澳大利亚网络安全评估初创公司UpGuard梳理了过去几年的信息安全事件，列出了7大本为自动化公司IT系统却招致重大信息泄露的安全实例。

1. Healthcare.gov：一个疏忽葬送美国政府的医疗健康网站

2013年10月，美国政府推行《平价医疗法案》的网上登记工具时，Healthcare.gov被寄予厚望；而数百万公民健康保障的交付压力，让风险越来越高。于是，当该网站上线仅2小时就因重大软件故障而崩溃时，政府遭到了相当大的抵制。由于缺乏集成、可见性和测试，该项目从一开始就埋下了重大隐患——Healthcare.gov的账户创建功能“ Account Lite ”中存在超过100个缺陷。

2. Dropbox：让Dropbox掉线的小缺陷

3. 亚马逊/DynamoDB：DynamoDB数据库搅乱亚马逊基础设施

正如物流之类物理服务需要道路交通这样的物理基础设施，公司企业的数字服务也依赖于底层数字基础设施。2015年9月，亚马逊自动化基础设施过程中断，造成AWS平台宕机。从简单网络中断级联反应成大面积服务掉线，亚马逊经历了传统内部数据中心才会经历的那种断网——尽管它有非常先进和集成的云平台。

4. Opsmatic：后患无穷

托管在传统服务器管理之下时，自动化往往也面临同样的古早IT问题。其中一个经典假定是：“没坏就别修复”——假定所有系统都按预设方式运行。所以，Opsmatic的常规服务器维护搞摊了其整个运营时，根源就出在事情并没有像他们原以为的那样进行。

5. Knight Capital：拼写错误致10亿美元损失

不仅仅是管理性IT过程，其算法交易也被 Knight Capital 自动化了。然而，不幸的是，在真金白银处理事务中，这些改变和计划外的错误是有可能很快发生的。2012年，因为一个微小的错误，Knight Capital 在45分钟里以 $172,222/秒 的速度大量损失资金。

6. 达美航空：自动化致航班停飞

大型物流运营依靠自动化系统达成规模化所需的速度要求。有些航空公司在维持这些系统运行上举步维艰。就像传统的人工系统管理方式，自动化系统也受到错误配置的伤害。最近几年的最糟情形，便是这些系统宕机造成航空公司上亿美元的损失，及其客户信誉的丧失。

错误配置发生时，通过自动化机制，错误会被很快推送，造成整个系统宕机。对航空公司而言，这意味着航班运营中断，飞机延误，资金析出。2017年1月就发生过类似事件，达美航空自动化系统中的一个小故障引发断电，给航空公司造成1.5亿美元经济损失。

7. 谷歌Gmail：您有新邮件？Gmail崩溃事件

当技术巨头经历偶发自动化相关中断，一个小时的宕机所引发的后果会比表面上的损失更为深远。这些行业巨头想做任意改变，都必须覆盖成千上万台服务器。身处技术前沿的谷歌自动化其配置管理毫不意外。虽然是为了让操作更简单而设，当错误修改在自动化系统里发生，便意味着该错误会在数秒内广泛传播。

2014年，谷歌内部自动化配置系统里的一个小故障，让Gmail崩溃了大约半小时。该错误配置被发送到了在线服务上，导致用户日期请求被无视，相关服务接连出错。

经验教训在于，配置自动化并不等同于配置管理。自动化仅确保所做修改会被推送到所有系统上。

国人要引以为镜鉴，切实做信息安全；事关国家安全。