攜程癱瘓“自殺”還是“他殺”?
在支付寶斷網(wǎng)事件還未平息之時,老牌OTA攜程又攤上了大事。28日上午11時左右,攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓,打開主頁后點擊時均顯示“Service Unavailable”,而百度搜索上的攜程官方頁面也顯示404錯誤。據(jù)稱,攜程旅行網(wǎng)所有數(shù)據(jù)庫被物理刪除。有業(yè)內(nèi)人士估計,攜程官網(wǎng)每癱瘓一小時的損失在上百萬美元。
這是攜程一年來爆發(fā)的第二次安全事件。2014年3月份,攜程安全支付日志在多處網(wǎng)站可隨意下載,導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。另據(jù)《法制晚報》微博透露,5月25日曾有人在烏云平臺公布了一個有關攜程服務器的部署漏洞,結果該信息被攜程官方無情地忽略。
2014年的信息泄露事件給攜程敲響了警鐘,但是,經(jīng)歷了一次信息泄露事故的攜程,顯然沒有意識到信息安全的重要性。從這一角度來看,攜程數(shù)據(jù)庫被全部干掉,兇手不是別人,而是自己,這是典型的自殺行為。折射出攜程在技術管理方面存在的重大安全隱患。
按照國際技術安全標準,攜程旅行網(wǎng)的全部數(shù)據(jù)必須實時備份,并且要有多套數(shù)據(jù)備份方案和存儲方式。此外,國外的安全機構,還會定期對企業(yè)數(shù)據(jù)備份和恢復進行演練。再看國內(nèi)的互聯(lián)網(wǎng)企業(yè),數(shù)據(jù)備份和恢復演練,不過是寫在紙上的擺設,罕有企業(yè)按照這一流程去執(zhí)行。
截至28日晚,近10個小時過去了,攜程數(shù)據(jù)還未恢復。盡管攜程在新浪微博表示數(shù)據(jù)正在恢復中,但很多資深技術大牛在論壇中紛紛表示,如此長的時間還沒有恢復服務,可能有兩個原因:一是數(shù)據(jù)庫根本沒有備份;二是數(shù)據(jù)庫恢復過程中出現(xiàn)了不可預見的問題。
據(jù)接近攜程網(wǎng)的技術人士稱,作為美國上市企業(yè)的攜程,數(shù)據(jù)庫沒備份的幾率很小,數(shù)據(jù)庫恢復受阻的可能性最大。數(shù)個小時未能恢復數(shù)據(jù),反映出攜程技術人員過于羸弱的技術水平,而這也反映出攜程管理層對技術團隊忽視的悲哀。其實,攜程對安全的漠視釀成大禍,已經(jīng)成為國內(nèi)互聯(lián)網(wǎng)企業(yè)的一個通病。最近兩個月的時間,先是網(wǎng)易服務器宕機,而后是支付寶因光纖被挖斷爆發(fā)大面積故障,隨后是攜程網(wǎng)數(shù)據(jù)庫全部被刪除。此前,微信和QQ也先后出現(xiàn)了斷網(wǎng)事件。
眼下,如果攜程等互聯(lián)網(wǎng)企業(yè)繼續(xù)漠視網(wǎng)絡安全,那么更多的互聯(lián)網(wǎng)企業(yè)將會被“干掉”,自食苦果,沒有人會給予同情。對網(wǎng)絡安全的漠視,已經(jīng)成為懸在國內(nèi)一些互聯(lián)網(wǎng)企業(yè)頭上一把隨時會落下的利劍。
【啟示與思考】
不是第一次發(fā)作,其在幾年前出現(xiàn)的營運事故再次被挖出。不管是支付寶前車之鑒,還是攜程網(wǎng)之前的事故,都鮮明地指向了一個極為現(xiàn)實的問題,“互聯(lián)網(wǎng)+安全”何時能到來?
針對攜程網(wǎng)目前出現(xiàn)的斷網(wǎng)風波,有技術兼分析家指出,攜程網(wǎng)可能面臨著黑客攻擊、內(nèi)部員工報復等諸多可能。又有網(wǎng)民戲謔稱,“不會又被挖斷網(wǎng)了吧?”特別是分析家所指出的,怕就怕內(nèi)部員工的報復或工作失誤,那樣的話,攜程網(wǎng)擁有的數(shù)據(jù)信息將不可逆的難以修復了。
攜程網(wǎng)借助互聯(lián)網(wǎng)技術而興起,方便了一大批出行人員,但互聯(lián)網(wǎng)恰恰就是一把雙刃劍,互聯(lián)網(wǎng)在技術漏洞、人員管理、數(shù)據(jù)備份等某一個環(huán)節(jié)稍有閃失,就會出現(xiàn)全盤皆輸?shù)木置?。特別是前幾天剛發(fā)生的支付寶斷網(wǎng)風波,顯然沒有給攜程網(wǎng)管理層提個醒,反倒可能給與攜程網(wǎng)“有仇”的人員一個不小的提醒。早在前幾年,就有技術人員指出了攜程網(wǎng)存在著技術不足,很容易被黑客攻擊,不知面對專家的提醒,這個“牢”攜程網(wǎng)補了沒有?或者補得徹底不徹底?網(wǎng)友“#星座控”感慨“當前不愧是幾年一遇的水逆期??!”恰恰指出了當前“互聯(lián)網(wǎng)+”背后,正是或大或小的漏洞,這與“互聯(lián)網(wǎng)+”前面看似風光的前途相對照,給人足夠的反思完善空間。
“互聯(lián)網(wǎng)+”戰(zhàn)略提出后,包括支付寶、攜程網(wǎng)在內(nèi)的眾多電商會摩拳擦掌擴大電商戰(zhàn)果,但再大的地盤,倘若缺少安全這個基礎,也可能會在不特定風波之后轟然倒塌或者大傷元氣。因此,攜程網(wǎng)斷網(wǎng)風波也好,支付寶斷網(wǎng)也好,或者再往前說網(wǎng)易、陌陌被攻擊等等,都是“互聯(lián)網(wǎng)+”戰(zhàn)略布局中的前車之鑒,只有吃一塹長一智,夯實“互聯(lián)網(wǎng)+”的安全基礎,“互聯(lián)網(wǎng)+”戰(zhàn)略才會名副其實、前途光明。
歡迎繼續(xù)關注經(jīng)典案例。
(轉載請注明來源:宣講家網(wǎng)站71.cn,違者必究。)
已有0人發(fā)表了評論