互联网“黑色五月”拷问企业信息安全管理

29.05.2015  12:49

      5月27日下午,各地用户反映因网络故障无法登录支付宝,随后支付宝官方回应称,导致故障的原因是杭州萧山区某地光纤被挖断,经过几个小时的紧急修复后支付宝服务基本恢复正常。如果支付宝断网事件只是挖掘机造成的意外,那么5月28日上午11时携程网整体瘫痪就没那么简单了。

      从故障发现到记者发稿前,经过近11个小时排查抢修,携程官方网站和APP仍未被修复,携程官方的回应也一直停留在“5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,我司深表歉意。

      针对该故障,广泛流传的言论是:“携程的数据库可能遭到物理删除,而这种攻击来自内部。

      对此,猎豹移动安全专家李铁军接受科技日报记者采访时说:“携程服务中断极有可能是内部管理失控导致,一般来说黑客从外部攻击很难做到数据大量丢失,而且备份还远不至于拖延太久。通常而言,黑客入侵往往只是悄无声息地拿走核心数据,不会进行破坏性操作。携程这次事故从微博各方面透露的信息来看,像内部人员所为(有可能已经造成数据损失),具体损失有多严重,只能等待官方的进一步消息。

      即便携程的数据库未被删除,其造成的损失也是巨大的。据新浪科技的文章,携程网每中断服务1小时,损失为106.48万美元。这应该还不包括用户方面的损失。某互联网公司CIO在接受科技日报记者采访时说:“显然,作为一家在线旅游行业的超级巨头,携程网络的稳定以及数据的安全应该是企业的生命线,出现如此情况让人震惊。当然,该事件也值得整个互联网行业反思,我们是否真的将数据安全提升到应有的高度?

      事实给出的答案是悲观的,除5月27日支付宝因光纤被挖导致瘫痪外,5月11日,网易因遭受攻击,部分业务无法使用,加之这次更为严重的携程事件,已有人把这个五月戏称为互联网的“黑色五月”。

      对此,瑞星安全研究院院长刘思宇认为,企业接二连三发生该类信息安全事故,实则就是国内互联网企业极度漠视信息安全管理的表现。

      其实,对互联网企业数据安全造成影响的不外乎黑客攻击、断电、硬件损耗、物理删除等几种可能,在现有的安全技术下,这些问题均有解决办法,而之所以出问题,实则是企业对于网络信息安全未能做到防患于未然,对于信息安全问题的极度漠视造成的。

      “中国企业并不真正重视数据安全,特别是用户的数据安全。之前就有很多企业因为安全漏洞导致千万级别的用户信息泄露。但企业对漏洞修复并不真的很用心,或者对用户也不够坦诚。只有当携程式灾难事件发生时才会吓一跳,同时整个公司开始忙得跳脚,因为这种破坏性事件发生后,企业就没办法运作了。”李铁军表示,其实这些问题并不难解决,企业在定制一套信息安全解决方案防止外部攻击外,内部的防范也不能大意,要严格内控制度,合理分配管理权限;其次是要有备份,还要测试备份方案是不是可以恢复并反复进行演练。

      真正重视数据安全,不仅仅是说说而已。

陕西科研团队国际首创技术变“呆矿”为“金矿”
  铝土矿是生产氧化铝和铝的最主要原材料,被列为我国战略性紧缺矿产资源。解决低品质高硫铝土矿中硫的脱出问题并实现高硫铝土矿的经济高效利用是长期以来困扰我国氧化铝工业高质量发展的难题。11月1日,记者从西安建筑科技大学获悉:该校陈延信教授团队经过10余年的探索实践,攻克了氧化铝工业这一难题,在低品质铝土矿焙烧提质理论与技术上取得重大突破。项目成果应用一年新增产值22.陕西新闻
2022年陕西省成人高考将于11月5日开考
  2022年陕西省成人高校招生考试将于11月5日陕西新闻