攜程癱瘓“自殺”還是“他殺”?
在支付寶斷網(wǎng)事件還未平息之時(shí),老牌OTA攜程又?jǐn)偵狭舜笫隆?8日上午11時(shí)左右,攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓,打開(kāi)主頁(yè)后點(diǎn)擊時(shí)均顯示“Service Unavailable”,而百度搜索上的攜程官方頁(yè)面也顯示404錯(cuò)誤。據(jù)稱(chēng),攜程旅行網(wǎng)所有數(shù)據(jù)庫(kù)被物理刪除。有業(yè)內(nèi)人士估計(jì),攜程官網(wǎng)每癱瘓一小時(shí)的損失在上百萬(wàn)美元。
這是攜程一年來(lái)爆發(fā)的第二次安全事件。2014年3月份,攜程安全支付日志在多處網(wǎng)站可隨意下載,導(dǎo)致大量用戶(hù)銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin)。另?yè)?jù)《法制晚報(bào)》微博透露,5月25日曾有人在烏云平臺(tái)公布了一個(gè)有關(guān)攜程服務(wù)器的部署漏洞,結(jié)果該信息被攜程官方無(wú)情地忽略。
2014年的信息泄露事件給攜程敲響了警鐘,但是,經(jīng)歷了一次信息泄露事故的攜程,顯然沒(méi)有意識(shí)到信息安全的重要性。從這一角度來(lái)看,攜程數(shù)據(jù)庫(kù)被全部干掉,兇手不是別人,而是自己,這是典型的自殺行為。折射出攜程在技術(shù)管理方面存在的重大安全隱患。
按照國(guó)際技術(shù)安全標(biāo)準(zhǔn),攜程旅行網(wǎng)的全部數(shù)據(jù)必須實(shí)時(shí)備份,并且要有多套數(shù)據(jù)備份方案和存儲(chǔ)方式。此外,國(guó)外的安全機(jī)構(gòu),還會(huì)定期對(duì)企業(yè)數(shù)據(jù)備份和恢復(fù)進(jìn)行演練。再看國(guó)內(nèi)的互聯(lián)網(wǎng)企業(yè),數(shù)據(jù)備份和恢復(fù)演練,不過(guò)是寫(xiě)在紙上的擺設(shè),罕有企業(yè)按照這一流程去執(zhí)行。
截至28日晚,近10個(gè)小時(shí)過(guò)去了,攜程數(shù)據(jù)還未恢復(fù)。盡管攜程在新浪微博表示數(shù)據(jù)正在恢復(fù)中,但很多資深技術(shù)大牛在論壇中紛紛表示,如此長(zhǎng)的時(shí)間還沒(méi)有恢復(fù)服務(wù),可能有兩個(gè)原因:一是數(shù)據(jù)庫(kù)根本沒(méi)有備份;二是數(shù)據(jù)庫(kù)恢復(fù)過(guò)程中出現(xiàn)了不可預(yù)見(jiàn)的問(wèn)題。
據(jù)接近攜程網(wǎng)的技術(shù)人士稱(chēng),作為美國(guó)上市企業(yè)的攜程,數(shù)據(jù)庫(kù)沒(méi)備份的幾率很小,數(shù)據(jù)庫(kù)恢復(fù)受阻的可能性最大。數(shù)個(gè)小時(shí)未能恢復(fù)數(shù)據(jù),反映出攜程技術(shù)人員過(guò)于羸弱的技術(shù)水平,而這也反映出攜程管理層對(duì)技術(shù)團(tuán)隊(duì)忽視的悲哀。其實(shí),攜程對(duì)安全的漠視釀成大禍,已經(jīng)成為國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)的一個(gè)通病。最近兩個(gè)月的時(shí)間,先是網(wǎng)易服務(wù)器宕機(jī),而后是支付寶因光纖被挖斷爆發(fā)大面積故障,隨后是攜程網(wǎng)數(shù)據(jù)庫(kù)全部被刪除。此前,微信和QQ也先后出現(xiàn)了斷網(wǎng)事件。
眼下,如果攜程等互聯(lián)網(wǎng)企業(yè)繼續(xù)漠視網(wǎng)絡(luò)安全,那么更多的互聯(lián)網(wǎng)企業(yè)將會(huì)被“干掉”,自食苦果,沒(méi)有人會(huì)給予同情。對(duì)網(wǎng)絡(luò)安全的漠視,已經(jīng)成為懸在國(guó)內(nèi)一些互聯(lián)網(wǎng)企業(yè)頭上一把隨時(shí)會(huì)落下的利劍。
【啟示與思考】
不是第一次發(fā)作,其在幾年前出現(xiàn)的營(yíng)運(yùn)事故再次被挖出。不管是支付寶前車(chē)之鑒,還是攜程網(wǎng)之前的事故,都鮮明地指向了一個(gè)極為現(xiàn)實(shí)的問(wèn)題,“互聯(lián)網(wǎng)+安全”何時(shí)能到來(lái)?
針對(duì)攜程網(wǎng)目前出現(xiàn)的斷網(wǎng)風(fēng)波,有技術(shù)兼分析家指出,攜程網(wǎng)可能面臨著黑客攻擊、內(nèi)部員工報(bào)復(fù)等諸多可能。又有網(wǎng)民戲謔稱(chēng),“不會(huì)又被挖斷網(wǎng)了吧?”特別是分析家所指出的,怕就怕內(nèi)部員工的報(bào)復(fù)或工作失誤,那樣的話,攜程網(wǎng)擁有的數(shù)據(jù)信息將不可逆的難以修復(fù)了。
攜程網(wǎng)借助互聯(lián)網(wǎng)技術(shù)而興起,方便了一大批出行人員,但互聯(lián)網(wǎng)恰恰就是一把雙刃劍,互聯(lián)網(wǎng)在技術(shù)漏洞、人員管理、數(shù)據(jù)備份等某一個(gè)環(huán)節(jié)稍有閃失,就會(huì)出現(xiàn)全盤(pán)皆輸?shù)木置?。特別是前幾天剛發(fā)生的支付寶斷網(wǎng)風(fēng)波,顯然沒(méi)有給攜程網(wǎng)管理層提個(gè)醒,反倒可能給與攜程網(wǎng)“有仇”的人員一個(gè)不小的提醒。早在前幾年,就有技術(shù)人員指出了攜程網(wǎng)存在著技術(shù)不足,很容易被黑客攻擊,不知面對(duì)專(zhuān)家的提醒,這個(gè)“牢”攜程網(wǎng)補(bǔ)了沒(méi)有?或者補(bǔ)得徹底不徹底?網(wǎng)友“#星座控”感慨“當(dāng)前不愧是幾年一遇的水逆期?。?rdquo;恰恰指出了當(dāng)前“互聯(lián)網(wǎng)+”背后,正是或大或小的漏洞,這與“互聯(lián)網(wǎng)+”前面看似風(fēng)光的前途相對(duì)照,給人足夠的反思完善空間。
“互聯(lián)網(wǎng)+”戰(zhàn)略提出后,包括支付寶、攜程網(wǎng)在內(nèi)的眾多電商會(huì)摩拳擦掌擴(kuò)大電商戰(zhàn)果,但再大的地盤(pán),倘若缺少安全這個(gè)基礎(chǔ),也可能會(huì)在不特定風(fēng)波之后轟然倒塌或者大傷元?dú)?。因此,攜程網(wǎng)斷網(wǎng)風(fēng)波也好,支付寶斷網(wǎng)也好,或者再往前說(shuō)網(wǎng)易、陌陌被攻擊等等,都是“互聯(lián)網(wǎng)+”戰(zhàn)略布局中的前車(chē)之鑒,只有吃一塹長(zhǎng)一智,夯實(shí)“互聯(lián)網(wǎng)+”的安全基礎(chǔ),“互聯(lián)網(wǎng)+”戰(zhàn)略才會(huì)名副其實(shí)、前途光明。
歡迎繼續(xù)關(guān)注經(jīng)典案例。
(轉(zhuǎn)載請(qǐng)注明來(lái)源:宣講家網(wǎng)站71.cn,違者必究。)
已有0人發(fā)表了評(píng)論