網路安全熱點事件2021

❶ 黑客盯上了民生領域，全球最大肉類供應商遭黑客攻擊，網路安全有多重要

最近黑客盯上了新的獵物，攻擊了全球最大肉類供應商JBS。這帶來的後果就是全球的肉類供應出問題，一旦發生停產，就會沖擊全球肉類供應業，引發一系列的連鎖反應。黑客對民生領域的襲擊，會帶來的不只是相關行業的金錢損失，還會帶來全球某一供應鏈的震動，引發真正的民生供應問題，造成恐慌。

一、JBS事件

五月末的時候JBS遭到黑客攻擊，受影響的部分包括美國分部和澳大利亞分部，部分工廠暫停營業。至於黑客攻擊的部分目前為止只是造成了與客戶交易的延遲，對於加工廠是否受到攻擊JBS沒有進行說明。澳大利亞獲知此事後，目前正在與JBS進行合作解決，黑客的攻擊一般是勒索錢財，但是目前為止沒有報道中出現黑客的具體利益要求，也就是說事情其實還未明朗。

❷ 有哪些影響互聯網界的重大安全事件

1、2007年1月的熊貓燒香網路安全事件，算是給所有人都敲響了警鍾。

互聯網界無人不知無人不曉的駭客李俊，發布熊貓燒香病毒，可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件，導致出現藍屏、頻繁重啟和硬碟文件損壞等問題，一度讓人聞風喪膽，給很多門戶網站、數據系統帶來的損害是無法估算的。

時至今日，網路安全手段不斷升級，網路攻擊也比十幾年前更加防不勝防，但熊貓燒香是國民第一次大規模地對網路病毒的真切感受，其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。

2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。

根據網路搜索顯示的結果，當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件，很多小型的泄露事件都在不斷發生，有的甚至無從調查。賬號安全關繫到每個人的財產安全，絕對不容忽視。

3、2020年的富士康大型勒索病毒網路安全事件。

勒索病毒早在19年下半年就已經出現，主要以攻擊個人、企業、高校界的主機為主，通過對用戶的文件加密，勒索受害者支付一定的價值才能解密，甚至破壞文件數據，其惡劣程度也是導致一眾受攻擊的企業損失慘重。

可以看一組數據，20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊，導致1200台伺服器被加密， 被竊取100GB未加密文件，刪除了20-30TB的數據備份，並要求支付大額比特幣作為贖金。

面對網路安全攻擊並不是無從下手，雖然每次大型攻擊的出現都會造成嚴重的損失，但把問題想到前邊，做好安全部署，一定可以在一定程度上防患於未然。進入2021年，更多企業應該圍繞等級保護的要求，從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。

對於大部分企業來說，不知道應該如何在網路安全上做到面面俱到，甚至於選品、采購各個環節都處於無從下手的階段，比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮，價格折扣、售後服務、技術能力、專業程度、方案能力。

❸ 關於網路安全的資料 關於網路安全的資料介紹

1、網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

2、2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》，於2020年6月1日起實施 。2021年2月，評選為2020年中國網路安全大事件。

❹ 2022上半年十大網路攻擊事件

01 勒索兇猛！美國數千家公司工資難以發放

1月，專門提供勞動力與人力資本管理解決方案的美國克羅諾斯（Kronos）公司私有雲平台遭勒索軟體攻擊至今已一月有餘，但混亂仍在數百萬人中蔓延。美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均未能逃脫。

克羅諾斯母公司UKG集團（Ultimate Kronos Group）宣稱，受攻擊系統有望於1月底恢復正常運營，但客戶卻對此信心不足。有客戶表示，即使系統按時恢復，公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間里，賬務和人事部門均積累了大量記錄和報告，必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務信息的延遲發布。

克利夫蘭市首席人力資源官保羅・帕頓（Paul Patton）無奈地表示，「我只能說勒索軟體攻擊的時間點選擇非常敏感。年終歲尾，稅務部門和普通民眾都非常關心他們的賬單，但（克羅諾斯）卻癱瘓了。」為糾正本市8000餘名公務人員的薪酬差錯，克利夫蘭專門設立了一間由行政工作人員組成的「作戰室」。但帕頓認為效果並不明顯，因為要做的工作太多了。

02 葡萄牙全國大面積斷網：因沃達豐遭破壞性攻擊

2月8日，國際電信巨頭沃達豐的葡萄牙公司表示，由於遭受了一大波「以損害與破壞為目的的蓄意網路攻擊」，其大部分客戶數據服務被迫下線。

該公司的4G與5G移動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。

這是沃達豐葡萄牙公司迄今為止處理過的最大規模網路安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶，此次網路攻擊造成了大規模的網路中斷問題。

03 烏克蘭政府和銀行網站又遭大規模網路攻擊被迫關閉

2月23日，烏克蘭境內多個政府機構（包括外交部、國防部、內政部、安全局及內閣等）以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。

專注監測國際互聯網狀態的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網站也在攻擊中遭受重創，目前與政府網站一同陷入癱瘓狀態。

烏克蘭國家特殊通信與信息保護局（SSCIP）表示，「部分政府與銀行機構網站再度遭受大規模DDoS攻擊，部分受到攻擊的信息系統已經宕機，或處於間歇性不可用狀態。」

目前，該部門與他國家網路安全機構「正在努力應對攻擊，收集並分析相關信息。」

04 南非公民徵信數據全泄露

3月，美國徵信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者徵信數據泄露，絕大多數為南非公民，據了解南非總人口約6060萬人；

黑客團伙透露，通過暴力破解入侵了一台存有大量消費者數據的SFTP伺服器，該伺服器的密碼為「Password」。

05 勒索軟體攻擊已造成國家危機

自4月17日Conti勒索軟體攻擊爆發以來，已至少影響了哥斯大黎加27個政府機構，其中9個受到嚴重影響，如征稅工作受阻礙、公務員工資發放金額錯亂等；

哥國新任總統日前表示，有證據顯示，國內有內鬼配合勒索軟體團隊敲詐政府，這場危機是政府多年未投資網路安全的苦果；

安全專家稱，這些犯罪團伙財力雄厚，完全有可能以收買的方式滲透進任何目標組織。

06 義大利多個重要政府網站遭新型DDoS攻擊癱瘓

義大利安莎通訊社報道稱，當地時間5月11日，義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊，網站無法訪問至少1個小時，受影響的還有國際空間站、國家衛生研究所、義大利 汽車 俱樂部等機構的網站。

親俄黑客團伙Killnet聲稱對本次攻擊負責。此前，他們還曾先後對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。

作為對義大利DDoS攻擊新聞報道的回應，Killnet團伙在Telegram頻道上發布消息稱，未來可能將出現進一步攻擊。

07 親俄黑客組織Killnet宣布對美歐十國政府發動網路戰

親俄羅斯黑客組織Killnet於5月16日宣布，該組織並未對歐洲歌唱大賽發起網路攻擊，義大利警方宣稱成功阻止網路攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、義大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網路戰，聲稱選擇上述國家的原因是其支持「納粹」和「俄羅斯恐懼症」。

Killnet專門從事分布式拒絕服務（DDoS）攻擊，通過大量請求來癱瘓伺服器。該黑客組織近期多次對義大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網路攻擊。

08 俄最大銀行遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大銀行Sberbank（聯邦儲蓄銀行）官網披露，在5月6日成功擊退了有史以來規模最大的DDoS攻擊，峰值流量高達450 GB/秒。

次日，普京召開俄羅斯聯邦安全會議，稱正經歷「信息空間戰爭」。他提出了三項關鍵任務，以確保俄關鍵信息基礎設施安全。

此次攻擊Sberbank主要網站的惡意流量是由一個僵屍網路所生成，該網路包含來自美國、英國、日本和中國台灣的27000台被感染設備。

Sberbank副總裁兼網路安全主管Sergei Lebed稱，網路犯罪分子利用各種策略實施網路攻擊，包括將代碼注入廣告腳本、惡意Chrome擴展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們在過去幾個月內檢測到超過10萬名網路犯罪分子對其展開攻擊。僅在3月，他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動，其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。

09 最強間諜軟體：難以防範的國家安全威脅

接連曝光的事件引發對監控軟體使用的廣泛爭議。在全球開展的飛馬項目調查顯示，目前已在世界各地發現超過 450 起疑似飛馬入侵事件，受害者分布普及世界各地，包括不少國家的領導人。

目前飛馬軟體已被美國商務部列入黑名單，正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟體構成的國家安全威脅。

10 網路攻擊致使 汽車 租賃巨頭全球系統中斷，業務陷入混亂

5月5日Sixt公司表示，他們4月29日（周五）在IT系統上檢測到可疑活動，並很快確認自己遭受到網路攻擊。部分業務系統被迫中斷，運營出現大量技術問題；公司的客戶服務中心和部分分支機構受影響較大，大多數 汽車 預定都是通過筆和紙進行的，服務熱線短時離線後恢復，業務陷入混亂。

總部宣稱「根據公司的標准防範措施，我們立即限制了對IT系統的訪問，同時啟動了預先規劃好的恢復流程。」但IT系統被限制訪問，導致了Sixt公司的客戶、代理和業務點發生業務中斷。

公司稱，此次攻擊對公司運營與服務的影響已經被降至最低。據猜測，此次攻擊可能屬於勒索軟體攻擊，目前暫時沒有相關組織表示負責。

❺ 2021年的輿論熱點事件有哪些

2021年整個3月發生的熱點事件，其涉及的面較廣，有政務、教育、企業、社會民生等。那麼，到底2021年3月輿情熱點有哪些呢？蟻坊軟體有為大家進行了盤點，接下來就來我們一起來回顧下吧！
新疆棉花事件、3.15晚會、黑龍江14歲女生弒母藏屍、導游威脅遊客不消費影響徵信、山東拉麵哥走紅、高顏值毒文具、網紅艾比被扒變性造假、甘孜文旅局長走紅等等。這里有為大家挑選了其中網路熱議度高的事件進行了分析，匯總成了一份2021年3月輿情事件案例分析報告
輿情案例一：彩禮貸

事件簡述：2021年3月16日，一張江西九江銀行的彩禮貸宣傳海報在網上流傳。九江銀行一名客戶經理表示，彩禮貸實際上就是「零花錢」。「貸了款，你可以用它買車，也能夠用來做彩禮。」 據悉，申請該彩禮貸必須滿足三項條件，其中一項是情侶一方需為行政事業單位正式員工。此事在網上也引起了廣大網友以及媒體的關注，並就此進行了相關話題的討論。
2021年3月16日上午，有網友發出了江西九江銀行彩禮貸的宣傳海報。藉助蟻坊軟體的互聯網輿情監測系統對相關事件傳播熱度進行分析發現，該事件發生後隨後博主@潘益兵 @迷惑行為大賞 @創意江西 等博主也對彩禮貸的相關信息進行轉發評論，彩禮貸的網路傳播熱度開始形成。隨後各大自媒體大V們紛紛加入了傳播彩禮貸相關信息的行列，如@虎撲的步行街 @老闆聯播 等繼續擴散彩禮貸並發起了對彩禮貸的相關討論；與此同時新聞媒體也開始介入彩禮貸信息的傳播，如財經網、每日經濟新聞、澎湃新聞等媒體接連報道此事件，並對九江銀行客戶經理進行了采訪，回應稱「確有其事」。

輿情案例二：河北「瘦肉精羊」流向多地

事件簡述：據央視報道，青縣是河北省一個重要的養羊基地，每年大約出欄70萬只羊。為了增加出肉率，多賣錢，養殖戶在飼料中違規加入「瘦肉精」。在銷售過程中，為了逃避監管，商販會用少量沒有添加瘦肉精的「綠色羊」來應付檢查。知情人士稱，青縣加瘦肉精可能已有十年之久，羊肉流向多地。

❻ 2021年網路熱點輿論有什麼

2021年網路熱點輿論有：

1、世衛組織將中國國葯新冠疫苗列入「緊急使用清單」。

2、全國鐵路「五一」假期運輸結束，共發送旅客1.17億人次。

3、上海：符合標準的老舊汽車報廢每輛補貼2800元，可在線申請。

4、成都新房搖號新規：增加普通購房家庭機會，限售期嚴禁更名。

5、廣東：心理治療、新冠「體外膜肺支持」等納入醫保。

6、江西航空一航班萬米高空風擋爆裂，已安全備降。

7、為「老賴」購買高鐵票，上海一黃牛被判拘役4個月、罰款1萬。

8、新華社揭網約車平台：乘客打車貴司機掙錢難，抽成最高達50%

9、華為鴻蒙下月大規模推送體驗用戶：兼具iOS的「絲滑」和安卓的開放性。

10、抖音火山版被判賠償騰訊800萬，因玩家未經授權直播王者榮耀游戲。

11、澳大利亞將取消本國在印公民入境禁令，擬安排三架包機撤僑。

12、巴西警匪在貧民窟爆發激烈槍戰，警方出動直升機裝甲車，已致25死。

❼ 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。

❽ 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

❾ 2021 年十個重大宕機事件

2021 年十個重大宕機事件
互聯網技術發展到了 2022 年，理論上來說是可以做到「永不宕機」的。但過去的 2021 年，宕機事故看起來一點也沒有減少。

隨著「國民級應用」增多，大家對技術的依賴程度越來越高，面臨的風險比以往任何時候都多。宕機影響的不僅是內部用戶，連帶還會影響到客戶和合作夥伴的收入、信譽和生產力等各個方面。

宕機事故不可預測，因此它也被稱為系統中的「黑天鵝」。當前大型互聯網系統架構日趨復雜，穩定性風險也在升高，系統中一定會有一些黑天鵝潛伏著，只是還沒被發現。然而墨菲定律告訴我們「該出錯的終究會出錯」。我們整理了 2021 年發生的十個重大宕機事件，並總結了故障原因。這些故障大部分是人為造成的，並且依然是我們在系統建設中需要特別注意的地方。

7 月 13 日晚間，視頻網站嗶哩嗶哩（B 站）出現伺服器宕機事故，無法登陸的用戶湧向其它站點，連鎖導致了一系列宕機事故。「B 站崩了」、「豆瓣崩了」、「A 站也崩了」、「晉江崩了」等接連沖上了熱搜。

據數據顯示，當時 B 站月活用戶為 2.23 億，其中 35 歲及以下的用戶比重超過 86%。顯然這些年輕人非常能熬夜，雖然宕機發生在深夜，但是大家吵吵鬧鬧地分析原因甚至還驚動了消防局。有網友認為「B 站崩了是因為有火情發生」，上海消防回復說：「經了解，位於上海市政立路 485 號國正中心內的嗶哩嗶哩彈幕網 B 站（總部）未出現火情，未接到相關報警。具體情況以站方公布為准。」

半夜 2 點之後，B 站終於發了一個非常簡短的說明：「部分伺服器機房發生故障，造成無法訪問。」

只是 B 站這個解釋，像是什麼都說了，又像是什麼都沒說。

10 月 9 日凌晨，互聯網券商富途證券 App 出現故障，用戶無法登錄進行交易。到了下午，富途證券發布了相關說明並致歉。富途證券表示，事故原因為「運營商機房電力閃斷導致的多機房網路故障」，公司已於第一時間聯系運營商進行修復，並在 2 小時內陸續恢復核心服務。

這次宕機本來並未引起證券行業之外的關注，但是隨後富途創始人李華（葉子哥）的文章卻讓這次宕機事件火出了圈。11 日中午，技術出身的李華發布了一篇 2000 字長文，向用戶致歉，文章里更多的篇幅卻是從技術角度解釋為什麼會「宕機」。

雖然和 B 站一樣是因為伺服器機房故障，李華卻從容災設計的各個環節給了大家詳細的說明。

李華表示，富途的證券系統中從行情到交易、從伺服器到交易網關到網路傳輸都有做雙路或多路的冗餘設計。不同的子系統設計會有所不同。以行情為例，單向傳輸為主、對時延的敏感度也不是那麼高，富途很早就作了多區域多 IDC 的容災設計；尤其像美股行情，涉及到越洋傳輸，為避免中斷，富途選擇了全球頂級的兩家行情供應商分別提供行情源，分別從美國、香港多地多點接入，當這些都不可用時，富途還保留了富途美國 IDC 直傳的能力。不考慮其他的冗餘設計，光是因為行情源的冗餘，富途一年增加的成本過千萬港元。

李華指出，在實時熱備的多路冗餘交易系統的設計上會面臨著兩種選擇。一是較差的交易性能更大的訂單延時但更好容災能力的跨 IDC 多路冗餘方案，二是更好的交易性能較小的訂單提交延時單一 IDC 的多路冗餘方案，但 IDC 本身會成為故障的單點。這也間接導致了一定要做出選擇。在李華看來，考慮到 IDC 的建設標准，IDC 的大級別事故是罕見的，尤其是在電力故障方面。經過綜合推演之後，富途選擇了更好性能的方案二，也因此留下了 IDC 的單點故障隱患。這次事故恰恰就是 IDC 出了問題，而且是最不應該出現問題的電力系統出了問題，不間斷電源和柴油發電機都沒能發揮應有的作用。

李華的硬核文章也得到了很多富途證券用戶的支持和鼓勵。

2021 年 12 月 20 日，西安「一碼通」因訪問量過大導致系統崩潰。當時西安市大數據資源管理局稱，「一碼通」注冊用戶已達 4695.2 萬人，日均掃碼量超 800 萬人次。由於在各公共場所加大了掃碼查驗，同時開展多輪全員核酸檢測，「一碼通」每秒訪問量達到以往峰值的 10 倍以上，並建議市民非必要不展碼、亮碼。

2022 年 1 月 4 日上午 9 時，西安「一碼通」第二次崩潰。西安市開啟新一輪核酸篩查，許多西安網友反應，「西安一碼通」系統再次崩潰，無法顯示疫情防控碼。話題 # 西安一碼通 # 一度沖上微博熱搜第一。西安市相關部門公開回應稱，因訪問量太大，全市「一碼通」均出現無法正常顯示的問題。當天下午西安「一碼通」已經逐步恢復正常使用。

據了解，西安「一碼通」是 2020 年 2 月西安市針對疫情防控牽頭開發的大數據平台，業主單位是西安市大數據資源管理局。據工信部官網 1 月 4 日的報道，12 月 30 日 -31 日，工信部曾對陝西省通信管理局展開疫情防控工作調研，並要求西安「一碼通」加強技術改進和網路擴容，確保不擁塞宕機。

碰巧的是，2022 年 1 月 10 日上午 8:30 左右，不少用戶反映「粵康碼」打不開了。上午 10:00 之後，情況逐漸得到緩解。隨後，「粵康碼」App 發布了一個很專業的官方說明。

10 月 4 日，美國社交媒體 Facebook、Instagram 和即時通訊軟體 WhatsApp 出現大規模宕機，此次宕機長達近 7 個小時，刷新了 Facebook 自 2008 年以來的最長宕機時長。

WhatsApp 和 Facebook Messenger 兩款「微信」類即時通信產品，分別在全球范圍擁有 20 億用戶和 13 億用戶，社交平台 Instagram 用戶數也達到了 10 億用戶，也就是說這次宕機影響了超 30 億用戶。宕機期間，絕望的用戶湧向了 Twitter、Discord、Signal 和 Telegram，又導致這些應用程序的伺服器紛紛崩潰。

Facebook 事後發表了故障報告，表示在一項日常維護工作中，工程師們發出一條用於評估全球骨幹網容量可用性的指令，但意外切斷了骨幹網路中的所有連接，這實質上就是斷開了 Facebook 全球數據中心之間的連接。服務中斷之後，Facebook 的工程師們因無法通過正常方式訪問 Facebook 數據中心進行修復，導致故障持續了 7 個小時之久。

據悉，這次事故讓臉書一夜之間市值蒸發約 473 億美元 (約合 3049 億元人民幣)。

10 月 28 日，Roblox 發生了一次長達 73 小時的宕機事故。Roblox 是目前在全球范圍內備受歡迎的在線游戲平台，日活躍用戶超過 5000 萬，其中許多人的年齡在 13 歲或以下。值得一提的是，Roblox 還被認為是「元宇宙」（metaverse）的關鍵參與者。

Roblox 隨後發布了非常詳細的故障報告。在報告中，Roblox 的技術人員解釋到，Roblox 程序運行在他們自己的數據中心中。為了管理自己眾多的伺服器，Roblox 使用了開源 Consul 進行服務發現、健康檢查。Roblox 表示宕機主要是因啟用了 Consul 里的流式傳輸功能代替長輪詢機制，但流式傳輸功能存在 bug，最終導致性能下降而引起系統崩潰。宕機 54 個小時後才排查出故障原因，通過禁止流式傳輸功能，逐漸恢復了系統的服務能力。

在這樣的服務中斷之後，很多人很自然地詢問 Roblox 是否會考慮遷移到公共雲，讓第三方管理 Roblox 的基礎計算、存儲和網路服務。

Roblox 技術人員表示，與使用公有雲相比，自建數據中心能夠顯著控製成本。此外，擁有自己的硬體並構建自己的邊緣基礎設施能使 Roblox 最大限度地減少性能變化並管理全球玩家的延時。但也並不拘泥於任何特定的方法：「我們將公共雲用於對我們的玩家和開發人員最有意義的用例，例如突發容量、大部分 DevOps 工作流程以及大部分內部分析。但對於對性能和延遲至關重要的工作負載，我們選擇在本地構建和管理自己的基礎架構。這樣才能使我們能夠建立一個更好的平台。」

Salesforce 是目前最受歡迎的雲軟體應用程序之一。據報道該軟體應用程序已被全球大約 150,000 個組織中的數百萬名員工使用。Salesforce 提供的服務涉及客戶關系管理的各個方面，從普通的聯系人管理、產品目錄到訂單管理、機會管理、銷售管理等。用戶無需花費大量資金和人力用於記錄的維護、儲存和管理，所有的記錄和數據都儲存在 Salesforce.com 上面。

5 月 11 日，Salesforce 的服務開始不可用，宕機持續了 5 個小時。事後，Salesforce 公司組織了一次客戶簡報會，完整披露了事件情況與相關工程師的操作流程。雖然 Salesforce 向來以高度自動化的內部業務流程為傲，但其中不少環節仍然只能手動操作完成——DNS 正是其中之一。工程師使用的配置腳本執行一項配置變更，變更後需要重啟伺服器生效，不幸的是，腳本更新發生超時失敗。隨後更新又在 Salesforce 各數據中心內不斷部署，超時點也被不斷引爆...... 對這位決心繞開既有管理政策、意外肇事的工程師本人，Salesforce 表示「我們已經對這位員工做出了適當處理。」

3 月份，歐洲雲計算巨頭 OVH 位於法國斯特拉斯堡的機房近日發生嚴重火災，該區域總共有 4 個數據中心 (Strasbourg Data Center)，發生起火的 SBG2 數據中心被完全燒毀，另有一個數據中心 SBG1 的建築物部分受損。當地報紙稱 115 位消防員投入 6 個小時才將其撲滅。經過長達 6 個小時的持續燃燒，SBG2 內的數據應該會損失慘重。

這場大火對歐洲范圍內的眾多網站造成嚴重影響。據悉，總共有跨 464000 個域的多達 360 萬個網站下線。

受到此次大火影響的客戶包括歐洲航天局的數據與信息訪問服務 ONDA 項目，此項目負責為用戶託管地理空間數據並在雲端構建應用程序。Rust 旗下的游戲工作室 Facepunch Studios 證實，有 25 台伺服器被燒毀，他們的數據已在這場大火中全部丟失。即使數據中心重新上線後，也無法恢復任何數據。其他客戶還包括法國政府，其 data.gouv.Fr 網站也被迫下線。另外還有加密貨幣交易所 Deribit，以及負責跟蹤 DDoS 僵屍網路與其他網路濫用問題的信息安全威脅情報廠商 Bad Packets......

其中還有些人很不走運：「不！！！我靠！！！我的伺服器在機架 70C09 上，我就是個普通客戶，我沒有任何災難恢復計劃……」

6 月 8 日，當全球各地數以億計的互聯網用戶登陸自己平日經常登陸的網站時，發現頁面無法打開，並出現了「503 Errors」的錯誤提示，包括亞馬遜、Twitter、Reddit、Twitch、HBO Max、Hulu、PayPal、Pinterest 以及包括紐約時報、CNN 等在內的各種類型的網站均悉數中招。

大約持續了一個小時之後，人們才發現這場大規模故障是由 CDN 服務公司 Fastly 引起的。Fastly 通過其官方推特和博客稱，「我們發現一個服務配置的更改引發了全球服務的短暫中斷，目前已將這一配置關閉，我們全球服務網路已恢復正常。」

於 2011 年成立的 Fastly 是全球為數不多的大型 CDN 供應商之一，可加快用戶瀏覽速度和體驗。有意思的是，出問題之後 Fastly 的股價在當天出現大漲，因為通過這起事件，投資者意識到，這家總部位於舊金山，員工數不到 1000 人的小公司，對互聯網世界有著舉足輕重的影響力。

11 月 16 日，據國外媒體報道，全球最大的雲服務提供商之一谷歌雲（Google Cloud）出現了宕機，導致許多依賴於谷歌雲的大型公司網站中斷服務。

中斷持續約 2 個小時，其中包括家得寶、Spotify 等公司都接到用戶關於服務中斷的反饋，另外 Etsy 和 Snap 的服務也發生網路故障。此外本次宕機對谷歌自家服務影響頗深，YouTube、Gmail、Google Search 均停止了工作。

據悉此事件是谷歌雲用戶錯誤配置外部代理負載平衡 (GCLB) 所導致，算是一個漏洞，在 6 個月前被引入，極少數情況下，該漏洞允許損壞的配置文件被推送到 GCLB。11 月 12 日，一位 Google 工程師就發現此漏洞。谷歌原計劃於 11 月 15 日推出補丁，但是不巧的是還沒修復完，服務中斷就發生了。

在 2021 年的最後一個月，AWS 發生了 3 次宕機。第一次宕機發生美國東部時間 7 日，從上午 10 點 45 分持續到下午 2 點 22 分，包括迪斯尼、奈飛、Robinhood、Roku 等大量熱門網站和應用都發生了網路中斷。同時，亞馬遜的 Alexa AI 助理、Kindle 電子書、亞馬遜音樂、Ring 安全攝像頭等業務也受到影響。

12 月 10 日，AWS 公布了本次宕機的原因：某內部客戶端的意外行為導致連接活動激增，使內部網路和主 AWS 網路之間的聯網設備不堪重負，從而導致這些網路之間的通信延遲。這些延遲增加了在網路之間通信的服務延遲和錯誤，從而導致更多的連接嘗試和重試，最終引發持續的堵塞和性能問題。

12 月第二次宕機發生在 16 日上午 7 點 43 分左右，包括 Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online 和 Hulu 等在線服務均受到影響。AWS 隨後公布了故障原因：由於主網路中某自動化軟體原因，錯誤得將一些流量轉移到主幹網，結果影響了一些互聯網應用的連接。

12 月第三次宕機發生在 23 日美國東部時間 7 點 30 分左右，包括 Slack、Epic Games、加密貨幣交易所 Coinbase Global、游戲公司 Fortnite 、約會應用程序 Grindr 和交付公司 Instacart。對於此次中斷，AWS 初步調查稱是數據中心供電的問題。

最後，希望 2022 年大家都不會經歷宕機～