攜程恢復(fù)正常安全，我們準(zhǔn)備好了嗎？

2015-05-29 15:35:11 大云網(wǎng)　點擊量：評論 (0)

5月29日1：30分，經(jīng)攜程技術(shù)排查，確認(rèn)此次事件是由于員工錯誤操作導(dǎo)致。由于攜程涉及的業(yè)務(wù)、應(yīng)用及服務(wù)繁多，驗證應(yīng)用與服務(wù)之間的功能是否正常運(yùn)行，花了較長時間。攜程官方網(wǎng)站及APP已于28日23:29全面恢復(fù)正

另外，攜程發(fā)給媒體的聲明，也稱“經(jīng)技術(shù)排查，確認(rèn)此次事件是由于員工錯誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。”

至此，紛紛揚(yáng)揚(yáng)充斥在微信中的各種猜測可以平息了。不是黑客攻擊，不是員工報復(fù)，而是“誤操作”。但長達(dá)十幾個小時的宕機(jī)對攜程的傷害難以挽回，據(jù)新浪科技報道，攜程由于此次服務(wù)系統(tǒng)全面癱瘓事件，其直接損失已經(jīng)超過1277.76萬美元。間接損失暫且不計，但此事很可能會持續(xù)發(fā)酵，對于一家上市公司而言。

不爭論是員工報復(fù)或是誤操作，至少此次事件不是外部黑客攻擊造成。因此，硬要說攜程安全工作做的不好，似乎有點牽強(qiáng)。但一個誤操作就能造成近8000萬人民幣的直接損失，從另一方面反應(yīng)出攜程安全管理上的脆弱和應(yīng)急響應(yīng)能力的缺乏。

安全是一個整體，不只是某身份驗證、登錄授權(quán)、防火墻、防病毒、防APT、數(shù)據(jù)加密、備份恢復(fù)等一系列技術(shù)解決方案的匯集，不只是建立SRC，采取主動防御的手段機(jī)制問題，而是一種對機(jī)構(gòu)運(yùn)行狀況的衡量和把握，甚至是預(yù)測。風(fēng)險會出在哪里？對此，有否準(zhǔn)備和預(yù)案？

在互聯(lián)網(wǎng)+即將席卷一切傳統(tǒng)行業(yè)的態(tài)勢下，在網(wǎng)絡(luò)服務(wù)與我們的生活息息相關(guān)的今天，這次是攜程，下一個輪到誰？我們準(zhǔn)備好了嗎？

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊

攜程