網際網路巨頭接連陷入宕機門 資訊安全再蒙烏雲
- 發佈時間:2015-05-29 07:35:48 來源:北京晨報 責任編輯:湯婧
昨日上午11:09分,攜程旅行網官方網站突然陷入癱瘓,網頁和手機App均無法正常使用,截至昨日下午六時記者截稿,在宕機長達七個小時後,攜程網路依然處於癱瘓狀態。對此,攜程表示,網路癱瘓因為部分伺服器遭到不明攻擊。不過也有觀點認為攜程此次宕機是內部人員所為的可能性更大一些。而就在前一天,支付寶因為光纖被挖斷部分用戶在2.5小時內無法正常使用。網際網路巨頭接連兩天陷入宕機的漩渦,用戶心中安全隱憂加劇。
攜程網路癱瘓致損失慘重
攜程官方回應稱:“5月28日11時09分,因攜程部分伺服器遭到不明攻擊,導致官方網站及App暫時無法正常使用,目前正在緊急恢復,對用戶造成的不便,深表歉意。”但截至昨日晚間記者截稿,攜程官方對於何時可以恢復依舊表示“沒有消息”。而如此重度的長時間網路癱瘓給攜程帶來巨大損失。
受此影響,攜程股價盤前暴跌11.67%,報72美元。而除了股價應聲大跌外,按照攜程一季度財報公佈的數據,攜程宕機的損失為平均每小時106.48萬美元。目前攜程癱瘓已經7個小時,按此計算,攜程已經損失約5000萬元人民幣。
有投資者分析稱,攜程方面伺服器如不能及時修復,將繼續影響用戶預訂,很可能使其品牌影響力再打折扣。從長期而言,這樣的事件對攜程也是個打擊。
宕機原因是“內部下黑手”?
就如前一天支付寶因光纜被挖斷而遭遇市場各種猜疑一樣,此次在宕機更長的攜程事件上,市場不斷有各種爆料和消息傳出,有各種攜程遭遇內部員工報復的版本、圖片,還有一部分認為是被外部攻擊。對此,記者採訪的獵豹安全專家李鐵軍以及知道創宇的研究部總監都認為,此次攜程事件不太可能是駭客攻擊,更可能是內部人員所為。
“攜程服務中斷極有可能是內部管理失控導致,通常駭客從外部攻擊很難做到數據大量丟失,往往只是悄無聲息地拿走核心數據,一般不會進行破壞性操作,且備份還原不至於拖延太久。”李鐵軍表示:“攜程這次事故從微網志各方面透露的資訊來看,像內部人員所為(有可能已經造成數據損失),具體損失有多嚴重,只能等待官方的進一步消息。”
不過也有一些安全界人士認同攜程的官方説法,卡巴斯基的相關負責人就表示:“攜程事件受到攻擊的可能性比較大,攻擊分為內部攻擊和外部攻擊,但如果外部攻擊進入網內後,竊取了合法用戶的賬號,他的行為跟內部攻擊的行為類似。攜程的業務遲遲不能恢復,受到影響的可能不僅僅是數據庫,可能還有應用層的問題。”
■縱深
資訊安全再蒙烏雲
前一天是支付寶網路癱瘓,第二日又發生攜程宕機事件。在如今網路上存有大量個人資訊、交易資訊等敏感資訊的時代,安全問題再次籠罩到用戶頭上。
此次攜程事件對用戶的影響到底有多少?“如果真的是物理刪除,攜程就需要從備份中恢複數據庫,那至少有部分用戶的數據會被丟失,受影響的用戶數量取決於攜程的備份方案,如果備份方案的實時性不強,按照攜程的業務量,受到影響的用戶就會是大批量的。”卡巴斯基負責人表示。而支付寶事件對用戶的個人資訊安全應該沒有影響,只是業務的使用受到了影響。
“以支付寶為例,支付寶事件按官方的説法是光纖被挖斷,是一個意外,但對這種關鍵性應用需要幾個小時才能恢復,説明支付寶方面的數據中心架構存在問題,一個真正的‘異地雙活’架構只會讓很少的用戶受到影響,而且整個業務恢復的時間一般按分鐘計算,不會以小時計算。”卡巴斯基相關負責人表示。
攜程的“內鬼”疑雲和支付寶的外部電纜被挖斷,在李鐵軍看來都是對於安全災難性事件的預防不夠。“企業應做到嚴格的許可權管理(內控)和災難預防,第二,需要做好備份在意外發生的最短時間內恢復。”
事實上,宕機事件時有發生。今年2月鐵路訂票網站癱瘓1小時;5月10日陌陌因網路故障無法正常使用,第二天網頁也宣佈骨幹網路受到攻擊。而2013年,微信因光纜被挖斷也曾經歷了7小時宕機。而網路癱瘓不僅給用戶的使用帶來影響,也讓用戶心裏蒙上了安全疑雲。