從攜程癱瘓看中國(guó)互聯(lián)網(wǎng)的裸奔
文 周路平、王奕 編輯 王冀 攜程癱瘓了。5月28日上午11時(shí)許,部分用戶突然發(fā)現(xiàn)攜程旅行網(wǎng)及App無法訪問,訪問頁面均顯示404和Service Unavailable。不久后,該消息被官方證實(shí)。 下午15點(diǎn)59分,攜程官方微
文/周路平、王奕 編輯/王冀
攜程“癱瘓”了。5月28日上午11時(shí)許,部分用戶突然發(fā)現(xiàn)攜程旅行網(wǎng)及App無法訪問,訪問頁面均顯示404和Service Unavailable。不久后,該消息被官方證實(shí)。
下午15點(diǎn)59分,攜程官方微博就網(wǎng)絡(luò)癱瘓事件回應(yīng)稱:“今天上午,先森部分服務(wù)器疑似遭到不明攻擊,導(dǎo)致官方網(wǎng)站及App暫時(shí)無法正常使用,經(jīng)排查,數(shù)據(jù)保存完整。目前系統(tǒng)正在逐步恢復(fù),詳細(xì)原因也在調(diào)查中。”
令人感動(dòng)的是,攜程在無法訪問的情況下,第一個(gè)想到的是自己的小伙伴,建議用戶訪問藝龍旅行網(wǎng)。結(jié)果,藝龍要哭了,幾個(gè)小時(shí)后,用戶發(fā)現(xiàn)藝龍也一度出現(xiàn)無法訪問的情況。截止《創(chuàng)業(yè)家》記者發(fā)稿前,攜程旅行網(wǎng)還顯示正在緊急修復(fù)中。
攜程到底怎么了?
作為兩家在行業(yè)內(nèi)公認(rèn)為“非常重視網(wǎng)絡(luò)安全問題”的上市公司,為何接連出現(xiàn)如此嚴(yán)重的安全事故?
根據(jù)網(wǎng)絡(luò)流傳的版本,此次攜程網(wǎng)癱瘓的原因包括數(shù)據(jù)庫被物理刪除、員工惡意報(bào)復(fù)等。其中比較靠譜的一種說法是:烏云網(wǎng)發(fā)布了攜程服務(wù)器的一個(gè)漏洞,估計(jì)攜程技術(shù)人員就開始各種修復(fù),然后在中午部署上線的時(shí)候,某技術(shù)人員由于人為操作失誤刪除了一個(gè)根目錄文件,于是導(dǎo)致“靈異事件”發(fā)生,線上數(shù)據(jù)全部被刪除。
早在2014年3月22日,漏洞報(bào)告平臺(tái)烏云網(wǎng)就曾連續(xù)披露了兩個(gè)攜程網(wǎng)安全漏洞,漏洞存在泄漏用戶姓名、身份證、銀行卡類別、銀行卡號(hào)、CVV碼等信息的風(fēng)險(xiǎn)。
此前,攜程官方微博曾發(fā)布信息稱,攜程官方和App無法正常使用是由于部分服務(wù)器遭到不明攻擊。不過目前,攜程官方微博已經(jīng)刪除了關(guān)于網(wǎng)站及App無法使用的任何說明。
“攜程這種技術(shù)水平比較高的公司,在一個(gè)小時(shí)之內(nèi)還沒有恢復(fù)就已經(jīng)可以判斷是一個(gè)非常嚴(yán)重的事故了。”百度云安全總監(jiān)馬杰猜測(cè),“這是一次比較大的內(nèi)部數(shù)據(jù)丟失事故。”
青藤云安全團(tuán)隊(duì)負(fù)責(zé)人分析認(rèn)為,攜程此次問題并非網(wǎng)傳的數(shù)據(jù)庫物理刪除,而是服務(wù)器上的業(yè)務(wù)組件被破壞。造成這次事故的原因可能是發(fā)布系統(tǒng)的配置錯(cuò)誤導(dǎo)致相關(guān)組件損壞而無法正常工作,或是由于內(nèi)部開發(fā)人員在之前版本預(yù)留了特定時(shí)間觸發(fā)的惡意破壞代碼。
國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀堪憂
企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)往往來自多個(gè)方面。支付寶和攜程前后兩天暴露出的問題,是網(wǎng)絡(luò)安全里面兩個(gè)非常典型的問題,一個(gè)是鏈路層面的安全,一個(gè)是數(shù)據(jù)層面的安全,其它還有應(yīng)用層面的入侵和網(wǎng)絡(luò)層面的暴力型攻擊等。
"攜程和支付寶是互聯(lián)網(wǎng)領(lǐng)域非常重視安全的公司,并且技術(shù)水平也很高。在中國(guó)互聯(lián)網(wǎng)領(lǐng)域,很多企業(yè)的情況跟這兩家公司相比,都相距甚遠(yuǎn)。”馬杰表示,“現(xiàn)在看來,即便這樣技術(shù)水平和對(duì)安全重視程度都很高的公司,也有防不勝防的情況,中國(guó)整體的網(wǎng)絡(luò)安全狀況更令人堪憂。我一直從事網(wǎng)絡(luò)安全服務(wù),大多數(shù)互聯(lián)網(wǎng)公司都投入不足,很多網(wǎng)站基本上沒有有效的防護(hù)措施,可以說是正在裸奔。”
青藤云安全CEO張福認(rèn)為,互聯(lián)網(wǎng)安全市場(chǎng)最大的矛盾,是傳統(tǒng)安全產(chǎn)品服務(wù)不能滿足新興互聯(lián)網(wǎng)企業(yè)的要求,而完全自建安全能力成本更加昂貴且可行度低。“整個(gè)互聯(lián)網(wǎng)企業(yè)安全市場(chǎng)尚處于混沌和初級(jí)階段”,張福說。
造成這個(gè)矛盾的原因,張福的解釋是一邊是高投入,一邊是難以100%保障不出問題;一邊是業(yè)務(wù)發(fā)展步伐要求敏捷靈活,一邊是企業(yè)安全要求嚴(yán)格、全面。
青藤云安全曾接觸過數(shù)十家互聯(lián)網(wǎng)企業(yè),發(fā)現(xiàn)互聯(lián)網(wǎng)企業(yè)普遍都有對(duì)安全的需求,它們最看重的是投入及效果、可行度和靈活性、持續(xù)性。
互聯(lián)網(wǎng)企業(yè)安全建設(shè)的痛點(diǎn)和麻煩都在于沒有認(rèn)真思考投入及效果、業(yè)務(wù)與安全的平衡,并基于對(duì)該平衡的認(rèn)知來塑造企業(yè)的安全觀念和安全體系。
創(chuàng)業(yè)企業(yè)如何自保?
攜程的安全事故給創(chuàng)業(yè)企業(yè)敲響了警鐘,即便像攜程、阿里巴巴如此規(guī)模的上市公司,也會(huì)出現(xiàn)防不勝防的情況。作為初創(chuàng)型企業(yè),如何在最大程度上規(guī)避安全風(fēng)險(xiǎn)?
青藤云安全CEO張福提到了六點(diǎn)建議:
1. 系統(tǒng)設(shè)置獨(dú)立的強(qiáng)壯密碼,不要和日常生活辦公的聊天、論壇等互聯(lián)網(wǎng)工具密碼相符;
2. 安裝的所有操作系統(tǒng)盡量從官方渠道下載;
3. 服務(wù)組件使用最新版本,及時(shí)更新并關(guān)注官方最新安全公告;
4. 操作系統(tǒng)至少每月進(jìn)行一次更新,90天內(nèi)必須重新設(shè)置密碼;
5. 及時(shí)備份關(guān)鍵業(yè)務(wù)代碼和數(shù)據(jù)(盡可能使用只讀存儲(chǔ)備份);
6. 操作系統(tǒng)及業(yè)務(wù)后臺(tái)對(duì)來源IP進(jìn)行登錄限制。
安全專家向創(chuàng)業(yè)者提供了兩條無需什么成本的安全原則:
一是提高安全意識(shí);二是進(jìn)行數(shù)據(jù)備份。有信息意識(shí)是最重要的,也是一切安全的根本。相比這兩家公司而言,很多初創(chuàng)型公司大部分沒有足夠的安全意識(shí)。而數(shù)據(jù)備份不是簡(jiǎn)單的把數(shù)據(jù)存起來,真正有效的備份是不但備份,還要有應(yīng)急方案,能夠在很短時(shí)間內(nèi),把數(shù)據(jù)還原到生產(chǎn)環(huán)境中,并恢復(fù)服務(wù)。
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》