦变成大问题,甚至永久性损害企业形象并带来严重经济损失。因此,在产品推出前进行严格的软件测试将变得至关重要,并应尽快受到管理层的高度关注。
