互联网“黑色五月”拷问企业信息安全管理
5月27日下午,各地用户反映因网络故障无法登录支付宝,随后支付宝官方回应称,导致故障的原因是杭州萧山区某地光纤被挖断,经过几个小时的紧急修复后支付宝服务基本恢复正常。如果支付宝断网事件只是挖掘机造成的意外,那么5月28日上午11时携程网整体瘫痪就没那么简单了。
从故障发现到记者发稿前,经过近11个小时排查抢修,携程官方网站和APP仍未被修复,携程官方的回应也一直停留在“5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,我司深表歉意。”
针对该故障,广泛流传的言论是:“携程的数据库可能遭到物理删除,而这种攻击来自内部。”
对此,猎豹移动安全专家李铁军接受科技日报记者采访时说:“携程服务中断极有可能是内部管理失控导致,一般来说黑客从外部攻击很难做到数据大量丢失,而且备份还远不至于拖延太久。通常而言,黑客入侵往往只是悄无声息地拿走核心数据,不会进行破坏性操作。携程这次事故从微博各方面透露的信息来看,像内部人员所为(有可能已经造成数据损失),具体损失有多严重,只能等待官方的进一步消息。”
即便携程的数据库未被删除,其造成的损失也是巨大的。据新浪科技的文章,携程网每中断服务1小时,损失为106.48万美元。这应该还不包括用户方面的损失。某互联网公司CIO在接受科技日报记者采访时说:“显然,作为一家在线旅游行业的超级巨头,携程网络的稳定以及数据的安全应该是企业的生命线,出现如此情况让人震惊。当然,该事件也值得整个互联网行业反思,我们是否真的将数据安全提升到应有的高度?”
事实给出的答案是悲观的,除5月27日支付宝因光纤被挖导致瘫痪外,5月11日,网易因遭受攻击,部分业务无法使用,加之这次更为严重的携程事件,已有人把这个五月戏称为互联网的“黑色五月”。
对此,瑞星安全研究院院长刘思宇认为,企业接二连三发生该类信息安全事故,实则就是国内互联网企业极度漠视信息安全管理的表现。
其实,对互联网企业数据安全造成影响的不外乎黑客攻击、断电、硬件损耗、物理删除等几种可能,在现有的安全技术下,这些问题均有解决办法,而之所以出问题,实则是企业对于网络信息安全未能做到防患于未然,对于信息安全问题的极度漠视造成的。
“中国企业并不真正重视数据安全,特别是用户的数据安全。之前就有很多企业因为安全漏洞导致千万级别的用户信息泄露。但企业对漏洞修复并不真的很用心,或者对用户也不够坦诚。只有当携程式灾难事件发生时才会吓一跳,同时整个公司开始忙得跳脚,因为这种破坏性事件发生后,企业就没办法运作了。”李铁军表示,其实这些问题并不难解决,企业在定制一套信息安全解决方案防止外部攻击外,内部的防范也不能大意,要严格内控制度,合理分配管理权限;其次是要有备份,还要测试备份方案是不是可以恢复并反复进行演练。
真正重视数据安全,不仅仅是说说而已。