[软件失效案例]
5.19暴风影音“断网门”事件
Strong
20130314
Statement: This assignment is all my own work. This work has not been submitted for assessment in any other context. I have not knowingly allow others to copy my work.
“5·19暴风影音断网门”
一、软件失效案例描述
2009年5月19日21时50分至24时,我国江苏、安徽、广西、海南、甘肃、浙江等多省份出现一场罕见的断网事故。造成国内近10万个网站无法访问,引起社会广泛关注。这是继2006年12月27日台湾地震导致海底光缆中断以来,中国历史上最严重的一次网络事故。
事件发生后,工信部分析原因,认定“断网门”事件起因于黑客对电信域名解析服务器的攻击,攻击造成的连锁反应酿成多省断网事件。数据表明,在导致网络瘫痪的巨大域名解析请求中,来自暴风影音的流量高达40%。对于拥有1.2亿众多用户,暴风影音显然对此事件负重要责任。
有消息指出,暴风公司的软件产品——暴风影音,追求更高的广告点击率,后台暗藏机关。不论是否开启暴风影音软件,只要在PC机开机状态,就会运行一个“”进程,即使你关闭暴风影音也不会停止,并且在启动项中看不到相关信息。装了暴风软件的用户一开机会自动链接至暴风网站,暴风影音会试图访问相关服务器。
在5月19日21时发生了“断网门”事件,由于暴风影音在线用户众多,其后台行为的请求因DNSPod服务器得不到回答而超时。此时,每个用户的暴风影音客户端,以每分钟100次的域名解析请求数量,发送到电信运营商的递归服务器上。虽然其递归域名服务器有一些分布式设计,但是多数省的递归域名服务器过载了,服务器CPU利用率接近100%,这些请求和等待超时的查询在递归域名服务器上堆积,绝大多数用户无法正常使用互联网应用(直接访问IP地址的应用除外),受影响的省份达到20多个,我国互联网接近崩溃。
事件之后,尽管暴风影音各版本不影响用户的正常使用,还是有不少网友质疑暴风软件内部过多的后门进程。暴风公司也决定对所有老版本暴风影音进行召回。这成为中国首例软件召回案,是一次典型的软件失效案例。
二、软件失效的后果、影响
软件失效的后果十分严重。电信运营企业的域名解析服务器发生拥塞,国内近10万个网站无法访问,大面积用户不能正常上网,我国互联网接近崩溃。人们的正常生活和工作都受到了严重影响。由于网络瘫痪耽误的事情不胜枚举,用户蒙受的损失是无法用金钱衡量的。
暴风公司作为软件开发者,显然也遭受了巨大的损失。据报道,暴风内部人士为记者算了一笔账:“召回不仅包括租用服务器、带宽等硬成本,由于关闭下载,导致每天损失80万-90万新增用户,这个成本不是能用具体金钱来衡量的。”该人士特别强调,“在大约30天的时间内,暴风将停止新增广告的投放,这个损失绝不小于对于召回的硬成本”。另外,此次事件导致的信任危机也是暴风影音所要面对的。
三、如何杜绝软件失效的再次发生
3.1暴风公司的应对方法
此次事件中,暴风公司反应迅速,态度坦诚,勇于承担社会责任。面对来自各方的议论与指责,暴风公司没有躲避和推卸,在事发第二天向用户表达歉意。暴风进行了反思,承认其在提供软件产品和服务上存在不足,在特定情况下成为网络瘫痪原因之一,需要及时完善。
暴风公司为杜绝类似软件失效事件再次发生,做出了如下举措。
1.2009年6月1日,暴风公司召开记者发布会,公司CEO冯鑫详细解释了断网事件的原因,宣布自2009年6月1日起,暴风公司对旧版的暴风影音播放软件进行召回,在其(www.baofeng)停止所有此前版本的暴风影音软件下载,并提供全面的召回咨询。声明其自身也是这次事件的受害者,停止旧版下载的理由是“为了肩负起更大的社会责任”。
2.暴风公司发出公告,自2009年6月19日起,网民可以开始删除暴风影音软件,更换为暴风公司为所有用户提供的暴风影音“特别版”。对于“特别版”,暴风公司邀请了瑞星和金山杀毒软件公司对其检测。新版本在网络特性方面作出了重大改进,去除备受外界质疑的“后门程序”。具体作出了三个改进:
第一是去除升级互联网程序的开机启动,改为随暴风影音的关闭而关闭,预计该举措将降低请求数量到原来的60%;第二是升级程序可视化运营,改为用户可自己选择,预计该举措将降低请求数量到原来的40%;第三是大幅优化网络异常请求数量,预计该举措将降低请求数量到原来的20%。通过以上三个举措,预计在正常情况下,请求数量将降低到原来的10%-15%。在异常情况下(DNS服务无法解析),联网请求数量将降低到此前版本的6%,大大减少了网络的“负担”。
3.自2009年6月1日至7月1日,暴风公司将开通24小时召回热线4008108689,通过这一热线,用户可以咨询并免费申领新版播放软件光盘。
4.优化DNS域名解析服务器的部署,转移DNS域名解析地址,于5月22日完成备份服务器的上线,由此杜绝问题的再次发生。
暴风公司在公关处理方面有很多值得学习的地方,例如树立了富有社会责任的正面形象,最大程度降低了此事件可能造成的用户损失率,甚至获得新增用户;为DNSpod的投资;阻止媒体负面信息的报道,大大减弱了公众对其软件漏洞的关注度,进而减少对暴风公司是否需要赔偿的讨论;等等,公关问题这里不做详细分析。
3.2软件失效事件的评价
在“5.19断网门”事件中,如果不是黑客的攻击就不会造成DNSPod瘫痪,如果不是DNSPod瘫痪就不会引起暴风影音疯狂的查询,如果暴风影音不进行疯狂的查询,故障就不会扩大,如果能有软件规范,暴风也就没有理由藏有后门……这些因素中某一项的改变,问题可能都不会发生,事件的每一个环节都值得我们深思。
该事件给我们三方面的警醒:一个攻击、一个软件能导致20多个省份受到影响,我国互联网接近崩溃,可见软件的重要性,在软件技术快速发展的时代,要不断完善软件规范,软件开发者加强行业道德和软件规范的认识;在用户越来越多的今天,终端安全反过来可以影响主干网的安全,这提醒用户注重终端安全;一些省市受到的波及很严重,源于DNS服务器的部署机制不完善,提醒运营商在网络设计上多下功夫。
另外,技术的稳定性和风险的防范能力,是一款软件成功的必要条件。好用与信用同样是一款软件的资本。暴风影音虽然是免费的运作模式,但只有提前消除各种隐患,取得用户的信任,才能被用户持久地使用,也才能获得更多广告商的青睐。虽然暴风影音拥有庞大的用户,但若是失去了信用、失去了人心,则难以再聚拢起来。毕竟在当下播放影音软件强者林
立的市场环境中,没有哪一款软件是不可替代的。事件中也指责了暴风影音根本不应该有广告弹窗等问题。收益无疑是每一个企业生存的根基,对于一个企业的是与非更应该用商业伦理来评判。盈利有很多渠道,关键是企业应把用户的利益放在首位,软件保障是前提。和用户有效沟通,采用有效的测试方法,弥补漏洞,在质量保障上下足功夫,才能避免软件失效事件的发生,这才是谋求可持续盈利和发展的最佳途径。
参考文献
[1] 罗添.暴风影音“召回”全部软件 计划投资DNSpod[N].北京商报,2009,06(02):01.
[2] 王左利.揭秘5·19断网风暴 剖析断网事件[EB/OL].中国教育和科研计算机网,2009-08-21.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论