議論風(fēng)生

　　去年的信息泄露事件給攜程敲響了警鐘，但是，經(jīng)歷了一次信息泄露事故的攜程，顯然沒有意識到信息安全的重要性。

　　在支付寶斷網(wǎng)事件還未平息之時，老牌OTA攜程又?jǐn)偵狭舜笫?。昨天上?1時左右，攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓，打開主頁后點(diǎn)擊時均顯示“Service Unavailable”，而百度搜索上的攜程官方頁面也顯示404錯誤。據(jù)稱，攜程旅行網(wǎng)所有數(shù)據(jù)庫被物理刪除。有業(yè)內(nèi)人士估計(jì)，攜程官網(wǎng)每癱瘓一小時的損失在上百萬美元。

　　這是攜程一年來爆發(fā)的第二次安全事件。去年3月份，攜程安全支付日志在多處網(wǎng)站可隨意下載，導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。另據(jù)《法制晚報(bào)》微博透露，5月25日曾有人在烏云平臺公布了一個有關(guān)攜程服務(wù)器的部署漏洞，結(jié)果該信息被攜程官方無情地忽略。

　　去年的信息泄露事件給攜程敲響了警鐘，但是，經(jīng)歷了一次信息泄露事故的攜程，顯然沒有意識到信息安全的重要性。從這一角度來看，攜程數(shù)據(jù)庫被全部干掉，兇手不是別人，而是自己，這是典型的自殺行為。折射出攜程在技術(shù)管理方面存在的重大安全隱患。

　　按照國際技術(shù)安全標(biāo)準(zhǔn)，攜程旅行網(wǎng)的全部數(shù)據(jù)必須實(shí)時備份，并且要有多套數(shù)據(jù)備份方案和存儲方式。此外，國外的安全機(jī)構(gòu)，還會定期對企業(yè)數(shù)據(jù)備份和恢復(fù)進(jìn)行演練。再看國內(nèi)的互聯(lián)網(wǎng)企業(yè)，數(shù)據(jù)備份和恢復(fù)演練，不過是寫在紙上的擺設(shè)，罕有企業(yè)按照這一流程去執(zhí)行。

　　截至昨晚，近10個小時過去了，攜程數(shù)據(jù)還未恢復(fù)。盡管攜程在新浪微博表示數(shù)據(jù)正在恢復(fù)中，但很多資深技術(shù)大牛在論壇中紛紛表示，如此長的時間還沒有恢復(fù)服務(wù)，可能有兩個原因：一是數(shù)據(jù)庫根本沒有備份；二是數(shù)據(jù)庫恢復(fù)過程中出現(xiàn)了不可預(yù)見的問題。

　　據(jù)接近攜程網(wǎng)的技術(shù)人士稱，作為美國上市企業(yè)的攜程，數(shù)據(jù)庫沒備份的幾率很小，數(shù)據(jù)庫恢復(fù)受阻的可能性最大。數(shù)個小時未能恢復(fù)數(shù)據(jù)，反映出攜程技術(shù)人員的過于羸弱的技術(shù)水平，而這也反映出攜程管理層對技術(shù)團(tuán)隊(duì)忽視的悲哀。

　　其實(shí)，攜程對安全的漠視釀成大禍，已經(jīng)成為國內(nèi)互聯(lián)網(wǎng)企業(yè)的一個通病。最近兩個月的時間，先是網(wǎng)易服務(wù)器宕機(jī)，爾后是支付寶因光纖被挖斷爆發(fā)大面積故障，隨后是攜程網(wǎng)數(shù)據(jù)庫全部被刪除。此前，微信和QQ也先后出現(xiàn)了斷網(wǎng)事件。

　　眼下，如果攜程等互聯(lián)網(wǎng)企業(yè)繼續(xù)漠視網(wǎng)絡(luò)安全，那么更多的互聯(lián)網(wǎng)企業(yè)將會被“干掉”，自食苦果，沒有人會給予同情。對網(wǎng)絡(luò)安全的漠視，已經(jīng)成為懸在國內(nèi)一些互聯(lián)網(wǎng)企業(yè)頭上一把隨時會落下的利劍。

　　□賈敬華（互聯(lián)網(wǎng)觀察員）

　　相關(guān)報(bào)道見A09版