本報記者 陳 傑

　　這兩天數據安全問題成為關注的焦點。

　　5月27日下午，各地用戶反映因網路故障無法登錄支付寶，隨後支付寶官方回應稱，導致故障的原因是杭州蕭山區某地光纖被挖斷，經過幾個小時的緊急修復後支付寶服務基本恢復正常。如果支付寶斷網事件只是挖掘機造成的意外，那麼5月28日上午11時攜程網整體癱瘓就沒那麼簡單了。

　　從故障發現到記者發稿前，經過近11個小時排查搶修，攜程官方網站和APP仍未被修復，攜程官方的回應也一直停留在“5月28日上午11:09，因攜程部分伺服器疑似遭到不明攻擊，導致官方網站及APP暫時無法正常使用，目前系統正在逐步恢復中，詳細原因也還在調查中。經過緊急排查，攜程數據沒有丟失，預訂數據也保存完整。在恢復過程中，對用戶造成的不便，我司深表歉意。”

　　針對該故障，廣泛流傳的言論是：“攜程的數據庫可能遭到物理刪除，而這種攻擊來自內部。”

　　對此，獵豹移動安全專家李鐵軍接受科技日報記者採訪時説：“攜程服務中斷極有可能是內部管理失控導致，一般來説駭客從外部攻擊很難做到數據大量丟失，而且備份還遠不至於拖延太久。通常而言，駭客入侵往往只是悄無聲息地拿走核心數據，不會進行破壞性操作。攜程這次事故從微網志各方面透露的資訊來看，像內部人員所為（有可能已經造成數據損失），具體損失有多嚴重，只能等待官方的進一步消息。”

　　即便攜程的數據庫未被刪除，其造成的損失也是巨大的。據新浪科技的文章，攜程網每中斷服務1小時，損失為106.48萬美元。這應該還不包括用戶方面的損失。某網際網路公司CIO在接受科技日報記者採訪時説：“顯然，作為一家線上旅遊行業的超級巨頭，攜程網路的穩定以及數據的安全應該是企業的生命線，出現如此情況讓人震驚。當然，該事件也值得整個網際網路行業反思，我們是否真的將數據安全提升到應有的高度？”

　　事實給出的答案是悲觀的，除5月27日支付寶因光纖被挖導致癱瘓外，5月11日，網易因遭受攻擊，部分業務無法使用，加之這次更為嚴重的攜程事件，已有人把這個五月戲稱為網際網路的“黑色五月”。

　　對此，瑞星安全研究院院長劉思宇認為，企業接二連三發生該類資訊安全事故，實則就是國內網際網路企業極度漠視資訊安全管理的表現。

　　其實，對網際網路企業數據安全造成影響的不外乎駭客攻擊、斷電、硬體損耗、物理刪除等幾種可能，在現有的安全技術下，這些問題均有解決辦法，而之所以出問題，實則是企業對於網路資訊安全未能做到防患于未然，對於資訊安全問題的極度漠視造成的。

　　“中國企業並不真正重視數據安全，特別是用戶的數據安全。之前就有很多企業因為安全漏洞導致千萬級別的用戶資訊洩露。但企業對漏洞修復並不真的很用心，或者對用戶也不夠坦誠。只有當攜程式災難事件發生時才會嚇一跳，同時整個公司開始忙得跳腳，因為這種破壞性事件發生後，企業就沒辦法運作了。”李鐵軍表示，其實這些問題並不難解決，企業在定制一套資訊安全解決方案防止外部攻擊外，內部的防範也不能大意，要嚴格內控制度，合理分配管理許可權；其次是要有備份，還要測試備份方案是不是可以恢復並反覆進行演練。

　　真正重視數據安全，不僅僅是説説而已。

　　（科技日報北京5月28日電）