新聞源 財富源

2024年11月03日 星期天

財經 > 滾動新聞 > 正文

字號:  

網際網路“黑色五月”拷問企業資訊安全管理

  • 發佈時間:2015-05-29 01:30:48  來源:科技日報  作者:佚名  責任編輯:羅伯特

  本報記者 陳 傑

  這兩天數據安全問題成為關注的焦點。

  5月27日下午,各地用戶反映因網路故障無法登錄支付寶,隨後支付寶官方回應稱,導致故障的原因是杭州蕭山區某地光纖被挖斷,經過幾個小時的緊急修復後支付寶服務基本恢復正常。如果支付寶斷網事件只是挖掘機造成的意外,那麼5月28日上午11時攜程網整體癱瘓就沒那麼簡單了。

  從故障發現到記者發稿前,經過近11個小時排查搶修,攜程官方網站和APP仍未被修復,攜程官方的回應也一直停留在“5月28日上午11:09,因攜程部分伺服器疑似遭到不明攻擊,導致官方網站及APP暫時無法正常使用,目前系統正在逐步恢復中,詳細原因也還在調查中。經過緊急排查,攜程數據沒有丟失,預訂數據也保存完整。在恢復過程中,對用戶造成的不便,我司深表歉意。”

  針對該故障,廣泛流傳的言論是:“攜程的數據庫可能遭到物理刪除,而這種攻擊來自內部。”

  對此,獵豹移動安全專家李鐵軍接受科技日報記者採訪時説:“攜程服務中斷極有可能是內部管理失控導致,一般來説駭客從外部攻擊很難做到數據大量丟失,而且備份還遠不至於拖延太久。通常而言,駭客入侵往往只是悄無聲息地拿走核心數據,不會進行破壞性操作。攜程這次事故從微網志各方面透露的資訊來看,像內部人員所為(有可能已經造成數據損失),具體損失有多嚴重,只能等待官方的進一步消息。”

  即便攜程的數據庫未被刪除,其造成的損失也是巨大的。據新浪科技的文章,攜程網每中斷服務1小時,損失為106.48萬美元。這應該還不包括用戶方面的損失。某網際網路公司CIO在接受科技日報記者採訪時説:“顯然,作為一家線上旅遊行業的超級巨頭,攜程網路的穩定以及數據的安全應該是企業的生命線,出現如此情況讓人震驚。當然,該事件也值得整個網際網路行業反思,我們是否真的將數據安全提升到應有的高度?”

  事實給出的答案是悲觀的,除5月27日支付寶因光纖被挖導致癱瘓外,5月11日,網易因遭受攻擊,部分業務無法使用,加之這次更為嚴重的攜程事件,已有人把這個五月戲稱為網際網路的“黑色五月”。

  對此,瑞星安全研究院院長劉思宇認為,企業接二連三發生該類資訊安全事故,實則就是國內網際網路企業極度漠視資訊安全管理的表現。

  其實,對網際網路企業數據安全造成影響的不外乎駭客攻擊、斷電、硬體損耗、物理刪除等幾種可能,在現有的安全技術下,這些問題均有解決辦法,而之所以出問題,實則是企業對於網路資訊安全未能做到防患于未然,對於資訊安全問題的極度漠視造成的。

  “中國企業並不真正重視數據安全,特別是用戶的數據安全。之前就有很多企業因為安全漏洞導致千萬級別的用戶資訊洩露。但企業對漏洞修復並不真的很用心,或者對用戶也不夠坦誠。只有當攜程式災難事件發生時才會嚇一跳,同時整個公司開始忙得跳腳,因為這種破壞性事件發生後,企業就沒辦法運作了。”李鐵軍表示,其實這些問題並不難解決,企業在定制一套資訊安全解決方案防止外部攻擊外,內部的防範也不能大意,要嚴格內控制度,合理分配管理許可權;其次是要有備份,還要測試備份方案是不是可以恢復並反覆進行演練。

  真正重視數據安全,不僅僅是説説而已。

  (科技日報北京5月28日電)

熱圖一覽

  • 股票名稱 最新價 漲跌幅