從攜程網絡癱瘓事件看中國互聯網的裸奔

發布時間 : 2015-05-30 09:10:50 來源 : 金站網 瀏覽次數 : 從攜程網絡癱瘓事件看中國互聯網的裸奔


       攜程“癱瘓”了。5月28日上午11時許,部分用戶突然發現攜程旅行網及App無法訪問,訪問頁面均顯示404和Service Unavailable。不久后,該消息被官方證實。

       下午15點59分,攜程官方微博就網絡癱瘓事件回應稱:“今天上午,先森部分服務器疑似遭到不明攻擊,導致官方網站及App暫時無法正常使用,經排查,數據保存完整。目前系統正在逐步恢復,詳細原因也在調查中。”


       令人感動的是,攜程在無法訪問的情況下,第一個想到的是自己的小伙伴,建議用戶訪問藝龍旅行網。結果,藝龍要哭了,幾個小時后,用戶發現藝龍也一度出現無法訪問的情況。截止《創業家》記者發稿前,攜程旅行網還顯示正在緊急修復中。


       攜程到底怎么了?


       作為兩家在行業內公認為“非常重視網絡安全問題”的上市公司,為何接連出現如此嚴重的安全事故?


       根據網絡流傳的版本,此次攜程網癱瘓的原因包括數據庫被物理刪除、員工惡意報復等。其中比較靠譜的一種說法是:烏云網發布了攜程服務器的一個漏洞,估計攜程技術人員就開始各種修復,然后在中午部署上線的時候,某技術人員由于人為操作失誤刪除了一個根目錄文件,于是導致“靈異事件”發生,線上數據全部被刪除。


       早在2014年3月22日,漏洞報告平臺烏云網就曾連續披露了兩個攜程網安全漏洞,漏洞存在泄漏用戶姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息的風險。


       此前,攜程官方微博曾發布信息稱,攜程官方和App無法正常使用是由于部分服務器遭到不明攻擊。不過目前,攜程官方微博已經刪除了關于網站及App無法使用的任何說明。


       “攜程這種技術水平比較高的公司,在一個小時之內還沒有恢復就已經可以判斷是一個非常嚴重的事故了。”百度云安全總監馬杰猜測,“這是一次比較大的內部數據丟失事故。”


       青藤云安全團隊負責人分析認為,攜程此次問題并非網傳的數據庫物理刪除,而是服務器上的業務組件被破壞。造成這次事故的原因可能是發布系統的配置錯誤導致相關組件損壞而無法正常工作,或是由于內部開發人員在之前版本預留了特定時間觸發的惡意破壞代碼。


       國內網絡安全現狀堪憂


       企業的網絡安全風險往往來自多個方面。支付寶和攜程前后兩天暴露出的問題,是網絡安全里面兩個非常典型的問題,一個是鏈路層面的安全,一個是數據層面的安全,其它還有應用層面的入侵和網絡層面的暴力型攻擊等。


       "攜程和支付寶是互聯網領域非常重視安全的公司,并且技術水平也很高。在中國互聯網領域,很多企業的情況跟這兩家公司相比,都相距甚遠。”馬杰表示,“現在看來,即便這樣技術水平和對安全重視程度都很高的公司,也有防不勝防的情況,中國整體的網絡安全狀況更令人堪憂。我一直從事網絡安全服務,大多數互聯網公司都投入不足,很多網站基本上沒有有效的防護措施,可以說是正在裸奔。”


       青藤云安全CEO張福認為,互聯網安全市場最大的矛盾,是傳統安全產品服務不能滿足新興互聯網企業的要求,而完全自建安全能力成本更加昂貴且可行度低。“整個互聯網企業安全市場尚處于混沌和初級階段”,張福說。


       造成這個矛盾的原因,張福的解釋是一邊是高投入,一邊是難以100%保障不出問題;一邊是業務發展步伐要求敏捷靈活,一邊是企業安全要求嚴格、全面。


       青藤云安全曾接觸過數十家互聯網企業,發現互聯網企業普遍都有對安全的需求,它們最看重的是投入及效果、可行度和靈活性、持續性。


       互聯網企業安全建設的痛點和麻煩都在于沒有認真思考投入及效果、業務與安全的平衡,并基于對該平衡的認知來塑造企業的安全觀念和安全體系。


       創業企業如何自保?


       攜程的安全事故給創業企業敲響了警鐘,即便像攜程、阿里巴巴如此規模的上市公司,也會出現防不勝防的情況。作為初創型企業,如何在最大程度上規避安全風險?


       青藤云安全CEO張福提到了六點建議:


       1. 系統設置獨立的強壯密碼,不要和日常生活辦公的聊天、論壇等互聯網工具密碼相符;


       2. 安裝的所有操作系統盡量從官方渠道下載;


       3. 服務組件使用最新版本,及時更新并關注官方最新安全公告;


       4. 操作系統至少每月進行一次更新,90天內必須重新設置密碼;


       5. 及時備份關鍵業務代碼和數據(盡可能使用只讀存儲備份);


       6. 操作系統及業務后臺對來源IP進行登錄限制。


       安全專家向創業者提供了兩條無需什么成本的安全原則:


       一是提高安全意識;二是進行數據備份。有信息意識是最重要的,也是一切安全的根本。相比這兩家公司而言,很多初創型公司大部分沒有足夠的安全意識。而數據備份不是簡單的把數據存起來,真正有效的備份是不但備份,還要有應急方案,能夠在很短時間內,把數據還原到生產環境中,并恢復服務。

發表評論請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
登錄名: 密碼:   
  歡迎您!  
評    價:  好評  中立  差評
表    情:
驗證碼: 看不清楚請點擊圖片刷新驗證碼  
最新評論 (全部0條評論)