攜程在手 説丟就丟?
- 發佈時間:2015-06-04 14:04:25 來源:新京報 責任編輯:湯婧
在“網際網路+”時代,網際網路企業高速發展的背後正隱藏著巨大的危機,而頻繁暴露的各種網路安全事故,究其根源還是在於網際網路企業高層對網路安全問題的漠視。
近日,攜程身陷“癱瘓門”。隨後,攜程官方微網志發佈消息:今天上午11:09,先森部分伺服器遭到不明攻擊(看來和光纖君沒有關係),導致官方網站及APP暫時無法正常使用,先森正在緊急恢復。
坦白講,僅憑攜程官方微網志小秘書這口氣,感覺這次故障就是“小菜一碟”。萬萬沒想到的是,貌似“小菜一碟”的問題一直折騰到當天晚上11點29分才宣告結束。
5月29日,攜程官方表示,經技術排查,確認此次事件是由於員工錯誤操作導致。
我想,即便有了官方結論,但是攜程的用戶們想必依然一頭霧水。至少,連我都會有一個疑問:這次時長超過半天的宕機究竟是遭到攻擊還是誤操作?攜程恐怕不能如此輕描淡寫就結案陳詞了吧?
事實上,早在2014年3月,攜程的用戶們也曾如此不明就裏手足無措,不過,去年不是“癱瘓門”而是“漏洞門”。當時,國內著名的漏洞平臺烏雲發佈報告稱,攜程系統存技術漏洞,駭客可從中獲取包括持卡人姓名、身份證號、持卡類別、卡號、CVV碼等個人資訊,所有支付過程中的調試資訊也面臨安全風險。隨後,攜程承認了漏洞的存在。受“漏洞門”影響,攜程股價一度下跌近10%。當然,這次“癱瘓門”也令攜程損失慘重。
在我看來,無論是“漏洞門”還是“癱瘓門”,攜程事故頻發的背後不是偶然的,甚至可以説是必然的。
去年的“漏洞門”,攜程對此解釋稱:“技術開發人員為了排查系統疑問留下了臨時日誌,因疏忽未及時刪除。”
顯而易見,攜程技術人員的疏忽是毋庸置疑的,其低級錯誤在於,敏感資訊需加密存儲、線上開調試功能需慎重、系統日誌要及時清理、伺服器安全性要達標,而這些只是安全常識而已。
有趣的是,今年的“癱瘓門”,攜程官方解釋竟仍然是“由於員工錯誤操作導致”。真正應了那句唐詩:年年歲歲花相似,歲歲年年人不同?
在“網際網路+”時代,網際網路企業高速發展的背後正隱藏著巨大的危機,而頻繁暴露的各種網路安全事故,究其根源還是在於網際網路企業高層對網路安全問題的漠視。這次時長超過半天的超級“癱瘓門”的發生,不管是內部的原因還是外部的原因,都折射出了攜程高層對網路安全管理上的嚴重輕視與重大失職。不得不提的是,類似攜程這樣掌握了大量用戶消費資訊的網際網路企業,網路安全一旦出現問題,數據安全自然也就無法保障,這樣一來,不僅企業自身損失慘重,對廣大用戶也將産生難以彌補的損失。
所以,在此我想送上一句忠告:在這個“一切以用戶為中心”的“網際網路+”時代,用戶的數據安全最最重要,否則,一切都是空中樓閣。
最後,我特別想套用那句攜程經典廣告詞做一個總結:攜程在手,不能説丟就丟。
□李易(中國移動網際網路産業聯盟秘書長)
- 股票名稱 最新價 漲跌幅