最近，英國(guó)獨(dú)立電視臺(tái)（ITV）的一部新劇（Mr Bates vs. The Post Office）引發(fā)了英國(guó)無(wú)數(shù)國(guó)名的憤慨，也揭開(kāi)了英國(guó)郵局（Post Office）十幾年來(lái)一直試圖掩蓋的丑聞。

英國(guó)郵局（圖片來(lái)源于上觀新聞）

Mr Bates vs. The Post Office根據(jù)真實(shí)事件改編，講述了英國(guó)郵局因?yàn)椴少?gòu)的系統(tǒng)存在漏洞，導(dǎo)致數(shù)百人鋃鐺入獄、多人自殺，數(shù)百個(gè)家庭因此傾家蕩產(chǎn)，該案件也被認(rèn)為是英國(guó)最嚴(yán)重的冤假錯(cuò)案之一。

被冤枉的代理商及其家人（圖片來(lái)源于上觀新聞）

一個(gè)系統(tǒng)BUG導(dǎo)致的冤假錯(cuò)案

英國(guó)郵局具有數(shù)百年的悠久歷史，是英國(guó)政府非常重要的基層機(jī)構(gòu)，一直為英國(guó)人提供不可或缺的服務(wù)。

但在千禧年后，在信息技術(shù)的沖擊下，郵政業(yè)務(wù)量驟減，連年虧損。為節(jié)約成本，郵局通過(guò)特許經(jīng)營(yíng)等方式，讓普通民眾做代理商，但他們不屬于郵局的正式雇員，民眾可通過(guò)郵局代理商領(lǐng)取養(yǎng)老金等。

超市里的英國(guó)郵局柜臺(tái)（圖片來(lái)源于上觀新聞）

為了讓代理商模式順利推行下去，英國(guó)政府在1999年耗費(fèi)10億英鎊購(gòu)買了地平線（Horizon）計(jì)算機(jī)會(huì)計(jì)系統(tǒng)。該系統(tǒng)由由英國(guó)企業(yè)ICL開(kāi)發(fā)的，2002年ICL被日本富士通公司并購(gòu)，“地平線”系統(tǒng)就成為了富士通旗下的產(chǎn)品。

到 2000 年 8 月，該系統(tǒng)已在英國(guó)的 10000 個(gè)分支機(jī)構(gòu)中推廣，并于 2000 年和 2001 年部署到 13000 多個(gè)郵局分支機(jī)構(gòu)，每天需要處理數(shù)百萬(wàn)筆交易。

但萬(wàn)萬(wàn)沒(méi)想到，這個(gè)系統(tǒng)存在巨大的漏洞，數(shù)據(jù)記錄不正確。你敢信，一個(gè)耗費(fèi)10億英鎊購(gòu)買的財(cái)務(wù)系統(tǒng)，竟然會(huì)出現(xiàn)數(shù)據(jù)記錄不正確的問(wèn)題。很快，代理商們?cè)诓僮飨到y(tǒng)時(shí)發(fā)現(xiàn)，代發(fā)的養(yǎng)老金賬戶數(shù)額有誤，總是會(huì)有一部分錢不見(jiàn)了。

當(dāng)這些信息反饋至英國(guó)郵局后，調(diào)查人員認(rèn)為是代理商們私吞了這筆錢，并對(duì)他們進(jìn)行立案調(diào)查。數(shù)據(jù)顯示，從2000年至2014年，英國(guó)郵局因懷疑700多位代理商在賬戶管理系統(tǒng)“動(dòng)手腳”，私吞公款，以盜竊、欺詐和做假賬等罪名將他們送進(jìn)監(jiān)獄。有人為了脫罪不得不支付大量賠償金，有的人則被迫入獄，甚至還有人憤而自殺。

2016年4月，“正義聯(lián)盟”的555位郵局代理商向法院遞交了訴狀，起訴郵局。最終法院認(rèn)為“在整個(gè)涉案期間，地平線系統(tǒng)存在重大問(wèn)題”。

“英國(guó)郵局一直知曉地平線系統(tǒng)的可靠性存在嚴(yán)重問(wèn)題，因此有明確的義務(wù)調(diào)查各項(xiàng)線索的合理性，并應(yīng)考慮披露并向院方解釋任何可能顛覆案件判決的信息。然而在此期間，英國(guó)郵局似乎從未充分考慮過(guò)對(duì)地平線系統(tǒng)提出質(zhì)疑、或者表達(dá)相應(yīng)的擔(dān)憂。相反，其始終堅(jiān)稱 Horizon 系統(tǒng)是穩(wěn)定且可靠的”

截至目前，英國(guó)郵局已經(jīng)支付 8598 萬(wàn)英鎊的賠償金，但英國(guó)政府并不打算為這起丑聞而與富士通切割，因?yàn)樗挥?guó)政府視為不可或缺的IT供應(yīng)商。英國(guó)海關(guān)總署和稅務(wù)部門已使用富士通的系統(tǒng)幾十年，英國(guó)最大的政府部門——就業(yè)與養(yǎng)老金部也很依賴富士通。

多年垃圾代碼遺留下來(lái)的災(zāi)難

據(jù) The Stack 透露，英國(guó)郵局因地平線系統(tǒng)漏洞犯下的“涉嫌欺詐罪行”而接受刑事調(diào)查，因此不得不“中止部分將現(xiàn)有軟件遷移至云基礎(chǔ)設(shè)施的轉(zhuǎn)型計(jì)劃”，最終導(dǎo)致在 2023 年內(nèi)損失掉 3100 萬(wàn)英鎊。

而如此巨大的損失額度，相當(dāng)于英國(guó)郵局 2023 年全部重組成本的 81%。2021 年，英國(guó)郵局以 4250 萬(wàn)英鎊的價(jià)碼與富士通簽訂了地平線項(xiàng)目擴(kuò)展合同，并稱其為“高度復(fù)雜的遺留平臺(tái)，用于編寫軟件的語(yǔ)言版本已經(jīng)嚴(yán)重過(guò)時(shí)，且整體架構(gòu)不夠靈活、導(dǎo)致技術(shù)變革非常困難。”

時(shí)間來(lái)到 2022 年，郵局工作人員曾在博客中熱情介紹了其轉(zhuǎn)向亞馬遜云科技的計(jì)劃。2021 年的合同也包含對(duì)現(xiàn)有服務(wù)協(xié)議的多項(xiàng)修訂，計(jì)劃在 2023 年將現(xiàn)有軟件遷移至亞馬遜云科技。但根據(jù)最新披露的數(shù)據(jù)，這項(xiàng)舉措在“燒掉”3100 萬(wàn)英鎊之后仍宣告失敗。

英國(guó)郵局在 2023 年 4 月公開(kāi)承認(rèn)，“在將服務(wù)遷移至新云服務(wù)商的過(guò)程中，我司遭遇到經(jīng)濟(jì)和能力上均無(wú)法克服的基礎(chǔ)技術(shù)挑戰(zhàn)。”為此，郵局方面只能再花 1600 萬(wàn)英鎊選擇續(xù)約。

2023 年 11 月，英國(guó)郵局又與富士通續(xù)簽了 3600 萬(wàn)英鎊的合同，其中提到地平線“是一套極為復(fù)雜的平臺(tái)，用于編寫軟件的語(yǔ)言嚴(yán)重過(guò)時(shí)，且自身屬于五大系統(tǒng)的集合體——即金融服務(wù)、銀行、政府服務(wù)、郵件和零售。地平線自身的架構(gòu)設(shè)計(jì)也極不靈活，導(dǎo)致技術(shù)變革難以推進(jìn)。”由于只能繼續(xù)使用原有數(shù)據(jù)中心，英國(guó)郵局需要對(duì)系統(tǒng)進(jìn)行一番強(qiáng)化，以提供穩(wěn)定性、避免過(guò)時(shí)并保障業(yè)務(wù)連續(xù)性。

有時(shí)候安全漏洞的危害超乎想象

隨著人類對(duì)于計(jì)算機(jī)系統(tǒng)的依賴程度越來(lái)越高，安全漏洞帶來(lái)的危害也往往超乎我們的想象，對(duì)于系統(tǒng)安全漏洞必須保持高度重視。

2017年，WannaCry勒索病毒肆虐全球，引爆互聯(lián)網(wǎng)行業(yè)的“生化危機(jī)”。借助“永恒之藍(lán)”高危漏洞傳播的WannaCry在數(shù)小時(shí)內(nèi)影響近150個(gè)國(guó)家，一些政府機(jī)關(guān)、高校、醫(yī)院的電腦屏幕都被加密，致使多個(gè)國(guó)家政府、教育、醫(yī)院、能源、通信、交通、制造等諸多關(guān)鍵信息基礎(chǔ)設(shè)施遭受前所未有的破壞。

2021年，log4j2漏洞引發(fā)網(wǎng)安行業(yè)“大地震”。作為目前java全生態(tài)中的基礎(chǔ)組件之一，該漏洞影響多達(dá)60644個(gè)開(kāi)源軟件，涉及相關(guān)版本軟件包更是達(dá)到了321094個(gè)。截止到目前，依舊有很多系統(tǒng)受到log4j2漏洞的威脅。

英國(guó)郵局丑聞也告訴我們，漏洞越早修復(fù)影響越小。倘若英國(guó)郵局人員對(duì)業(yè)務(wù)人員的反饋進(jìn)行嚴(yán)謹(jǐn)?shù)陌踩珳y(cè)試，及早發(fā)現(xiàn)該漏洞并進(jìn)行修復(fù)，自然也就不會(huì)出現(xiàn)如此嚴(yán)重的冤假錯(cuò)案和經(jīng)濟(jì)損失。安全左移已經(jīng)是當(dāng)下網(wǎng)安行業(yè)普遍認(rèn)可的觀點(diǎn)，在軟件開(kāi)發(fā)流程中盡早引入安全測(cè)試，以便盡早識(shí)別問(wèn)題、解決問(wèn)題。

還需注意的是，機(jī)器也會(huì)犯罪，尤其是在AI大行其道的情況下，有時(shí)候機(jī)器犯罪會(huì)比人犯罪帶來(lái)更加可怕的后果。