互聯網“黑色五月”拷問企業信息安全管理

發布時間 : 2015-05-30 09:45:40 來源 : 金站網 瀏覽次數 : 互聯網“黑色五月”拷問企業信息安全管理

  5月27日下午,各地用戶反映因網絡故障無法登錄支付寶,隨后支付寶官方回應稱,導致故障的原因是杭州蕭山區某地光纖被挖斷,經過幾個小時的緊急修復后支付寶服務基本恢復正常。如果支付寶斷網事件只是挖掘機造成的意外,那么5月28日上午11時攜程網整體癱瘓就沒那么簡單了。

  從故障發現到記者發稿前,經過近11個小時排查搶修,攜程官方網站和APP仍未被修復,攜程官方的回應也一直停留在“5月28日上午11:09,因攜程部分服務器疑似遭到不明攻擊,導致官方網站及APP暫時無法正常使用,目前系統正在逐步恢復中,詳細原因也還在調查中。經過緊急排查,攜程數據沒有丟失,預訂數據也保存完整。在恢復過程中,對用戶造成的不便,我司深表歉意。”

  針對該故障,廣泛流傳的言論是:“攜程的數據庫可能遭到物理刪除,而這種攻擊來自內部。”

  對此,獵豹移動安全專家李鐵軍接受科技日報記者采訪時說:“攜程服務中斷極有可能是內部管理失控導致,一般來說黑客從外部攻擊很難做到數據大量丟失,而且備份還遠不至于拖延太久。通常而言,黑客入侵往往只是悄無聲息地拿走核心數據,不會進行破壞性操作。攜程這次事故從微博各方面透露的信息來看,像內部人員所為(有可能已經造成數據損失),具體損失有多嚴重,只能等待官方的進一步消息。”

  即便攜程的數據庫未被刪除,其造成的損失也是巨大的。據新浪科技的文章,攜程網每中斷服務1小時,損失為106.48萬美元。這應該還不包括用戶方面的損失。某互聯網公司CIO在接受科技日報記者采訪時說:“顯然,作為一家在線旅游行業的超級巨頭,攜程網絡的穩定以及數據的安全應該是企業的生命線,出現如此情況讓人震驚。當然,該事件也值得整個互聯網行業反思,我們是否真的將數據安全提升到應有的高度?”

  事實給出的答案是悲觀的,除5月27日支付寶因光纖被挖導致癱瘓外,5月11日,網易因遭受攻擊,部分業務無法使用,加之這次更為嚴重的攜程事件,已有人把這個五月戲稱為互聯網的“黑色五月”。

  對此,瑞星安全研究院院長劉思宇認為,企業接二連三發生該類信息安全事故,實則就是國內互聯網企業極度漠視信息安全管理的表現。

  其實,對互聯網企業數據安全造成影響的不外乎黑客攻擊、斷電、硬件損耗、物理刪除等幾種可能,在現有的安全技術下,這些問題均有解決辦法,而之所以出問題,實則是企業對于網絡信息安全未能做到防患于未然,對于信息安全問題的極度漠視造成的。

  “中國企業并不真正重視數據安全,特別是用戶的數據安全。之前就有很多企業因為安全漏洞導致千萬級別的用戶信息泄露。但企業對漏洞修復并不真的很用心,或者對用戶也不夠坦誠。只有當攜程式災難事件發生時才會嚇一跳,同時整個公司開始忙得跳腳,因為這種破壞性事件發生后,企業就沒辦法運作了。”李鐵軍表示,其實這些問題并不難解決,企業在定制一套信息安全解決方案防止外部攻擊外,內部的防范也不能大意,要嚴格內控制度,合理分配管理權限;其次是要有備份,還要測試備份方案是不是可以恢復并反復進行演練。

  真正重視數據安全,不僅僅是說說而已。

發表評論請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
登錄名: 密碼:   
  歡迎您!  
評    價:  好評  中立  差評
表    情:
驗證碼: 看不清楚請點擊圖片刷新驗證碼  
最新評論 (全部0條評論)