攜程癱瘓“自殺”還是“他殺”?
- 發佈時間:2015-05-29 07:50:29 來源:新京報 責任編輯:湯婧
議論風生
去年的資訊洩露事件給攜程敲響了警鐘,但是,經歷了一次資訊洩露事故的攜程,顯然沒有意識到資訊安全的重要性。
在支付寶斷網事件還未平息之時,老牌OTA攜程又攤上了大事。昨天上午11時左右,攜程旅行網官方網站突然陷入癱瘓,打開主頁後點擊時均顯示“Service Unavailable”,而百度搜索上的攜程官方頁面也顯示404錯誤。據稱,攜程旅行網所有數據庫被物理刪除。有業內人士估計,攜程官網每癱瘓一小時的損失在上百萬美元。
這是攜程一年來爆發的第二次安全事件。去年3月份,攜程安全支付日誌在多處網站可隨意下載,導致大量用戶銀行卡資訊洩露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。另據《法制晚報》微網志透露,5月25日曾有人在烏雲平臺公佈了一個有關攜程伺服器的部署漏洞,結果該資訊被攜程官方無情地忽略。
去年的資訊洩露事件給攜程敲響了警鐘,但是,經歷了一次資訊洩露事故的攜程,顯然沒有意識到資訊安全的重要性。從這一角度來看,攜程數據庫被全部幹掉,兇手不是別人,而是自己,這是典型的自殺行為。折射出攜程在技術管理方面存在的重大安全隱患。
按照國際技術安全標準,攜程旅行網的全部數據必須實時備份,並且要有多套數據備份方案和存儲方式。此外,國外的安全機構,還會定期對企業數據備份和恢復進行演練。再看國內的網際網路企業,數據備份和恢復演練,不過是寫在紙上的擺設,罕有企業按照這一流程去執行。
截至昨晚,近10個小時過去了,攜程數據還未恢復。儘管攜程在新浪微網志表示數據正在恢復中,但很多資深技術大牛在論壇中紛紛表示,如此長的時間還沒有恢復服務,可能有兩個原因:一是數據庫根本沒有備份;二是數據庫恢復過程中出現了不可預見的問題。
據接近攜程網的技術人士稱,作為美國上市企業的攜程,數據庫沒備份的幾率很小,數據庫恢復受阻的可能性最大。數個小時未能恢複數據,反映出攜程技術人員的過於羸弱的技術水準,而這也反映出攜程管理層對技術團隊忽視的悲哀。
其實,攜程對安全的漠視釀成大禍,已經成為國內網際網路企業的一個通病。最近兩個月的時間,先是網易伺服器宕機,爾後是支付寶因光纖被挖斷爆發大面積故障,隨後是攜程網數據庫全部被刪除。此前,微信和QQ也先後出現了斷網事件。
眼下,如果攜程等網際網路企業繼續漠視網路安全,那麼更多的網際網路企業將會被“幹掉”,自食苦果,沒有人會給予同情。對網路安全的漠視,已經成為懸在國內一些網際網路企業頭上一把隨時會落下的利劍。
□賈敬華(網際網路觀察員)
相關報道見A09版
(原標題:攜程癱瘓“自殺”還是“他殺”?)
- 股票名稱 最新價 漲跌幅