互聯(lián)網(wǎng)“黑色五月”拷問(wèn)企業(yè)信息安全管理

責(zé)任編輯:editor004

2015-05-29 19:23:33

摘自:科技日?qǐng)?bào)

5月27日下午,各地用戶反映因網(wǎng)絡(luò)故障無(wú)法登錄支付寶,隨后支付寶官方回應(yīng)稱,導(dǎo)致故障的原因是杭州蕭山區(qū)某地光纖被挖斷,經(jīng)過(guò)幾個(gè)小時(shí)的緊急修復(fù)后支付寶服務(wù)基本恢復(fù)正常。

這兩天數(shù)據(jù)安全問(wèn)題成為關(guān)注的焦點(diǎn)。

5月27日下午,各地用戶反映因網(wǎng)絡(luò)故障無(wú)法登錄支付寶,隨后支付寶官方回應(yīng)稱,導(dǎo)致故障的原因是杭州蕭山區(qū)某地光纖被挖斷,經(jīng)過(guò)幾個(gè)小時(shí)的緊急修復(fù)后支付寶服務(wù)基本恢復(fù)正常。如果支付寶斷網(wǎng)事件只是挖掘機(jī)造成的意外,那么5月28日上午11時(shí)攜程網(wǎng)整體癱瘓就沒那么簡(jiǎn)單了。

從故障發(fā)現(xiàn)到記者發(fā)稿前,經(jīng)過(guò)近11個(gè)小時(shí)排查搶修,攜程官方網(wǎng)站和APP仍未被修復(fù),攜程官方的回應(yīng)也一直停留在“5月28日上午11:09,因攜程部分服務(wù)器疑似遭到不明攻擊,導(dǎo)致官方網(wǎng)站及APP暫時(shí)無(wú)法正常使用,目前系統(tǒng)正在逐步恢復(fù)中,詳細(xì)原因也還在調(diào)查中。經(jīng)過(guò)緊急排查,攜程數(shù)據(jù)沒有丟失,預(yù)訂數(shù)據(jù)也保存完整。在恢復(fù)過(guò)程中,對(duì)用戶造成的不便,我司深表歉意。”

針對(duì)該故障,廣泛流傳的言論是:“攜程的數(shù)據(jù)庫(kù)可能遭到物理刪除,而這種攻擊來(lái)自內(nèi)部。”

對(duì)此,獵豹移動(dòng)安全專家李鐵軍接受科技日?qǐng)?bào)記者采訪時(shí)說(shuō):“攜程服務(wù)中斷極有可能是內(nèi)部管理失控導(dǎo)致,一般來(lái)說(shuō)黑客從外部攻擊很難做到數(shù)據(jù)大量丟失,而且備份還遠(yuǎn)不至于拖延太久。通常而言,黑客入侵往往只是悄無(wú)聲息地拿走核心數(shù)據(jù),不會(huì)進(jìn)行破壞性操作。攜程這次事故從微博各方面透露的信息來(lái)看,像內(nèi)部人員所為(有可能已經(jīng)造成數(shù)據(jù)損失),具體損失有多嚴(yán)重,只能等待官方的進(jìn)一步消息。”

即便攜程的數(shù)據(jù)庫(kù)未被刪除,其造成的損失也是巨大的。據(jù)新浪科技的文章,攜程網(wǎng)每中斷服務(wù)1小時(shí),損失為106.48萬(wàn)美元。這應(yīng)該還不包括用戶方面的損失。某互聯(lián)網(wǎng)公司CIO在接受科技日?qǐng)?bào)記者采訪時(shí)說(shuō):“顯然,作為一家在線旅游行業(yè)的超級(jí)巨頭,攜程網(wǎng)絡(luò)的穩(wěn)定以及數(shù)據(jù)的安全應(yīng)該是企業(yè)的生命線,出現(xiàn)如此情況讓人震驚。當(dāng)然,該事件也值得整個(gè)互聯(lián)網(wǎng)行業(yè)反思,我們是否真的將數(shù)據(jù)安全提升到應(yīng)有的高度?”

事實(shí)給出的答案是悲觀的,除5月27日支付寶因光纖被挖導(dǎo)致癱瘓外,5月11日,網(wǎng)易因遭受攻擊,部分業(yè)務(wù)無(wú)法使用,加之這次更為嚴(yán)重的攜程事件,已有人把這個(gè)五月戲稱為互聯(lián)網(wǎng)的“黑色五月”。

對(duì)此,瑞星安全研究院院長(zhǎng)劉思宇認(rèn)為,企業(yè)接二連三發(fā)生該類信息安全事故,實(shí)則就是國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)極度漠視信息安全管理的表現(xiàn)。

其實(shí),對(duì)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全造成影響的不外乎黑客攻擊、斷電、硬件損耗、物理刪除等幾種可能,在現(xiàn)有的安全技術(shù)下,這些問(wèn)題均有解決辦法,而之所以出問(wèn)題,實(shí)則是企業(yè)對(duì)于網(wǎng)絡(luò)信息安全未能做到防患于未然,對(duì)于信息安全問(wèn)題的極度漠視造成的。

“中國(guó)企業(yè)并不真正重視數(shù)據(jù)安全,特別是用戶的數(shù)據(jù)安全。之前就有很多企業(yè)因?yàn)榘踩┒磳?dǎo)致千萬(wàn)級(jí)別的用戶信息泄露。但企業(yè)對(duì)漏洞修復(fù)并不真的很用心,或者對(duì)用戶也不夠坦誠(chéng)。只有當(dāng)攜程式災(zāi)難事件發(fā)生時(shí)才會(huì)嚇一跳,同時(shí)整個(gè)公司開始忙得跳腳,因?yàn)檫@種破壞性事件發(fā)生后,企業(yè)就沒辦法運(yùn)作了。”李鐵軍表示,其實(shí)這些問(wèn)題并不難解決,企業(yè)在定制一套信息安全解決方案防止外部攻擊外,內(nèi)部的防范也不能大意,要嚴(yán)格內(nèi)控制度,合理分配管理權(quán)限;其次是要有備份,還要測(cè)試備份方案是不是可以恢復(fù)并反復(fù)進(jìn)行演練。

真正重視數(shù)據(jù)安全,不僅僅是說(shuō)說(shuō)而已。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)