從安全漏洞到軟件工程失敗，這些備受矚目的IT災難在今年對現(xiàn)實世界造成了嚴重破壞。讓它們作為警示故事。

對于幾乎任何規(guī)模的公司來說，IT都是業(yè)務運營的代名詞。因此，當技術(shù)出現(xiàn)故障時，公司可能會隨之倒閉。

IT故障，無論是復雜的系統(tǒng)還是項目，都越來越多地登上商業(yè)新聞版塊，其影響可能變得更加有害——而且令人尷尬。

我們收集了2021年的八場最大的技術(shù)危機，以突出各種近乎災難性的IT問題，這些問題不僅會出現(xiàn)，而且會對您的業(yè)務產(chǎn)生巨大影響。除了幸災樂禍之外，我們希望這些IT災難故事對您有所啟發(fā)，即使您的組織遠不及這些故事中的某些主角那么大或風險不高。

1. 為什么應該設計更好的用戶界面

許多公司傾向于對他們的IT工具采取“如果它沒有壞，就不要修復它”的態(tài)度，如果你曾經(jīng)參與過拙劣的升級或部署，你就會知道為什么。但這可能會導致一些真正過時的系統(tǒng)在生產(chǎn)使用中使用可追溯到軟件行業(yè)早期的UI——這反過來可能意味著可用性問題與現(xiàn)實世界的后果。

花旗銀行的一個后端系統(tǒng)就是這種趨勢的一個很好的例子，也是造成5億美元業(yè)務失誤的主要原因之一。故事是這樣的：花旗銀行試圖代表其客戶之一露華濃向露華濃的幾個債權(quán)人支付780萬美元的利息。在Flexcube中這樣做是一個特別笨重的過程將大部分付款發(fā)送到花旗銀行內(nèi)部賬戶，而只有利息部分支付給債權(quán)人。盡管三個不同的人簽署了Revlon的這筆交易，但它在沒有檢查所有適當?shù)目虻那闆r下完成了，并且發(fā)出了9億美元，其中大部分是直到2023年才歸還債權(quán)人的款項。

您可能會發(fā)現(xiàn)這種錯誤并非聞所未聞——而且受益方通常會將錯誤發(fā)送的錢退還給犯錯的公司，這會讓您感到驚訝。但這一次情況有所不同：發(fā)出的一半以上的錢都流向了各種對沖基金，仍然對貸款條款先前重新談判以對露華濃有利。他們說，他們認為這筆錢是提前償還欠下的債務，今年法官裁定他們不必歸還。

這里的重要教訓是至少使您的UI現(xiàn)代化，以確保員工能夠以流線型、連貫的方式履行他們的職責——如果人們對你不夠生氣而利用它，犯錯的痛苦就會減少。

2. 法國銀行客戶看到彼此的賬戶

法國銀行LCL的客戶于2月23日登錄了他們的銀行應用程序，卻發(fā)現(xiàn)他們正在查看別人的信息。這個消息很快在Twitter上傳播開來，許多人猜測這可能是網(wǎng)絡攻擊的結(jié)果。但據(jù)銀行本身稱，這實際上是一天內(nèi)糾正的軟件錯誤的結(jié)果。

當然，這類開發(fā)失誤是發(fā)生在公司內(nèi)部失敗的征兆，尤其不應該發(fā)生在銀行業(yè)。后果說明了此類錯誤的典型表現(xiàn)，該公司有責任將事情最小化：LCL表示沒有透露任何個人信息，客戶只能看到其他客戶的賬戶而不能轉(zhuǎn)賬，也許只有一個數(shù)百名客戶受到影響。其他人指出，交易信息可以用來推測客戶身份，并且當漏洞在實時代碼上運行時，潛在的數(shù)萬用戶正在登錄。最后，LCL不得不爭先恐后地避免受到歐洲隱私監(jiān)管機構(gòu)的巨額罰款。

3. 當軟件保持牢房門鎖定時

2019年，亞利桑那州立法機關(guān)通過了一項法律，允許某些被判犯有非暴力罪行的囚犯在州監(jiān)獄中完成計劃，以加快他們的釋放。但2月份的告密者透露，一年多后，跟蹤囚犯釋放資格的軟件仍未更新以適應新法律。雖然國家堅持認為符合條件的囚犯可以并且確實可以手動重新計算他們的刑期，但事實是許多人可能不知道他們有資格獲釋，或者沒有外界的支持者來推動他們的案件，因此他們在監(jiān)獄中苦苦掙扎當法律規(guī)定他們有權(quán)自由時。

這里有幾個IT課程。一個是在任何系統(tǒng)中構(gòu)建靈活性和可擴展性的重要性。另一個原因是，軟件不僅僅是軟件：它對人類生活有著真實而深遠的影響。最后，還有一個問題是如何以代碼的形式實施法律——以及執(zhí)法算法是否應該在立法過程中開發(fā)，而不是在法律已經(jīng)寫成之后再寫出來。

4. 緬因州古老的人力資源系統(tǒng)

正如《波特蘭新聞先驅(qū)報》所描述的那樣，緬因州的人力資源和工資單由“一個40歲的系統(tǒng)運行，該系統(tǒng)用過時的語言編程，只有一名州雇員知道如何使用。”該系統(tǒng)已經(jīng)比2016年失敗的更換它的嘗試更持久。另一項原定于2020年結(jié)束的嘗試在去年3月爆發(fā)，雙方爭吵不休，因為公司聘請為緬因州推出新的基于云的系統(tǒng)的Workday退出了該項目。

ERP系統(tǒng)和類似平臺的推出是出了名的容易發(fā)生災難，緬因州的工資需求非常復雜(例如，如果州警察攜帶武器、使用K9工作或穿著潛水裝備，他們的每小時工資就會不同)。爭議的核心是一個故事，任何參與過這樣的大項目的人都應該耳熟能詳：緬因州說系統(tǒng)上線時有50%的錯誤率，Workday說緬因州導入系統(tǒng)的數(shù)據(jù)是無可救藥地充滿了錯誤。更根本的是，緬因州似乎正在雇用不具備所需技能的員工來從事該項目，而該州不愿意支付足夠的工資來尋找能夠達到要求的工人。加上一些裙帶關(guān)系和性騷擾的指控，您就會遇到真正的IT管理混亂。緬因州仍在使用其已有40年歷史的人力資源系統(tǒng)。

5. 亞馬遜的休假問題

如果您從前兩個項目中得出的結(jié)論是政府沒有能力進行稱職的項目管理，那么我們很遺憾地通知您，今年在一家私營企業(yè)中爆發(fā)了一場同樣的危機——不僅是任何私營企業(yè)，還有亞馬遜，IT和網(wǎng)絡使之成為可能的高效率新經(jīng)濟的原型。

《紐約時報》的一項調(diào)查顯示，亞馬遜為其員工提供各種休假的內(nèi)部流程極其混亂。這導致了一系列影響白領和藍領工人的恐怖故事，例如員工因在批準休假期間不上班而被解雇，休產(chǎn)假的新媽媽看到他們的薪水神秘減少，以及一名受傷的傷殘工人被迫賣掉他的結(jié)婚戒指換取現(xiàn)金，因為他的支票不再出現(xiàn)。

事實證明，亞馬遜使用來自不同供應商的多種軟件產(chǎn)品管理其休假系統(tǒng)，這是其最初快速增長的遺產(chǎn)，所以也許這里的教訓是，您在公司歷史早期做出的選擇可能會在數(shù)年或數(shù)十年后產(chǎn)生影響。就像亞利桑那州的監(jiān)獄系統(tǒng)一樣，亞馬遜試圖通過人工來彌補IT功能障礙：67名全職員工致力于輸入員工休假數(shù)據(jù)，這項工作壓力很大，許多人最終需要自己請假。

6. 吃自己的狗糧

10月4日，世界各地的人們都無法訪問Facebook、Instagram或WhatsApp，因為該公司現(xiàn)在在Meta上運行的所有服務都與互聯(lián)網(wǎng)斷開了連接。我們不會深入了解危機的實際原因，其中涉及邊界網(wǎng)關(guān)協(xié)議中的錯誤，該錯誤基本上將Facebook服務與互聯(lián)網(wǎng)的DNS系統(tǒng)的其余部分切斷了聯(lián)系。相反，我們希望關(guān)注可能與任何IT商店相關(guān)的一個細節(jié)，即使是那些不屬于世界上最大的科技公司之一的那些。

在停電初期，《紐約時報》科技記者SheeraFrenkel報道稱，F(xiàn)acebook員工無法進入公司總部，因為他們的身份證不再能開門。這反過來又阻止了技術(shù)人員對解決整體問題所需的服務器進行物理訪問。不可思議的是，F(xiàn)acebook的電子門鎖是由……Facebook驅(qū)動的。Facebook似乎相當癡迷于在Facebook自己的基礎設施上運行其所有內(nèi)部系統(tǒng)，這意味著其內(nèi)部通信系統(tǒng)也出現(xiàn)故障，無法應對危機。這樣做的公司的行業(yè)術(shù)語是“吃自己的狗糧”，這通常被視為對自己產(chǎn)品的信任投票，但Facebook的災難表明您需要方便的備用食品供應。

7. 迅速取締潛伏的錯誤

6月8日，數(shù)百萬試圖訪問從Reddit到重要的英國政府部門的網(wǎng)站的互聯(lián)網(wǎng)用戶發(fā)現(xiàn)自己遇到了503錯誤代碼，這表明托管該網(wǎng)站的服務器無法處理請求。(Twitter仍在運行，但不幸的是，它無法再顯示表情符號。)這么多不同的網(wǎng)站怎么會同時下線?事實證明，答案與內(nèi)容交付網(wǎng)絡的興起有關(guān)，這些網(wǎng)絡在互聯(lián)網(wǎng)上的戰(zhàn)略點為其客戶部署代理服務器，以確保超快的加載時間。如今，幾乎每個大型內(nèi)容站點都使用CDN，而這個領域的參與者并不多，因此當一個站點出現(xiàn)故障時，可能會導致大量互聯(lián)網(wǎng)隨之而來。

在這種情況下，單點故障是Fastly，這是一家CDN業(yè)務蓬勃發(fā)展的邊緣計算提供商。5月12日快速推出了軟件更新，其中包含一個錯誤，該錯誤可能由特定客戶配置在合適的條件下觸發(fā)。6月8日，一位客戶在不知不覺中更新了他們的配置，并在軟件開發(fā)和行業(yè)整合的交匯處引發(fā)了一場危機。

8. 數(shù)據(jù)泄露

10月，圣路易斯郵報的一名記者與安全專家沙吉汗合作，發(fā)現(xiàn)一個允許公眾搜索教師證書和憑據(jù)的網(wǎng)站也無意中泄露了這些教師的社會安全號碼。雖然這些數(shù)字實際上并未顯示在搜索結(jié)果頁面本身上，但它們在頁面的HTML中以明文形式顯示，因此很容易找到。Post-Dispatch將這個缺陷告知了州教育部門，讓他們有時間糾正它，如果事情一直如此，我們現(xiàn)在可能不會談論這個故事。

但在教育部發(fā)言人開始起草(從未發(fā)送)聲明感謝媒體提請他們注意此事兩天后，州長公開指責該報雇用“黑客”讓他和州政府難堪，并承諾發(fā)起一項刑事偵察。在加倍努力之后，他面臨著強烈反對和嘲笑，包括來自他自己政黨成員的反擊，現(xiàn)在肯定在談論這個故事。所以也許這里的教訓是，如何處理IT災難的后果幾乎與災難本身一樣重要。