宕機事件接二連三 信息安全蒙烏云

發布時間 : 2015-05-29 09:12:27 來源 : 金站網 瀏覽次數 : 宕機事件接二連三 信息安全蒙烏云

       昨日上午11:09分,攜程旅行網官方網站突然陷入癱瘓,網頁和手機App均無法正常使用,截至昨日下午六時記者截稿,在宕機長達七個小時后,攜程網絡依然處于癱瘓狀態。對此,攜程表示,網絡癱瘓因為部分服務器遭到不明攻擊。不過也有觀點認為攜程此次宕機是內部人員所為的可能性更大一些。而就在前一天,支付寶因為光纖被挖斷部分用戶在2.5小時內無法正常使用?;チ尥方恿教煜萑脲椿匿鑫?,用戶心中安全隱憂加劇。

       攜程網絡癱瘓致損失慘重

       攜程官方回應稱:“5月28日11時09分,因攜程部分服務器遭到不明攻擊,導致官方網站及App暫時無法正常使用,目前正在緊急恢復,對用戶造成的不便,深表歉意。”但截至昨日晚間記者截稿,攜程官方對于何時可以恢復依舊表示“沒有消息”。而如此重度的長時間網絡癱瘓給攜程帶來巨大損失。
       受此影響,攜程股價盤前暴跌11.67%,報72美元。而除了股價應聲大跌外,按照攜程一季度財報公布的數據,攜程宕機的損失為平均每小時106.48萬美元。目前攜程癱瘓已經7個小時,按此計算,攜程已經損失約5000萬元人民幣。

       有投資者分析稱,攜程方面服務器如不能及時修復,將繼續影響用戶預訂,很可能使其品牌影響力再打折扣。從長期而言,這樣的事件對攜程也是個打擊。

       宕機原因是“內部下黑手”?

       就如前一天支付寶因光纜被挖斷而遭遇市場各種猜疑一樣,此次在宕機更長的攜程事件上,市場不斷有各種爆料和消息傳出,有各種攜程遭遇內部員工報復的版本、圖片,還有一部分認為是被外部攻擊。對此,記者采訪的獵豹安全專家李鐵軍以及知道創宇的研究部總監都認為,此次攜程事件不太可能是黑客攻擊,更可能是內部人員所為。

       “攜程服務中斷極有可能是內部管理失控導致,通常黑客從外部攻擊很難做到數據大量丟失,往往只是悄無聲息地拿走核心數據,一般不會進行破壞性操作,且備份還原不至于拖延太久。”李鐵軍表示:“攜程這次事故從微博各方面透露的信息來看,像內部人員所為(有可能已經造成數據損失),具體損失有多嚴重,只能等待官方的進一步消息。”

       不過也有一些安全界人士認同攜程的官方說法,卡巴斯基的相關負責人就表示:“攜程事件受到攻擊的可能性比較大,攻擊分為內部攻擊和外部攻擊,但如果外部攻擊進入網內后,竊取了合法用戶的賬號,他的行為跟內部攻擊的行為類似。攜程的業務遲遲不能恢復,受到影響的可能不僅僅是數據庫,可能還有應用層的問題。”

       縱深

       信息安全再蒙烏云


       前一天是支付寶網絡癱瘓,第二日又發生攜程宕機事件。在如今網絡上存有大量個人信息、交易信息等敏感信息的時代,安全問題再次籠罩到用戶頭上。

       此次攜程事件對用戶的影響到底有多少?“如果真的是物理刪除,攜程就需要從備份中恢復數據庫,那至少有部分用戶的數據會被丟失,受影響的用戶數量取決于攜程的備份方案,如果備份方案的實時性不強,按照攜程的業務量,受到影響的用戶就會是大批量的。”卡巴斯基負責人表示。而支付寶事件對用戶的個人信息安全應該沒有影響,只是業務的使用受到了影響。

       “以支付寶為例,支付寶事件按官方的說法是光纖被挖斷,是一個意外,但對這種關鍵性應用需要幾個小時才能恢復,說明支付寶方面的數據中心架構存在問題,一個真正的‘異地雙活’架構只會讓很少的用戶受到影響,而且整個業務恢復的時間一般按分鐘計算,不會以小時計算。”卡巴斯基相關負責人表示。

       攜程的“內鬼”疑云和支付寶的外部電纜被挖斷,在李鐵軍看來都是對于安全災難性事件的預防不夠。“企業應做到嚴格的權限管理(內控)和災難預防,第二,需要做好備份在意外發生的最短時間內恢復。”

       事實上,宕機事件時有發生。今年2月鐵路訂票網站癱瘓1小時;5月10日陌陌因網絡故障無法正常使用,第二天網頁也宣布骨干網絡受到攻擊。而2013年,微信因光纜被挖斷也曾經歷了7小時宕機。而網絡癱瘓不僅給用戶的使用帶來影響,也讓用戶心里蒙上了安全疑云。

發表評論請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
登錄名: 密碼:   
  歡迎您!  
評    價:  好評  中立  差評
表    情:
驗證碼: 看不清楚請點擊圖片刷新驗證碼  
最新評論 (全部0條評論)