支付寶、攜程癱瘓 敲響網(wǎng)絡(luò)安全警鐘(3)

最近中文2019字幕第二页,艳妇乳肉豪妇荡乳,中日韩高清无专码区2021,中文字幕乱码无码人妻系列蜜桃,曰本极品少妇videossexhd

支付寶、攜程癱瘓 敲響網(wǎng)絡(luò)安全警鐘(3)

攜程癱瘓“自殺”還是“他殺”?

在支付寶斷網(wǎng)事件還未平息之時(shí),老牌OTA攜程又?jǐn)偵狭舜笫隆?8日上午11時(shí)左右,攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓,打開(kāi)主頁(yè)后點(diǎn)擊時(shí)均顯示“Service Unavailable”,而百度搜索上的攜程官方頁(yè)面也顯示404錯(cuò)誤。據(jù)稱(chēng),攜程旅行網(wǎng)所有數(shù)據(jù)庫(kù)被物理刪除。有業(yè)內(nèi)人士估計(jì),攜程官網(wǎng)每癱瘓一小時(shí)的損失在上百萬(wàn)美元。

這是攜程一年來(lái)爆發(fā)的第二次安全事件。2014年3月份,攜程安全支付日志在多處網(wǎng)站可隨意下載,導(dǎo)致大量用戶(hù)銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin)。另?yè)?jù)《法制晚報(bào)》微博透露,5月25日曾有人在烏云平臺(tái)公布了一個(gè)有關(guān)攜程服務(wù)器的部署漏洞,結(jié)果該信息被攜程官方無(wú)情地忽略。

2014年的信息泄露事件給攜程敲響了警鐘,但是,經(jīng)歷了一次信息泄露事故的攜程,顯然沒(méi)有意識(shí)到信息安全的重要性。從這一角度來(lái)看,攜程數(shù)據(jù)庫(kù)被全部干掉,兇手不是別人,而是自己,這是典型的自殺行為。折射出攜程在技術(shù)管理方面存在的重大安全隱患。

按照國(guó)際技術(shù)安全標(biāo)準(zhǔn),攜程旅行網(wǎng)的全部數(shù)據(jù)必須實(shí)時(shí)備份,并且要有多套數(shù)據(jù)備份方案和存儲(chǔ)方式。此外,國(guó)外的安全機(jī)構(gòu),還會(huì)定期對(duì)企業(yè)數(shù)據(jù)備份和恢復(fù)進(jìn)行演練。再看國(guó)內(nèi)的互聯(lián)網(wǎng)企業(yè),數(shù)據(jù)備份和恢復(fù)演練,不過(guò)是寫(xiě)在紙上的擺設(shè),罕有企業(yè)按照這一流程去執(zhí)行。

截至28日晚,近10個(gè)小時(shí)過(guò)去了,攜程數(shù)據(jù)還未恢復(fù)。盡管攜程在新浪微博表示數(shù)據(jù)正在恢復(fù)中,但很多資深技術(shù)大牛在論壇中紛紛表示,如此長(zhǎng)的時(shí)間還沒(méi)有恢復(fù)服務(wù),可能有兩個(gè)原因:一是數(shù)據(jù)庫(kù)根本沒(méi)有備份;二是數(shù)據(jù)庫(kù)恢復(fù)過(guò)程中出現(xiàn)了不可預(yù)見(jiàn)的問(wèn)題。

據(jù)接近攜程網(wǎng)的技術(shù)人士稱(chēng),作為美國(guó)上市企業(yè)的攜程,數(shù)據(jù)庫(kù)沒(méi)備份的幾率很小,數(shù)據(jù)庫(kù)恢復(fù)受阻的可能性最大。數(shù)個(gè)小時(shí)未能恢復(fù)數(shù)據(jù),反映出攜程技術(shù)人員過(guò)于羸弱的技術(shù)水平,而這也反映出攜程管理層對(duì)技術(shù)團(tuán)隊(duì)忽視的悲哀。其實(shí),攜程對(duì)安全的漠視釀成大禍,已經(jīng)成為國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)的一個(gè)通病。最近兩個(gè)月的時(shí)間,先是網(wǎng)易服務(wù)器宕機(jī),而后是支付寶因光纖被挖斷爆發(fā)大面積故障,隨后是攜程網(wǎng)數(shù)據(jù)庫(kù)全部被刪除。此前,微信和QQ也先后出現(xiàn)了斷網(wǎng)事件。

眼下,如果攜程等互聯(lián)網(wǎng)企業(yè)繼續(xù)漠視網(wǎng)絡(luò)安全,那么更多的互聯(lián)網(wǎng)企業(yè)將會(huì)被“干掉”,自食苦果,沒(méi)有人會(huì)給予同情。對(duì)網(wǎng)絡(luò)安全的漠視,已經(jīng)成為懸在國(guó)內(nèi)一些互聯(lián)網(wǎng)企業(yè)頭上一把隨時(shí)會(huì)落下的利劍。

【啟示與思考】

不是第一次發(fā)作,其在幾年前出現(xiàn)的營(yíng)運(yùn)事故再次被挖出。不管是支付寶前車(chē)之鑒,還是攜程網(wǎng)之前的事故,都鮮明地指向了一個(gè)極為現(xiàn)實(shí)的問(wèn)題,“互聯(lián)網(wǎng)+安全”何時(shí)能到來(lái)?

針對(duì)攜程網(wǎng)目前出現(xiàn)的斷網(wǎng)風(fēng)波,有技術(shù)兼分析家指出,攜程網(wǎng)可能面臨著黑客攻擊、內(nèi)部員工報(bào)復(fù)等諸多可能。又有網(wǎng)民戲謔稱(chēng),“不會(huì)又被挖斷網(wǎng)了吧?”特別是分析家所指出的,怕就怕內(nèi)部員工的報(bào)復(fù)或工作失誤,那樣的話,攜程網(wǎng)擁有的數(shù)據(jù)信息將不可逆的難以修復(fù)了。

攜程網(wǎng)借助互聯(lián)網(wǎng)技術(shù)而興起,方便了一大批出行人員,但互聯(lián)網(wǎng)恰恰就是一把雙刃劍,互聯(lián)網(wǎng)在技術(shù)漏洞、人員管理、數(shù)據(jù)備份等某一個(gè)環(huán)節(jié)稍有閃失,就會(huì)出現(xiàn)全盤(pán)皆輸?shù)木置?。特別是前幾天剛發(fā)生的支付寶斷網(wǎng)風(fēng)波,顯然沒(méi)有給攜程網(wǎng)管理層提個(gè)醒,反倒可能給與攜程網(wǎng)“有仇”的人員一個(gè)不小的提醒。早在前幾年,就有技術(shù)人員指出了攜程網(wǎng)存在著技術(shù)不足,很容易被黑客攻擊,不知面對(duì)專(zhuān)家的提醒,這個(gè)“牢”攜程網(wǎng)補(bǔ)了沒(méi)有?或者補(bǔ)得徹底不徹底?網(wǎng)友“#星座控”感慨“當(dāng)前不愧是幾年一遇的水逆期?。?rdquo;恰恰指出了當(dāng)前“互聯(lián)網(wǎng)+”背后,正是或大或小的漏洞,這與“互聯(lián)網(wǎng)+”前面看似風(fēng)光的前途相對(duì)照,給人足夠的反思完善空間。

“互聯(lián)網(wǎng)+”戰(zhàn)略提出后,包括支付寶、攜程網(wǎng)在內(nèi)的眾多電商會(huì)摩拳擦掌擴(kuò)大電商戰(zhàn)果,但再大的地盤(pán),倘若缺少安全這個(gè)基礎(chǔ),也可能會(huì)在不特定風(fēng)波之后轟然倒塌或者大傷元?dú)?。因此,攜程網(wǎng)斷網(wǎng)風(fēng)波也好,支付寶斷網(wǎng)也好,或者再往前說(shuō)網(wǎng)易、陌陌被攻擊等等,都是“互聯(lián)網(wǎng)+”戰(zhàn)略布局中的前車(chē)之鑒,只有吃一塹長(zhǎng)一智,夯實(shí)“互聯(lián)網(wǎng)+”的安全基礎(chǔ),“互聯(lián)網(wǎng)+”戰(zhàn)略才會(huì)名副其實(shí)、前途光明。

歡迎繼續(xù)關(guān)注經(jīng)典案例。

(轉(zhuǎn)載請(qǐng)注明來(lái)源:宣講家網(wǎng)站71.cn,違者必究。)

責(zé)任編輯:郭浩校對(duì):總編室最后修改:
0

精選專(zhuān)題

領(lǐng)航新時(shí)代

精選文章

精選視頻

精選圖片

微信公眾平臺(tái):搜索“宣講家”或掃描下面的二維碼:
宣講家微信公眾平臺(tái)
您也可以通過(guò)點(diǎn)擊圖標(biāo)來(lái)訪問(wèn)官方微博或下載手機(jī)客戶(hù)端:
微博
微博
客戶(hù)端
客戶(hù)端
京公網(wǎng)安備京公網(wǎng)安備 11010102001556號(hào)