今天小編分享的科技經驗:英國郵局醜聞:數百人遭指控,為系統漏洞“背鍋”,歡迎閱讀。
新年伊始,根據軟體 bug 導致數百人锒铛入獄、多人自殺的真實事件改編的電視劇在英國播出後,公眾對這起毀掉數百名英國郵政工人生活的醜聞的憤怒再次燃起。
在 1999 年至 2015 年期間,共有超 700 名郵局分局負責人因 Horizon 審計軟體的 bug 而遭到起訴,之後富士通又陸續提出多項并不屬實的财務問題。數百人因此被監禁或破產,期間至少四人因此選擇自殺。
這部四集迷你劇播出後,一份長期請願書的籤名數量飙升至超過 100 萬,要求剝奪前郵局 CEO 保拉 · 文内爾斯(Paula Vennells)的官方榮譽。
它達到了預期的效果。周二,文内爾斯屈服于壓力,承諾 " 立即歸還我的 CBE"。英國首相裡希 · 蘇納克(Rishi Sunak)也介入其中,承諾 700 多名因從未犯下的罪行而受到起訴的郵政工人将 " 得到應有的賠償 "。
一、" 英國郵局醜聞 " 事件回溯
那麼,這件涉及數百名郵局工作人員、持續了 20 多年的 " 英國郵局醜聞 " 的起因和經過到底是怎樣的?事情的起因還要從一個錯誤的會計軟體說起。
1. 郵局局長對 Horizon 系統深信不疑
1999 年,英國郵政局開始在全英國範圍内推出 Horizon 計算軟體(由日本富士通公司制造)。該軟體被引入用于管理英國郵局分支機構的金融交易。
Horizon 是 Pathway 項目的一部分。Pathway 項目的整體采購過程于 1994 年 8 月開始,目的是為了實現郵局福利支付的計算機化,用刷卡取代 Girocheques 和紙質版福利薄。據評估,這将每年減少 1.5 億英鎊的福利欺詐,同時提高郵局櫃台的效率,增加小型分支機構的客流量并使其能夠提供新服務。該項目耗資 15 億英鎊,由私人融資倡議資助。項目得標者将開發該系統并培訓大約 70000 名郵局工作人員使用該系統,并從基于交易的收費中收回成本。
這份 15 億英鎊的天價合同于 1996 年 5 月花落 ICL Pathway 公司,該公司本身由日本富士通公司持有多數股權。
到 1998 年,Pathway 項目比計劃晚了兩年,成本增加,并且有人擔心磁力卡即将過時。因此當時的英國郵局曾考慮取消該項目,但富士通向英國政府施壓,要求其批準 IT 系統的推進。經過漫長的談判後,郵局于 1999 年 5 月同意社會保障部退出,并放棄福利支付卡。但該項目仍将繼續以 Horizon 名義縮小範圍繼續推進,成本高達 9 億英鎊,以取代郵局使用的紙質系統。
1999 年,郵局開始推出 Horizon。到 2000 年 8 月,該系統已在英國的 10000 個分支機構中推廣,并于 2000 年和 2001 年部署到 13000 多個郵局分支機構。此外,Horizon 系統的前身已于 1995 年推廣到 300 個郵局。
到了 2013 年,Horizon 已被至少 11500 個分支機構使用,每天處理約 600 萬筆交易。Horizon 安裝成本超過 10 億英鎊,最終影響了英國 18000 個郵局。
值得注意的是,在使用 Horizon 軟體沒過多久,就有郵局工作人員開始報告,Horizon 軟體錯誤地列出了現金短缺,并抱怨該系統與郵局業務需求不匹配。他們向郵局管理層投訴系統存在錯誤,但沒有得到重視,這些财務違規問題繼續出現在全國各地的分行賬戶上。
2. Horizon 存在大量 bug 和數據錯誤,數百人因此锒铛入獄,至少 4 人自殺
Horizon 軟體系統曾被視為 " 英國歷史上最大決定失誤 " 的核心——這套系統會記錄不正确數據,包含大量 bug 和缺陷,并導致數百處郵政部門被誤判為存在财務問題。英國郵局作為自訴人,錯誤地以盜竊和虛假會計罪對數百個分支機構負責人進行了審查。
面對這些對不上賬目的資金短缺和缺乏管理層的支持,一些郵局的管理層,如副局長或部門主任試圖用自己的錢來填補 " 财務漏洞 "。
随着 Horizon 軟體在英國郵局系統的普及,期間至少有兩名使用該系統的副局長被指控欺詐,但是郵局職員關于 Horizon 軟體 " 系統故障 " 的抗議卻一直被忽視。許多分支機構負責人為此锒铛入獄、個人信用破產,有人甚至選擇自殺,多達 900 名機構副手面臨起訴。
一些員工因盜竊罪被判入獄。許多人在被指示退還被指控偷竊的錢财後面臨财務破產,而人際關系的破裂以及幾起自殺死亡事件都與英國大律師賈森 · 比爾所說的 " 近年來最嚴重的誤判 " 有關。
比爾是持續對這起醜聞進行公開調查的律師,聽證會于 2022 年 2 月正式開始。他表示," 聲譽遭到破壞,很多員工被判罰的罪行都涉及不誠實行為。"
他補充說:" 在國家公開承認他們被錯誤定罪之前,許多人已經不幸去世了。"
帕爾莫德 · 卡利亞是被錯誤監禁的人之一。2001 年,卡利亞被誣陷私吞超過 20000 英鎊(按當前匯率計算為 25500 美元),被判處 6 個月監禁。這位倫敦東南部郵政局長甚至被迫向母親借錢,以填補所謂的現金短缺。但是,郵局對 Horizon 系統的數據深信不疑,對他提起了起訴。直到 2021 年,他的判決才被推翻。
西瑪 · 米斯拉(Seema Misra)是另一個。2010 年,這位英國郵政工作人員因涉嫌現金不符 74000 英鎊(按目前匯率計算為 94000 美元)而被判處 15 個月監禁,當時她已懷孕八周。
" 有人警告我,我可能會被監禁," 她向一家英國報紙講述了自己的遭遇。" 但老實說,我根本無法想象我怎麼會因為我沒有做過的事情而受到這樣的懲罰。那時我對司法系統充滿信心。當法官宣布我被判處 15 個月監禁時,我昏倒了。如果我沒有懷孕,我就會自殺。我正處于谷底。"
和卡利亞一樣,她的定罪直到 2021 年才被撤銷。
2021 年,上訴法院撤銷了對 39 名分支機構管理員的定罪,并發現起訴内容不實,認定英國郵局在 2003 年至 2013 年間對各管理員的起訴屬于擾亂司法,整個過程可謂是 " 對司法的侮辱 "。
Holroyde、Picken 與 Farbey DBE 法官在 2021 年 4 月的判決中發現," 在整個涉案期間,Horizon 系統的運行都存在重大問題 ……"
庭審結果指出," 英國郵局一直知曉 Horizon 系統的可靠性存在嚴重問題,因此有明确的義務調查各項線索的合理性,并應考慮披露并向院方解釋任何可能颠覆案件判決的信息。然而在此期間,英國郵局似乎從未充分考慮過對 Horizon 系統提出質疑、或者表達相應的擔憂。相反,其始終堅稱 Horizon 系統是穩定且可靠的 ……"
代表 29 名前郵局負責人出庭的 Neil Hudgell 表示,英國郵局 " 不僅對其昂貴 IT 系統的缺陷視而不見,而且官僚主義盛行。為了維護個人聲譽和利益,他們不惜采取各種手段和陰謀,甚至以許多普通員工的生命、自由和精神為代價。"
截至目前,英國郵局已經支付 8598 萬英鎊的賠償金。但郵局方面和富士通的員工無人因此案受到起訴。
值得注意的是,直到 2021 年,郵局 IT 團隊還在博客中提到由于 " 分局負責人在 Horizon 的日常使用中發現各種問題 ",他們不得不制造出 981 個測試腳本以實施改進。不過在 The Stack 在早期報告中提及此事以來,英國郵局似乎删除了 IT 主管 Simon Oldnall 的所有博文,包括原本向關注用戶推送的更新内容。
經過了數百名職員锒铛入獄的慘痛教訓之後,英國郵局也在試圖從 Horizon 系統中脫身,但卻總是以失敗告終。
二、固守 Horizon 導致上雲失敗,損失全年預算 81%
近日,據 The Stack 透露,英國郵局因 Horizon IT 醜聞期間犯下的 " 涉嫌欺詐罪行 " 而接受刑事調查,因此不得不 " 中止部分将現有軟體遷移至雲基礎設施的轉型計劃 ",最終導致在 2023 年内損失掉 3100 萬英鎊。
而如此巨大的損失額度,相當于英國郵局 2023 年全部重組成本的 81%。(12 月 20 日發布的年度報告顯示,2023 年英國郵局年度重組總支出為 3800 萬英鎊,且 " 大部分支出與正在進行的 IT 基礎設施改造計劃有關,包括 Horizon 替代計劃 "。)
2021 年,英國郵局以 4250 萬英鎊的價碼與富士通籤訂了 Horizon 項目擴展合同,并稱其為 " 高度復雜的遺留平台,用于編寫軟體的語言版本已經嚴重過時,且整體架構不夠靈活、導致技術變革非常困難。" 但無論如何,這家備受争議的提供商仍然拿下了一系列數額可觀的續約合同,英國郵局只是其中之一。
時間來到 2022 年,郵局工作人員曾在博客中熱情介紹了其轉向亞馬遜雲科技的計劃。2021 年的合同也包含對現有服務協定的多項修訂,計劃在 2023 年将現有軟體遷移至亞馬遜雲科技。但根據最新披露的數據,這項舉措在 " 燒掉 "3100 萬英鎊之後仍宣告失敗。
英國郵局在 2023 年 4 月公開發布的合同通知中承認," 在将服務遷移至新雲服務商的過程中,我司遭遇到經濟和能力上均無法克服的基礎技術挑戰。" 為此,郵局方面只能再花 1600 萬英鎊選擇續約。
2023 年 11 月,英國郵局又與富士通續籤了 3600 萬英鎊的合同,其中提到 Horizon" 是一套極為復雜的平台,用于編寫軟體的語言嚴重過時,且自身屬于五大系統的集合體——即金融服務、銀行、政府服務、郵件和零售 ……Horizon 自身的架構設計也極不靈活,導致技術變革難以推進。"
在 11 月 21 日的合同通報中,英國郵局稱這筆新的資本支出将用于 " 适當更新并改進遷移計劃 "。這顯然表明之前公布的 " 我司已決定重新轉向富士通提供的 Horizon 數據中心,并逐步将服務從 Horizon 遷移至替代方案 NBIT(即 "New Branch IT")計劃遭遇瓶頸。由于只能繼續使用原有數據中心,英國郵局自然需要對系統進行一番強化,以提供穩定性、避免過時并保障業務連續性。
三、作為 IT 從業者,我們能從 Horizon 事件中學到什麼?
從持續了近 20 年的 " 英國郵局 IT 醜聞 " 到去年頻出的大規模數據洩露,再到失敗的 IT 項目,這些消息一經曝出往往都會成為頭條新聞。雖然事件發生時總會讓人深感遺憾,但我們常常可以從中吸取教訓。
1. 供應商選不對,遷移 " 剝掉一層皮 "
從此次 Horizon 系統遷出失敗的案例可見,對復雜遺留系統進行現代化改造向來堪稱技術團隊的噩夢。可在短短一年之間因誤判而燒掉 3100 萬英鎊,同時繼續向共同導致這一巨大損失的軟體提供商拱手奉上數千萬英鎊續約款——這種行為與其說是愚蠢,倒更像是 " 資敵 "。
而且事實證明,只要選擇理想的合作夥伴,復雜的現代化改造工作也并非無法快速實現。
以美國陸軍為例,其于 2021 年曾在短短 24 小時内就通過後勤現代化計劃(LMP)由本地伺服器遷移至超大規模基礎設施環境。LMP 計劃負責為全球 50 個位置的超 2.3 萬用戶提供支持,撐起陸軍的整個供應鏈(也是世界上體量最大的供應鏈之一),用以托管裝備籌備情況、資產管理、軍火庫存等數據。該系統每天管理 700 萬條事務,并與 80 多個國防部系統相集成。雖然考慮到軍方背景對于遷移精細度的嚴苛要求,但整個過程在短短 24 個小時内完成,已經足以令英國郵局方面汗顏。
2. 計算機并非萬無一失
盲目相信技術并不比不相信技術好。即使具有 99.99% 準确度的強大系統也會有 0.01% 的時間出錯。郵局應該意識到,數百名個體小企業主報告了與該軟體相同的問題,值得調查。相反,他們似乎更願意相信數百名副郵政局長是罪犯。
過于依賴計算機會付出慘痛的代價。
例如,2017 年,英國國家醫療服務體系(NHS)成為 "WannaCry" 全球網絡攻擊最引人注目的受害者之一。WannaCry 是一種勒索軟體,即通過網絡傳播、感染台式機、筆記型電腦和移動設備的惡意軟體。一旦進入網絡,它就會對其找到的所有數據進行加密,并向所有者發送勒索信,索要數百或數千英鎊,通常是比特币等加密貨币,然後才能解密數據。如果不支付贖金,數據就會被銷毀。WannaCry 導致 NHS 陷入癱瘓數天。數千次手術和全科醫生預約被取消,工作人員被迫恢復使用筆和紙。确切的損失尚不清楚,但據估計,此次襲擊給 NHS 造成了約 9200 萬英鎊的損失。
3. 軟體必須保持最新
使用過時的、不受支持的軟體,或者未能修補受支持軟體中的已知漏洞,就像讓企業的業務大門完全敞開一樣。所有組織都應定期更新軟體,在補丁可用時立即安裝補丁,并及時更換不受支持的軟體。此外,制定 災難恢復計劃并進行測試也十分重要。
還拿上述案例來說,當 WannaCry 攻擊開始後,很明顯 NHS 尚未針對網絡攻擊進行預演。衛生部确實有一個計劃,但該計劃尚未得到充分傳達或測試。制定網絡事件響應計劃是良好的第一步,但确保每個人都熟悉該計劃以及對其進行測試也至關重要。
4. 復雜的遷移不可操之過急
遷移到新的 IT 系統是復雜且有風險的,并且需要時間。事實上,壓縮的時間計劃表是 IT 項目失敗的主要原因之一。
2018 年,計算機系統故障導致 190 萬 英國勞埃德銀行(TSB)客戶無法在線辦理銀行業務,其中一些客戶長達數周之久。這次失敗使銀行損失了 3.3 億英鎊的賠償,并失去了 80000 名客戶。
是什麼讓銀行破產了?1995 年,勞埃德銀行(Lloyds Bank)和 TSB 合并,成立了勞埃德 TSB (Lloyds TSB)。然而,2008 年的銀行危機導致政府出台了一項救助計劃,使他們獲得了該公司的主要股份。這被視為國家援助,因此歐盟要求該銀行出售部分資產。TSB 被西班牙銀行 Sabadell 出售并收購。起初,TSB 繼續使用 Lloyds 的 IT 系統,但 Sabadell 渴望盡快結束這種安排,因此 TSB 計劃遷移到 Sabadell 的 Proteo 平台。
就失敗的 IT 項目而言,這是一個大問題:它出了嚴重的錯誤。近 200 萬客戶被鎖定在網上銀行至少一周(許多人長達數周),一些用戶報告能夠看到屬于其他客戶的詳細賬戶信息。
一份獨立報告發現,TSB 匆忙進行了遷移,任意決定了遷移日期,不允許進行充分的 " 實時 " 測試。此外,他們只對他們将使用的兩個數據中心之一進行了測試,盡管這兩個數據中心并不是按照相同的規格建造的。
像 TSB 那樣進行大規模遷移(一次性遷移所有客戶)的風險尤其大。更加交錯的遷移可以在客戶受到影響之前發現缺陷。
