阿里云全球故障凸显“云集中”风险;公安部督办非法机顶盒大案告破:涉案2亿元!
2023-11-13 17:55:30 Author: 黑白之道(查看原文) 阅读量:6 收藏

阿里云全球故障凸显“云集中”风险

阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务,也引发了对云服务集中化趋势的深刻反思。

2023年11月12日17:44(GMT+8)开始,阿里云基础设施发生严重故障,导致阿里巴巴大量产品无法连接,“阿里云盘崩了”“淘宝又崩了”“闲鱼崩了”“钉钉崩了” 等话题相继登上热搜,阿里系诸多产品受到影响。

故障期间阿里云控制台无法正常登录,API调用异常,导致阿里云全系列产品服务及全球区域(包括阿里云位于中国内地、港澳台、亚洲其他地区、欧洲、北美、中东、政务云以及金融云等)数据中心均受影响。

故障恢复期间,一些用户抱怨由于DNS服务也出现问题,导致无法做故障转移,“想跑都跑不了”。

根据阿里云发布的通知,故障持续了3个多小时后才基本完全恢复:

  • 17:50——阿里云确认故障原因与某个底层服务组件有关,工程师正在紧急处理中。

  • 18:54——经过工程师处理,杭州、北京等地域控制台及API服务已恢复,其他地域控制台服务逐步恢复中。

  • 19:20——工程师通过分批重启组件服务,绝大部分地域控制台及API服务已恢复。

  • 19:43——异常管控服务组件均已完成重启,除个别云产品(如消息队列MQ、消息服务MNS)仍需处理,其余云产品控制台及API服务已恢复。

  • 20:12——北京、杭州等地域消息队列MQ已完成重启,其余地域逐步恢复中。

  • 21:11——受影响云产品均已恢复,因故障影响部分云产品的数据(如监控、账单等)可能存在延迟推送情况,不影响业务运行。

阿里云此次全球性故障的严重程度、影响规模和范围在公有云历史上都极为罕见,严重打击了各行业用户对公有云可靠性和安全性的信心,进一步凸显了Gartner三季度风险报告中强调的“云集中”风险。

“云集中”名列五大新兴风险榜单

根据Gartner最新公布的2023年三季度新兴风险报告,云集中风险连续第二年进入“五大新兴风险”综合榜单:

在美国和中国市场,云集中风险则更为突出(排名分别上升至第三):

Gartner法律风险与合规实践部门研究总监徐然表示:“云服务集中化风险正在成为大多数企业的共识。许多企业和机构现在面临这样的处境:一旦单个云服务商出现故障,将导致业务发生严重中断。”

“云集中”的三大风险

导致“云集中风险”的原因有很多,许多组织为了降低IT复杂性、成本和技能要求,选择将IT服务集中在少数几个战略云供应商手中;而加剧这一风险的是,少数几个云计算巨头凭借其技术能力优势、业务覆盖范围和合作伙伴生态系统,在全球和区域市场占据主导地位。

徐然表示:“对于那些选择将其IT服务托管在公共云中的组织来说,要避免云集中风险的同时又获得云服务的好处,很难兼顾。此外,国家和次国家层面的法规在处理集中风险、反竞争、数据主权和云服务隐私规则方面存在分歧,这进一步复杂化了情况。”

根据Gartner的说法,云集中目前主要有三大风险:

  • 超大的事件“爆炸半径”:越多的应用程序(和业务流程)依赖于特定的云提供商,云服务问题可能带来的影响范围就越广,这可能加剧业务连续性的担忧。

  • 高度的供应商依赖和锁定:对特定供应商的集中依赖可能会减少未来技术选择,并允许供应商对组织的技术未来施加重大影响。

  • 监管合规失败:组织可能无法满足不同监管机构对处理集中风险的要求,这些机构对集中风险的处理方法可能各不相同。

如何缓解云集中风险

徐然表示:“目前,如果公共云的优点对企业战略至关重要,企业迫切需要制订一个完备的连续性计划,以应对可能面临的任何重大云服务风险。”

知名密码学专家布鲁斯施奈尔认为,增加云服务商数量并不能从根本上降低“云风险”,他在IEEE Spectrum上撰文指出:

在全球科技巨头和云服务商争先恐后“大炼数据”的生成式人工智能时代,企业和个人对存放于云端数据的安全焦虑与日俱增,一个可行的策略是将身份、数据和行为解耦合。

“企业不应再对云服务商的数据安全能力和意愿抱有幻想,企业唯一的出路是将数据安全重新掌握在自己手中。”施奈尔说道。

公安部督办非法机顶盒大案告破:涉案2亿元!

“购买一个特制机顶盒,付费成为会员后,就能收看多套非法境外电视节目……”近日,四川达州市渠县公安成功侦破“5·13”公安部督办案件,抓获涉案人员45人,收缴违法机顶盒、高频头等卫星地面接收设施1万余件,查明违法机顶盒历史使用用户280万余户,该案涉案金额达2亿余元。

目前,已对其中19名犯罪嫌疑人采取刑事强制措施,案件正在进一步深挖中。

卫星机顶盒能收看境外频道?

警方:接收节目服务器遍布多省份

办案民警介绍,2020年年底,渠县公安在日常工作中发现,辖区内有人在非法收看境外电视节目。2021年1月,相继接到多起群众报警,称购买的卫星机顶盒能够收看多地境外频道。随后,渠县公安局成立专案组开展侦查。

经初步调查,这些非法境外节目,有的带着极端政治倾向、有的是淫秽色情内容,严重危害国家安全和社会治安。同时,专案组发现,接收并传播这些电视节目的服务器分布在全国多个省份,非法收看的人群也遍布全国各地。

专案组将初步调查情况上报给上级公安部门,由于案情重大、复杂,且影响面很大,当即被公安部列入部督案件,并发起全国集群战役。

在侦查过程中,专案组基本摸清了不法人员的运营模式、资金流向以及用户规模。

原来,一个普通机顶盒,由境外某卫星电视有限公司提供非法节目源进行有偿授权后,就能连接海外服务器,收看全球不同国家、地区的电视节目。而该机顶盒身价也因此从购买时的百余元,水涨船高至上千元,还可以通过收取年费的方式,每年产生千余元的持续收益。

查清“非法机顶盒供销链条”

抓获涉案45人,收缴违法设施上万件

专案组民警跨越5万余公里,调取上百万条数据,终于查清了从“节目源提供,非法机顶盒的生产、销售,到国内一级代理商,购买用户”的完整供销链条。

2017年以来,深圳某公司在总经理胡小强(化名)操纵下,打着生产正规卫星机顶盒的幌子,除生产正规机顶盒外,在额外获得由境外某卫星电视有限公司提供非法节目源进行有偿授权后,秘密在湖南、深圳的代工厂违规生产网络机顶盒,再将该系列网络机顶盒推广销售至全国,涉及21个省、直辖市,一级、二级代理商涉及广东、山东、江苏、河南等15个省份。

(机顶盒厂)

在上级公安机关统一领导和指挥下,2022年8月,渠县公安局先后组织100余名精干警力,分别前往深圳、肇庆、揭阳、郴州、成都等地开展集中收网行动,成功侦破“5·13”部督案件,彻底摧毁了一条从事生产、组装、分销卫星机顶盒和提供境外节目源的违法产业链,抓获涉案人员45人,收缴违法机顶盒、高频头等卫星地面接收设施1万余件。

(出警现场)

目前,已对其中19名犯罪嫌疑人采取刑事强制措施,案件正在进一步深挖中。

文章来源 :GoUpSec、公安部网安局

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650581932&idx=1&sn=a3f485683a5a03b624d0d35046e69c56&chksm=83bdce48b4ca475e7dfc731a882d438bae11b2acc4ae0a911c9d8fc065eef0a92984d9b94860&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh