《墨菲定律》（Murphy's Law）：Anything that can go wrong will go wrong. ：“凡事只要有可能出错，那就一定会出错。” 剧名: 墨菲的鬼魂重现 副标题: 金蝶ERP 资安大漏洞 (非授权补丁自动下载安装) 环境: K3 WISE v14.3 案发地点: 山东某一知名制造业公司 案发时间: 2018/01/12 01:01~04 罪魁祸首: 1.   PT115175 补丁 2.   PT115506 补丁 真正幕后的藏镜人…… 金蝶ERP公司!!!   故事开始……『』     2018/01/12清晨八点未到，路上还残留着寒夜的低温效应。工厂里的机器陆续热机备战中，等候不久后到来的战斗人员，为即将大量生产的工作作序幕。       不久，丝丝的哀鸣声…不，是求救声，陆续地传到 ERP小组的热线中。「怎么ERP一启用就开始自动下载补丁，等了一阵子后就开始自动安装……最后还是没办法启用ERP……我的工作没法儿开始呀……」这是一间非常强调数字化管理的公司，大部分的作业都在ERP上，仅有少数例外作业被允许手工单据处理。ERP小组的热线不断的有这样的求救声，同样的声音在他们的耳边绵绵不绝，小组的成员还来不及喝上一口热茶。现在，他们也发现自己的座机也上不了ERP，整个主机瘫痪了！     「怎么会这样? 我们去年底上的HR报表补丁风暴最近才又清理干净，大总管已下令不让我们随意在ERP服务器安装任何补丁以维持系统的稳定性！赶快查察是谁动了系统……」ERP小组的成员之一 小张嘴边嘀咕着。经过一番急救般抢救行动，动员了外部约聘的ERP顾问团与金蝶联合技术团队，在第一阶段找到了真正元凶，问题尚未解决就已耗掉了整个上午，此时，ERP小组的成员上演着『手口并用』的剧情--「嘴上含着午餐，手握键盘与鼠标」,整个公司又回到久未逢面的人工操作方式，灾情涵盖全厂区使用ERP作业人员约40多人。       元凶来自于两个不速之客: PT115175 补丁 & PT115506 补丁。它们在2018/01/12凌晨一点左右从Internet的天际像黑客般不请自来/非法入侵，下凡到我们ERP服务器上来。据金蝶内部的技术人员承认，它们是来自金蝶实验室的宠物，并未允许直接下载至客户服务器安装，但是他们前一天(2018/01/11)下午在内部测试环境就已发现了这个问题了！而金蝶的官方说法都是同一套: 『我们出品的软件都是经过严谨的测试……』！天哪，我们是这种事件的第一个受害者？还有遭逢此事件受害的兄弟姊妹吗？在现今信息安全要求非常严谨之下，欧盟的GDPR要求也即将在2018年5月25日全面实施的情况下，国内数一数二的ERP大厂竟然会允许它发生，并对客户造成严重的作业损失而未给予正式的道歉与合理的赔偿？！这样看来，国内软件管理的水平要与国际接轨还有一大段距离。          故事尚未结束……        几番抢救后，部分模块功能陆续恢复，但没经完整验证我们也不敢说是否已全面恢复正常，因为受灾户都在赶着灾后数据复原与验证，ERP小组不敢也无暇随意停机作完整验证，目前粗估对全公司ERP作业的影响达2~3个工作日(含夜班)，额外的加班费就不用说了…        此外，有一个观察可以看出一家软件公司的实力。在金蝶公司多个的技术人员透过远程联机抢救过程中，他们居然都没留下任何纪录！整个过程我是看得心惊胆跳，因为实在变动太多，但又怕影响他们的处理作业，只能作壁上观；事后，我们向金蝶客服询问整个处理纪录时，居然无可查阅！所以到现在为止，我们都不知道当系统重新安装时该如何操作才是正确的！可怜天涯沦落人，又被当作白老鼠！       最后，我们把墨菲的鬼魂请出来。原本在升级K3 WISE v14.3时，我们就发现金蝶公司设计软件使用权控管时要求客户的ERP主机一定要连外网，这造成资安非常严重的缺口，如今此缺口没被别人利用，反倒是金蝶自家人搞出个严重资安事件，加上其补丁安装须在ERP主机连外网的情况下才有机会成功，我们已有多次热血尝试下阵亡数番的经历，现已不敢领教其软件整合测试的功力，再當一次白老鼠！   我们大总管又下了一道教召: 「『一动不如一静』，非必要的补钉不准上！」哎呀，又有作业不顺畅，金蝶的补钉又来了！