《墨菲定律》(Murphy's Law):Anything that can go wrong will go wrong. :“凡事只要有可能出错,那就一定会出错。”
剧名: 墨菲的鬼魂重现
副标题: 金蝶ERP 资安大漏洞 (非授权补丁自动下载安装)
环境: K3 WISE v14.3
案发地点: 山东某一知名制造业公司
案发时间: 2018/01/12 01:01~04
罪魁祸首:
1. PT115175 补丁
2. PT115506 补丁
真正幕后的藏镜人…… 金蝶ERP公司!!!
故事开始……『』
2018/01/12清晨八点未到,路上还残留着寒夜的低温效应。工厂里的机器陆续热机备战中,等候不久后到来的战斗人员,为即将大量生产的工作作序幕。
不久,丝丝的哀鸣声…不,是求救声,陆续地传到 ERP小组的热线中。「怎么ERP一启用就开始自动下载补丁,等了一阵子后就开始自动安装……最后还是没办法启用ERP……我的工作没法儿开始呀……」这是一间非常强调数字化管理的公司,大部分的作业都在ERP上,仅有少数例外作业被允许手工单据处理。ERP小组的热线不断的有这样的求救声,同样的声音在他们的耳边绵绵不绝,小组的成员还来不及喝上一口热茶。现在,他们也发现自己的座机也上不了ERP,整个主机瘫痪了!
「怎么会这样? 我们去年底上的HR报表补丁风暴最近才又清理干净,大总管已下令不让我们随意在ERP服务器安装任何补丁以维持系统的稳定性!赶快查察是谁动了系统……」ERP小组的成员之一 小张嘴边嘀咕着。经过一番急救般抢救行动,动员了外部约聘的ERP顾问团与金蝶联合技术团队,在第一阶段找到了真正元凶,问题尚未解决就已耗掉了整个上午,此时,ERP小组的成员上演着『手口并用』的剧情--「嘴上含着午餐,手握键盘与鼠标」,整个公司又回到久未逢面的人工操作方式,灾情涵盖全厂区使用ERP作业人员约40多人。
元凶来自于两个不速之客: PT115175 补丁 & PT115506 补丁。它们在2018/01/12凌晨一点左右从Internet的天际像黑客般不请自来/非法入侵,下凡到我们ERP服务器上来。据金蝶内部的技术人员承认,它们是来自金蝶实验室的宠物,并未允许直接下载至客户服务器安装,但是他们前一天(2018/01/11)下午在内部测试环境就已发现了这个问题了!而金蝶的官方说法都是同一套: 『我们出品的软件都是经过严谨的测试……』!天哪,我们是这种事件的第一个受害者?还有遭逢此事件受害的兄弟姊妹吗?在现今信息安全要求非常严谨之下,欧盟的GDPR要求也即将在2018年5月25日全面实施的情况下,国内数一数二的ERP大厂竟然会允许它发生,并对客户造成严重的作业损失而未给予正式的道歉与合理的赔偿?!这样看来,国内软件管理的水平要与国际接轨还有一大段距离。
故事尚未结束……
几番抢救后,部分模块功能陆续恢复,但没经完整验证我们也不敢说是否已全面恢复正常,因为受灾户都在赶着灾后数据复原与验证,ERP小组不敢也无暇随意停机作完整验证,目前粗估对全公司ERP作业的影响达2~3个工作日(含夜班),额外的加班费就不用说了…
此外,有一个观察可以看出一家软件公司的实力。在金蝶公司多个的技术人员透过远程联机抢救过程中,他们居然都没留下任何纪录!整个过程我是看得心惊胆跳,因为实在变动太多,但又怕影响他们的处理作业,只能作壁上观;事后,我们向金蝶客服询问整个处理纪录时,居然无可查阅!所以到现在为止,我们都不知道当系统重新安装时该如何操作才是正确的!可怜天涯沦落人,又被当作白老鼠!
最后,我们把墨菲的鬼魂请出来。原本在升级K3 WISE v14.3时,我们就发现金蝶公司设计软件使用权控管时要求客户的ERP主机一定要连外网,这造成资安非常严重的缺口,如今此缺口没被别人利用,反倒是金蝶自家人搞出个严重资安事件,加上其补丁安装须在ERP主机连外网的情况下才有机会成功,我们已有多次热血尝试下阵亡数番的经历,现已不敢领教其软件整合测试的功力,再當一次白老鼠!
我们大总管又下了一道教召: 「『一动不如一静』,非必要的补钉不准上!」哎呀,又有作业不顺畅,金蝶的补钉又来了! | 
