網際網路企業頻陷宕機門背後:圈用戶熱情超過安全投入
- 發佈時間:2015-06-03 06:55:12 來源:大河網 責任編輯:書海
每經記者 張斯 發自北京
6月1日,我國迎來第二屆國家網路安全宣傳周。就在國家網路安全宣傳周前夕,各類網路安全事件、事故接踵而至。5月底短短3天內,就有支付寶、攜程、藝龍等網際網路公司接連出現故障。
當今社會,“網際網路+”正推動大眾創新、萬眾創業的浪潮奔涌,“網際網路+”加速了資訊在網際網路上的流動,從整個社會到每個個人,對網際網路的依賴都越來越強,相應,商業資訊、個人資訊洩露和濫用等潛在風險加劇,人們受到各種網路安全問題襲擾的可能也越來越大。因此,網路安全的保障制度也應該水漲船高。
近期,支付寶因“光纖被挖斷”中斷服務數小時,攜程網因“錯誤操作”系統癱瘓近12小時,各大券商網站也“一時擁堵”造成集體登錄失敗。不能轉賬、沒法交易……宕機事件給人們帶來諸多不便。有網友調侃稱,這是工業0.5的一把鏟子“鏟倒”了工業4.0的“網際網路+”。然而,宕機的原因不一定都是無意之失,在各種宕機事件背後,網路安全之脆弱,令人觸目驚心。如何為“網際網路+”築牢安全的屏障,成為越發迫切的問題。“在國內,大部分網際網路公司沒有整體解決方案,也沒有定期排查安全問題的制度。”瑞星安全專家唐威對《每日經濟新聞》記者直言,問題主要源於一些網際網路企業重體驗的慣性思維,特別是在移動網際網路風潮下,大量創業公司將心思花在如何獲取流量,圈到用戶上,安全意識十分薄弱,這非常危險。
事故頻發或不是巧合
隨著智慧化時代的到來,個人生活、企業生産、社會運作都將與“網際網路+”深度捆綁,隨著上月底一些網際網路企業頻繁出現網路宕機,如此頻發的網路癱瘓使外界不禁提出這樣的問題:這些宕機事件是巧合,還是事出有因?如今的網際網路企業真就如此“脆弱”?“不是巧合,當下已到了(網路)安全問題爆發、暴露的節點。”安全專家田際雲對《每日經濟新聞》記者表示,前幾年,網際網路公司在爭奪市場的過程中忽視網路安全,為現在的爆發埋下安全隱患。
田際雲進一步表示,拿此次攜程的系統癱瘓來看,雖然攜程官方通報是一起人為事故,且數據沒有丟失,但出現這樣的問題是不應該的,作為一家大型網際網路公司,一起操作失誤就造成系統癱瘓近12小時,這如何讓用戶放心消費?消費者會認為,要麼公司管理有問題,要麼網路脆弱到不堪一擊。“攜程是上市公司,發展了10多年,監管部門對其一定有嚴格的管理,相信在IT災備和數據保護上都應該達到了要求。但安全隱患是動態的,尤其是人為的安全隱患更是難以防備,誰能想到主要管理者居然成了最大安全隱患?”
知道創宇資深安全專家潘少華也表示,繼上次網路安全問題後,攜程開始加大投入,雖然這次屬於人為原因,同樣折射出企業管理及風險保障機制不完善,技術方面應急預案不充分。
據了解,事實上,攜程去年曾出現過因網路安全問題導致大量用戶銀行卡資訊洩露的情況。
潘少華認為,近期頻繁的宕機事件屬於偶然中的必然,出現安全事故很大程度上是因為疏于防範、意識不到位,現在很多創業企業就存在僥倖心理,可一旦出事損失不小。
一份來自第三方調查機構的報告顯示,2014年,61個國家的企業報告了9790個安全事件,其中超過2000件已被確認為數據洩露事件。
誰來保護網路數據安全?
誰來保護網路數據安全?特別是當下,網際網路企業經過燒錢大戰、跑馬圈地獲得用戶後,如何在提供服務完成交易的同時,有效維護資訊安全,成為這一次網路安全事件後外界最關心的問題。
潘少華在接受《每日經濟新聞》記者採訪時也表示,一方面是企業數據複雜性加大,應用場景多樣化,數據量越來越大;另一方面駭客攻擊越來越職業化、行動速度很快。比如出一個影響大的漏洞,駭客兩小時內就會開始攻擊,甲方卻要花很長時間了解情況和預判影響,等搞明白,駭客早已滲透進來,放下後門。
唐威甚至透露,目前,APP普遍存在安全隱患問題,用戶登錄訪問上面的明文不加密文件,在公眾wifi狀態下很容易被駭客抓取。
潘少華則強調,應用系統方面漏洞是安全問題的核心,尤其是基於網站的業務系統,其中使用了大量收費或者開源應用,駭客喜歡找這種漏洞然後批量打擊滲透。
為此,田際雲建議,企業安全必須由上至下推動,讓管理層重視起來。而安裝部署各類安全設備和軟體並不代表就安全了,對於傳統企業和小公司而言,缺乏專業的安全團隊,也沒有專業的安全思維,不如把業務放到雲服務上去。