支付寶攜程券商先後“掉線” 網路安全形勢嚴峻
- 發佈時間:2015-05-30 08:26:00 來源:中國經濟網 責任編輯:羅伯特
自5月27日起,支付寶、攜程和同花順、招商證券等券商軟體,先後出現無法登錄或全面“癱瘓”的情況,讓廣大網民心裏七上八下。來自中國支付清算協會的數據顯示,2014年支付機構共處理了超過215億筆網際網路支付業務,金額超過17萬億元。網際網路服務的靠譜與穩定,與網民的直接利益掛鉤,不得不引起高度重視。網際網路企業頻繁“掉線”原因何在?如何才能亡羊補牢?
“網際網路企業面臨的安全形勢正變得空前嚴峻。”360網路攻防實驗室負責人林偉告訴記者,一份來自第三方調查機構的報告顯示,2014年,61個國家的企業報告了9790個安全事件和超過2000件已被確認的數據洩露事件。
但在多位網際網路安全專家看來,若網際網路企業將安全問題全部推給外因,實在過於避重就輕。專家表示,傳統金融機構即使遇到伺服器宕機,解決問題的速度是以秒級計算,而支付寶花了2個小時。攜程今年早些時候已出現用戶資訊大量洩露,而此次12小時才恢復正常服務更是“嚴重事故”。“這些問題其實都折射出網際網路企業對網路安全和資訊安全的漠視。”瑞星安全專家唐威認為,“比起外部攻擊,企業大部分安全威脅其實來自內部。在國內,除了BAT三巨頭之外,大部分網際網路企業沒有整體解決方案,也沒有定期排查問題的制度。”林偉也表示,在360的補天漏洞響應平臺上,目前已有四萬多個有效漏洞,“被人惡意利用的話,將造成災難性的後果。”
“從根本上講,這些問題其實都來自於網際網路企業重體驗輕安全的慣性思維,特別是現在移動互聯網風潮下,大量創業公司將全部心思花在怎麼爭取流量、圈到用戶,幾乎沒有安全意識,這是非常危險的。”唐威表示。
漏洞來自心態,解決問題也要先從“人”的角度出發。國內知名白帽子安全團隊Keen表示,網際網路企業應該做好資訊安全制度設計,做好實際生産環境和測試開發環境的隔離,嚴格遵循變更管理流程,並有企業資訊安全部門進行事前審核和事後審計,同時還要通過教育培訓,做好所有開發人員和運維保障人員的安全意識教育。
在“人”之外,不斷發展的網路安全技術也在為網際網路企業提供更高級別的安全保障。拿災備來説,目前大部分網際網路企業的備份並不能即時啟用,即所謂的“冷備”。而目前更為先進的技術,是通過在異地的數據中心進行異地“熱備”,甚至在多個異地的數據中心同時進行備份,這就是所謂的“異地多活”。大數據和雲計算等先進技術也在為安全保駕護航。騰訊雲方面稱,藝龍在5月28日受到攻擊後,僅耗時14分鐘緊急接入騰訊雲大禹系統,過濾攻擊流量,將正常流量引入網站,攻擊流量隨後被悉數清洗,藝龍網服務恢復正常。
專家表示,隨著“網際網路+”戰略的不斷延伸,網路安全問題將直接影響傳統産業“觸網”的信心和效果,傳統企業也應從網際網路企業出現的種種安全問題中總結教訓,端正心態,用好資訊安全技術。(經濟日報記者 陳 靜)