解读携程瘫痪事件:或因内部管理失控 企业安全意识匮乏

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

DoNews 5月28日消息(记者 安宏)距离携程遭受攻击致全面瘫痪已经过去6个小时,但服务仍然没有恢复迹象,联系到此前多家公司遭遇的安全事故,互联网业界也掀起了热烈讨论。

对于携程全站瘫痪一事,猎豹移动安全专家李铁军分析表示,携程服务中断极有可能是内部管理失控所致,因为通常来看,黑客从外部攻击很难导致数据大量丢失。

还有安全人士认为,携程宕机事件背后更为严峻的现实,是互联网企业安全意识漠然导致网络环境和用户数据的巨大威胁。

携程否认物理攻击 很可能由“内鬼”操作

5月28日上午11时左右,携程旅行网官方网站网页及移动端双双陷入瘫痪,而百度搜索上的携程官方页面也显示404错误。而多家媒体则曝出未经官方确认的惊人消息,称有知情人士爆料携程数据库已被物理删除。

对此,携程官方回应称,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,对用户造成的不便,深表歉意。经过紧急排查,携程数据没有丢失,预订数据也保存完整。

事实真相是否真的如此?李铁军分析认为,携程服务中断极有可能是内部管理失控导致,因为通常黑客从外部攻击往往只会窃取核心数据,难以做到数据大量丢失,也不会进行破坏性操作,备份还原也不至于拖延太久。

从携程在此次事故的各方面信息来看,内部人员所为的可能性很大,一旦证实,则或已经造成数据丢失,具体损失情况只能等待官方进一步消息。

“以往携程方面也曾经被披露过一些安全漏洞,这些漏洞几乎不影响该公司的正常业务,受到威胁的往往只是用户”,李铁军表示,以目前携程宕机的情况看,主要丢失的数据将主要体现在酒店和机票方面的信息记录无法搜索查看。

对于灾难性事件的预防措施,李铁军也给出“严格的权限管理(内控)和灾难预防”和“意外发生在最短时间内恢复”两方面意见,“显然,这两点都出问题了”。

盛大创新院安全卫士项目创始人沈彤也认为事件为黑客攻击可能性不大,“ 如果外面攻击能达到这种损害程度, 那携程的技术能力和数据安全太值得怀疑了。如果是内部员工(或者离职员工), 只能说明携程技术线管理有问题, 服务器端的安全保护不够, 同时技术力量不足。从现在的传言情况来看,最大的可能性是某人破解(持有)公司内部密码和验证条件, 放置了某些恶意程序”。

以携程2015年第一季度财报数据计算,携程此次宕机事件将导致公司每小时100万美元的业务损失。而从今天的盘前交易来看,携程股价已经大跌近8%。

漠视安全或成为企业内部的“定时炸弹”

此次携程的全面瘫痪之所以会引发如此大规模讨论,本质是波及用户信息范围太过广泛,一旦发生数据丢失,不仅企业将蒙受巨大经济损失,其背后的用户隐私及安全问题也是一个巨大的定时炸弹,随时可能引爆。

联想至昨晚支付宝因电缆被挖断而引发的部分用户访问受阻事件,安全问题已成为互联网企业不得不面对的重大课题。

“中国的互联网企业巨头被各类安全事件挖的体无完肤”,有安全专家表示,企业忙于业务和竞争,所有的资源都投入到一线业务中去了。但实际上,企业数据管理和保护这个领域一旦出现问题,将造成无法弥补的损失。

国内企业数据管理企业的缺失亟待弥补,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。

相对于国内企业对于安全问题的忽视,欧美等国家地区环境则具备更大优势。“再小的一家公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,视数据为企业生命,所以在欧美,做数据管理和保护的IT公司不下500家”。(完)

随意打赏

提交建议
微信扫一扫,分享给好友吧。