【导语】携程网系统瘫痪将近12小时,网络安全警钟再次响起。29日《央广财经评论》关注:互联网企业应如何保护数据安全?
央广网北京5月29日消息 据经济之声《央广财经评论》报道,网络安全是“互联网+”基础要素。昨天(28日)上午开始,有不少朋友在携程网上预订住宿和车票的时候发现怎么都连接不上携程服务器。正当大家在检查自己的网络是不是出了问题的时候,携程发布公告,确认携程网的服务器出现问题,并且表示,之所以出现这样的问题,是受到了不明攻击。携程网的故障直到昨天深夜10点45分才最终排除。也就是说宕机时间接近12个小时。在故障排除后,携程表示,出现这样的技术问题,是员工误操作导致的。
这次故障给携程网带来了巨大的损失,相关数据显示,携程宕机的损失为平均每小时106.48万美元,宕机将近12个小时,意味着携程的直接损失就将近1亿元人民币,而因此导致的股价重挫,让携程的损失更加严重。
这几天出问题的大网站似乎不少。除了携程之外,大名鼎鼎的支付宝前几天也宕机2小时。作为一家举足轻重的第三方支付企业,这样的故障带来的影响是深远的。而本月11日,网易公司旗下的多项产品也出现无法访问的情况。知名网站频频出现宕机,互联网安全的警钟再次敲响。网络安全的纰漏到底出在哪里?这么高的安全事故频率在最近几年比较少见,这些事件带来的影响也不仅是几个小时无法使用相关网站那么简单。
上海交通大学媒体与设计学院教师魏武挥:共同点在于覆盖用户非常多。携程是一个非常庞大的在线旅游网站,支付宝是覆盖量非常大的支付工具。但是事故本身性质是不一样的,携程是所谓的“内部员工误操作”,是可以实现防范的;而支付宝则像是“飞来横祸”:光缆被挖掘机挖断了,这很难事先防范。
提高网络安全有很多个层面需要努力,在公司内部,所谓的管理员权限体系,就是互联网公司内部员工对于数据库的管理权限需要严格管理和严格的制度化建设。携程确实会存在内部员工的误操作,员工的权限大到什么程度与误操作的后果直接相关,这是公司内部的注重的。第二,互联网+已经渗透到我们的生活,互联网安全问题已经不仅仅是其自身的问题,还有许多配套问题。如支付宝光缆事故是由挖掘机造成的严重后果,但是挖掘机只是周边配套产业,与互联网本身没什么关系。网络可能真的已经牵动到了太多人的利益。
经济之声:要想让互联网在生产生活中发挥最大功效,保障网络安全是最基础性的要求之一。从最近发生的几起互联网安全相关的事件中,我们需要吸取哪些经验?首先关注携程网宕机的事件。一开始,携程表示,是受到了不明攻击,在故障排除之后,携程则表示,出现问题是由于员工操作失误导致。而一些网络技术论坛中,不少程序员对此都感到比较意外,有人就问,难道服务器没有备份吗?是不是内部流程管理有重大的漏洞?携程网的出现这样的严重问题可能是哪些隐患导致的?
经济之声特约评论员、互联网专家刘兴亮:携程出现安全问题已经不是一次两次了,之前还有过用户资料泄露事件。有外部原因,但是更多的还是内部原因。第一,安全投入不够,意识淡薄;第二,携程是一个商务驱动型而非技术驱动型的公司,技术基础薄弱,所以流程管理、员工服务的等级和防范措施都有缺失。
除了要保护互联网云端安全外,对于互联网硬件的保障也要做到绝对安全。谷歌在全球有好几个计算中心,服务器放在多个地方,防止力量中心一次被毁。这方面他们需要吸取教训。
经济之声:简而言之,还是安全意识不足和技术漏洞导致五花八门的事故发生,最后您用一句话来给大家总结一下,企业和相关管理部门各自都应该做好哪些工作来保障以后网络安全正常地运行?
刘兴亮:每个公司都应该设立首席安全官,尤其是阿里、携程这样级别的公司;相关部门应该从制度和法律层面出台规范措施。
5月29日消息,昨日上午,携程官方网站及APP大面积瘫痪,无法正常使用。对此,携程表示,经技术排查,确认此次事件是由于员工错误操作导致。对用户造成的不便,携程再次深表歉意。
今日中午,携程因部分服务器遭到不明攻击,官网和手机APP全部陷入瘫痪状态。有投资者分析称,携程方面服务器如不能及时修复,将继续影响用户预订,很可能使其品牌影响力再打折扣。
13:57分点击进入携程网发现,虽然点击首页可以进入,但页面功能仍无法正常使用。