新聞源 財(cái)富源

2025年01月10日 星期五

財(cái)經(jīng) > 滾動新聞 > 正文

字號:  

互聯(lián)網(wǎng)“黑色五月”拷問企業(yè)信息安全管理

  • 發(fā)布時(shí)間:2015-05-29 01:30:48  來源:科技日報(bào)  作者:佚名  責(zé)任編輯:羅伯特

  本報(bào)記者 陳 杰

  這兩天數(shù)據(jù)安全問題成為關(guān)注的焦點(diǎn)。

  5月27日下午,各地用戶反映因網(wǎng)絡(luò)故障無法登錄支付寶,隨后支付寶官方回應(yīng)稱,導(dǎo)致故障的原因是杭州蕭山區(qū)某地光纖被挖斷,經(jīng)過幾個小時(shí)的緊急修復(fù)后支付寶服務(wù)基本恢復(fù)正常。如果支付寶斷網(wǎng)事件只是挖掘機(jī)造成的意外,那么5月28日上午11時(shí)攜程網(wǎng)整體癱瘓就沒那么簡單了。

  從故障發(fā)現(xiàn)到記者發(fā)稿前,經(jīng)過近11個小時(shí)排查搶修,攜程官方網(wǎng)站和APP仍未被修復(fù),攜程官方的回應(yīng)也一直停留在“5月28日上午11:09,因攜程部分服務(wù)器疑似遭到不明攻擊,導(dǎo)致官方網(wǎng)站及APP暫時(shí)無法正常使用,目前系統(tǒng)正在逐步恢復(fù)中,詳細(xì)原因也還在調(diào)查中。經(jīng)過緊急排查,攜程數(shù)據(jù)沒有丟失,預(yù)訂數(shù)據(jù)也保存完整。在恢復(fù)過程中,對用戶造成的不便,我司深表歉意?!?/p>

  針對該故障,廣泛流傳的言論是:“攜程的數(shù)據(jù)庫可能遭到物理刪除,而這種攻擊來自內(nèi)部。”

  對此,獵豹移動安全專家李鐵軍接受科技日報(bào)記者采訪時(shí)說:“攜程服務(wù)中斷極有可能是內(nèi)部管理失控導(dǎo)致,一般來說黑客從外部攻擊很難做到數(shù)據(jù)大量丟失,而且備份還遠(yuǎn)不至于拖延太久。通常而言,黑客入侵往往只是悄無聲息地拿走核心數(shù)據(jù),不會進(jìn)行破壞性操作。攜程這次事故從微博各方面透露的信息來看,像內(nèi)部人員所為(有可能已經(jīng)造成數(shù)據(jù)損失),具體損失有多嚴(yán)重,只能等待官方的進(jìn)一步消息?!?/p>

  即便攜程的數(shù)據(jù)庫未被刪除,其造成的損失也是巨大的。據(jù)新浪科技的文章,攜程網(wǎng)每中斷服務(wù)1小時(shí),損失為106.48萬美元。這應(yīng)該還不包括用戶方面的損失。某互聯(lián)網(wǎng)公司CIO在接受科技日報(bào)記者采訪時(shí)說:“顯然,作為一家在線旅游行業(yè)的超級巨頭,攜程網(wǎng)絡(luò)的穩(wěn)定以及數(shù)據(jù)的安全應(yīng)該是企業(yè)的生命線,出現(xiàn)如此情況讓人震驚。當(dāng)然,該事件也值得整個互聯(lián)網(wǎng)行業(yè)反思,我們是否真的將數(shù)據(jù)安全提升到應(yīng)有的高度?”

  事實(shí)給出的答案是悲觀的,除5月27日支付寶因光纖被挖導(dǎo)致癱瘓外,5月11日,網(wǎng)易因遭受攻擊,部分業(yè)務(wù)無法使用,加之這次更為嚴(yán)重的攜程事件,已有人把這個五月戲稱為互聯(lián)網(wǎng)的“黑色五月”。

  對此,瑞星安全研究院院長劉思宇認(rèn)為,企業(yè)接二連三發(fā)生該類信息安全事故,實(shí)則就是國內(nèi)互聯(lián)網(wǎng)企業(yè)極度漠視信息安全管理的表現(xiàn)。

  其實(shí),對互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全造成影響的不外乎黑客攻擊、斷電、硬件損耗、物理刪除等幾種可能,在現(xiàn)有的安全技術(shù)下,這些問題均有解決辦法,而之所以出問題,實(shí)則是企業(yè)對于網(wǎng)絡(luò)信息安全未能做到防患于未然,對于信息安全問題的極度漠視造成的。

  “中國企業(yè)并不真正重視數(shù)據(jù)安全,特別是用戶的數(shù)據(jù)安全。之前就有很多企業(yè)因?yàn)榘踩┒磳?dǎo)致千萬級別的用戶信息泄露。但企業(yè)對漏洞修復(fù)并不真的很用心,或者對用戶也不夠坦誠。只有當(dāng)攜程式災(zāi)難事件發(fā)生時(shí)才會嚇一跳,同時(shí)整個公司開始忙得跳腳,因?yàn)檫@種破壞性事件發(fā)生后,企業(yè)就沒辦法運(yùn)作了?!崩铊F軍表示,其實(shí)這些問題并不難解決,企業(yè)在定制一套信息安全解決方案防止外部攻擊外,內(nèi)部的防范也不能大意,要嚴(yán)格內(nèi)控制度,合理分配管理權(quán)限;其次是要有備份,還要測試備份方案是不是可以恢復(fù)并反復(fù)進(jìn)行演練。

  真正重視數(shù)據(jù)安全,不僅僅是說說而已。

  (科技日報(bào)北京5月28日電)

熱圖一覽

滾動新聞

  • 股票名稱 最新價(jià) 漲跌幅