一个软件错误导致 763 人因承担责任而被起诉。 20年后,这家公司烧了2.8亿元却遭遇“上云难”
一个软件错误导致 763 人因承担责任而被起诉。 20年后,这家公司烧了2.8亿元却遭遇“上云难”
“一大笔钱”消失,736名邮政局长被起诉,提起诉讼超过900人,现在只有30人同意全额和解……谁能想到,这场混乱的根源是一个bug引起的通过一个软件。
这两天,一桩与“邮局”相关的丑闻登上了英国多家科技网站的头版。
事件始于一位名叫贝茨先生的编剧花了三年时间制作一部四集的戏剧《贝茨先生大战邮局》。 该短剧根据真实事件改编,讲述了英国邮政公司20年来犯下的错误。 一个指控邮政局长盗窃、欺诈和虚假会计的故事。
让编剧本人没想到的是,该片在今年1月份正式上映后不久,就引起了巨大的反响。 超过100万人甚至签署了请愿书,要求剥夺现实世界中邮局公司前局长保拉的CBE勋章(授予在各个领域做出杰出创新贡献的人)。
尽管自节目播出以来已有50名新的潜在受害者联系了律师,其中五人希望对自己的定罪提出上诉,但结果与在短剧中被错误指控的邮局支行负责人的平反有些不同。 但如今,经过近20年的调查,这起案件仍然没有结束。
01 因软件问题引发的冤案
事情要追溯到1994年,当互联网浪潮兴起时,英国邮政公司希望用磁卡系统取代原来的纸质系统,以便更好地管理其多个分支机构。 因为当时邮局公司的很多分支机构都是由特许经营伙伴经营的,并不是由邮局公司派出的员工直接管理的。 现在看来,有点像契约关系。
当时,一家名为ICL的软件公司中标。 其母公司是(ICL),1998年被日本IT巨头富士通收购。
该软件公司最初开发了刷卡系统V1,旨在将邮局分支机构的养老金和福利与社会保障部的养老金和福利整合起来。 该制度于 1996 年启动,最终于 1999 年 5 月被废除,并被社会保障部否决。 该系统花费纳税人约 7 亿英镑。
然而,这次失败后,政府继续进行采购,改变了有关邮局公司的计划。 政府开始使用该系统作为向其所有分支机构提供电子会计、交易和库存盘点的手段。
不过,当时他们仍然对该系统的有效性心存疑虑。 据外媒报道,董事会在当年9月的会议纪要中写道,“对软件的可靠性仍然存在严重怀疑”,但似乎被忽视了。
从1999年开始,邮局公司就使用了富士通开发的V2系统,邮局支局负责人都接受了V2培训。
回顾1999年,它是欧洲最大的非军事IT项目,因此也备受关注。
令人意想不到的是,该系统使用后不久,一些邮局网点就出现账务错误,导致出现错欠、多缴、资金缺失等一系列财务问题。 有时资金缺口甚至达到数万英镑。
在那个互联网系统最初普及的时代,很多人都没有遇到过这样的事情,邮局支局的负责人也无法解释这种情况。
因此,邮局公司认为这些分支机构的负责人“腐败”。 根据双方当时签订的合同,这些分支机构的负责人除非能够自证清白,否则将直接承担经济损失。
迫不得已,有的负责人自掏腰包补账,有的则以房屋抵押来弥补。
根据提供的信息,1999年至2015年期间,这家拥有私人调查和起诉权、无需警方参与的邮局公司起诉了至少700名副邮政局长,罪名包括盗窃、虚假会计和其他犯罪。
最终,随着事件的曝光,数百名副邮政局长被判入狱,其他人则被排斥、无家可归,有些人甚至在定罪被推翻之前就去世了。
这么多年了,很多人都没有发现问题。 据外媒后来报道,早在2000年,就有人告诉邮局的一位高级经理,计算机技术人员拥有系统的操作权,甚至可以更改邮局负责人的数据。 。
随后,安永会计师事务所向邮政公司发送的审计报告称,该公司“再次发现系统存在漏洞”,某些IT员工“未经授权访问了分行负责人的账户”。 “限制访问”权限可能会导致未经授权或不正确的交易被处理。
然而,这些类似的反馈并没有得到重视,甚至遭到“打压”。
02 外媒披露真相逐渐浮出水面
后来,更多的员工和管理人员卷入了与邮局公司持续不断的法律纠纷,有些人开始寻求媒体的帮助和曝光。 他们都说确实有问题。
随着媒体的传播,越来越多的分局领导发现自己绝非例外,于是联合组建副邮政局长正义联盟(JFSA),发起反击。
国会议员詹姆斯也开始介入调查。 面对外部压力,邮局公司被迫认真对待这些问题。 2012年,应政界人士的要求,邮局公司启动了外部审查和调解计划,以调查分行领导所指控的问题。
作为这项工作的一部分,邮局公司指定并支付了法务会计师事务所 Sight 的费用来调查此案。
没想到,视线很快就发现,邮局分局领导并不是小偷和诈骗犯,而是与计算机系统作斗争的勤劳的人们,以及一个关心计算机系统声誉而忽视他们的组织。 。
2013 年,Sight 发布了一份中期报告,揭露了该系统的严重问题。
2015年3月,在完整调查报告发布前夕,Sight的工作停止,调解计划结束。 当时有外媒称,很明显调查机构正在接近真相,最终报告发现邮政公司起诉分公司工作人员的行为可能确实存在误判。
由于调解计划失败,JFSA 宣布准备提起集体诉讼 (GLO),数百名受害者将通过该诉讼起诉邮局公司,要求其因该组织仍在使用的容易出错的系统而遭受损失。 系统。
邮局此前否认系统存在问题,称“公司过去三年进行了详尽的调查,没有发现任何证据表明系统存在系统性问题”。
2017年1月,高等法院同意审理此案,GLO获得批准。
2019年12月,经过两次审理——第一次审查邮局与支行负责人之间的合同,第二次重点关注系统——邮局做出了让步,并与支行负责人达成了和解。
当时,该案的555名索赔人获得了5800万英镑的赔偿,但扣除费用后,他们只剩下1100万英镑。 但这场诉讼赢了,证明他们对这个系统的看法是正确的——它包含可能导致会计缺陷的错误、错误和缺陷。
2020 年 12 月,南华克皇家法院撤销了对前六名分行负责人的基于证据的定罪。
次年4月,上诉法院推翻了另外39名工作人员的错误定罪。
法官不仅裁定这些起诉是错误的,而且是对正义的侮辱。 大约 93 项相关定罪现已被推翻,预计还会有更多定罪被推翻。
当时,时任英国首相鲍里斯也对此表达了自己的看法,称法院的初步定罪是“令人震惊的不公正”。
随即,政府也宣布将对此案进行公开调查。 2023 年 9 月 18 日,政府宣布,任何因证据被错误定罪且定罪被推翻的人都可以选择免费支付 60 万英镑的预付款来解决索赔。
如今,据外媒最新报道,当地警方首次证实,这家邮局公司因丑闻期间实施的“潜在欺诈行为”正在接受刑事调查。
事实上,在 93 项被推翻的定罪中,只有 30 项同意“全面、最终和解”。 据邮局公司称,迄今为止,已经支付了超过 3240 万英镑的赔偿金。
03 系统背后可能出现的故障
随后,一些技术人员以严谨的态度,结合相关法律调查文件,讨论了相关系统可能出现的技术故障。
伦敦大学学院Gaze的信息安全研究小组在审查了法院判决文件后发现,考虑到所执行的大量交易(每天数百万笔)、不可避免的硬件和通信故障以及系统之间复杂的交互,发现错误很常见,可能会导致系统缺陷,例如:
事务处理的原子性失败导致重复传输。 根据法院此前的判决,一位绅士发现,2010年3月2日,一名经理试图将4000英镑从一个单独的存储单元转移到一个共享的主存储单元,但系统崩溃了。 经理随后收到 2 张 4,000 英镑的收据。 两张收据的号码相同。 当经理进行现金申报时,虽然主要股票单位(转入4,000英镑)“没有问题”,但提取现金的单位却“短缺4,000英镑”。
一致性失败会导致系统之间失去同步。 在事务处理过程中需要保持不变量的一致性。 其中一个常数是(维护邮局柜台)与会计系统(跟踪资金)同步,但在判决中存在柜台系统与后端会计系统不同步的例子。
隔离失败会导致报告中丢失事务。 隔离性要求并发发生的事务不应相互干扰,但生成报告的进程与发生的另一个事务之间的隔离会导致决策失败。
持久性失败会导致事务从中消失。 通常的实现方式是系统在事务被完全记录之前检测到发生的故障,并通过完成事务记录过程来从故障中恢复。 该判决讨论了一种情况,即交易已在连接的银行系统中提交,但从系统中消失。
日志复制失败。 该系统的早期版本通过维护在系统之间复制的消息日志来跟踪正在发生的情况,以确保分支机构中的所有计算机与邮局后端系统处于一致的状态。 判决书的技术附录中讨论了复制失败的案例。
可以保证证据的可靠性。 所提供的证据有时是起诉分支机构工作人员的唯一依据,因此证据必须可靠。 这意味着我们可以确信某项操作何时发生、发生了什么以及是谁做的。 我们还希望确保只有最少数量的人被授予系统权限以允许进行敏感更改。 评估结果显示,这些要求均未得到满足。
上述法律判决文件所展示的例子无疑证明,前期仍存在巨大风险。
04 上云很难吗?邮局公司还在用
然而,更让人无奈的是,邮局公司仍在使用该系统。
邮局公司表示:“该系统自 1999 年推出以来已经出现了多个版本,2017 年推出的当前版本被发现相对于集体诉讼中的类似系统更加稳健。但我们我们并不认为这是自满,并将继续与邮政局长合作进行改进。”
当时邮局也打算以后不再使用该系统,但事情似乎进展不顺利。
2021年4月,邮局公司与富士通签署了价值4250万英镑的延期合同,该合同在原有基础上进行了修改。 该文件指出,邮局的现有系统是一个“用过时版本的软件语言编写的高度复杂的遗留平台”,具有“不灵活的整体架构,使得技术变革变得困难”。
但至于为何续签,其也给出了理由:由于特定的互操作性要求以及现有基础设施、管理业务模型和操作流程的高度复杂性,出于经济和技术原因,在协议到期前无法续签。 这些服务由原始承包商以外的承包商提供。 更换承包商将导致实施、运营和维护方面出现不成比例的技术困难。 此外,更换原来的承包商将导致一些沉没成本,包括增加的运行成本、双重运行成本以及两年服务期内额外的过渡成本。
话虽如此,就在2022年,邮局公司突然在官网发布了“上云”的通知,称“今天,一切似乎都在云端,我们也渴望充分利用这些能力”云的。” 并透露,该系统目前托管在贝尔法斯特的两个固定位置数据中心。此类数据中心很快将被云技术取代。
“我们需要与时俱进,确保我们不仅能够最好地支持当前的需求,而且还能满足未来的需求。 这一变化将减少我们对遗留数据中心的依赖。 我们许多固定站点的 IT 基础设施也将接近过时。 邮局公司在公告中写道:“我们还宣布,新的邮局云平台将由AWS提供。一旦测试成功完成,我们计划在今年晚些时候(2022年)开始迁移分行柜台使用的应用程序。” 。 ”
正当大家期待全面迁移到云端时,与富士通原本于2023年3月31日到期的合同于2023年4月续签,价值1600万英镑。 邮局公司对此的解释是,“将服务转移到新的云提供商的计划给 POL [Post ] 带来了根本性的技术挑战,这些挑战在经济上和技术上都是无法克服的。”
2023 年 11 月,邮局公司与富士通续签了 3600 万英镑的合同,新资金用于“适当的更新和改进计划”,因为该公司“决定重新切换到富士通提供的数据中心,直到服务已成功从其中迁移到替代的 NBIT(新分支 IT)中。由于数据中心容量的保留,数据中心加固工程对于提供稳定性、避免过时并确保业务连续性是必要的。”
据外媒 The Stack 报道,在反复迁入和迁出云端的过程中,2023 年 81% 的重组成本都被邮局公司浪费了,因为它不得不“停止将部分现有软件转移到云端”。云基础设施。” 转型计划”,导致2023年亏损3100万英镑(约2.8亿元人民币)。
对复杂的遗留系统进行现代化改造是一项充满挑战的任务,但如此反复的跨越也让很多技术人员提出了质疑。 在很多传统企业已经成功进行数字化改革的今天,上云有那么难吗? 上云到底难还是不想上云,或许只有他们自己知道。
但通过这起事件,外媒The Stack暗示,“如果有合适的合作伙伴,确实可以快速完成复杂的现代化工作。以美国陆军为例,2021年,美国陆军在24小时内完成了。”后勤现代化计划 (LMP) 从本地服务器迁移到超级分销商环境。LMP 被全球 50 个地点的 23,000 多人使用,是陆军供应链的基础,是世界上最大的供应链之一,托管相关信息设备准备情况、资产管理数据等。该系统每天管理 700 万笔交易,并与 80 多个国防部系统集成。当然,这种迁移需要精确的军事规划,但是......一天 24 小时,伙计们……也许邮局公司可以给他们打电话,询问他们是怎么做的。”
参考:
本文来自微信公众号“CSDN”(ID:),作者:CSDN,36氪经授权发布。