支付宝携程宕机:互联网便利背后的危机
文/maomaobear
5月27日下午到夜间,很多用户发现自己的支付宝无法登陆。引发各种恐慌和猜测。5月28日凌晨,支付宝官方回应:“因杭州市政道路建设导致网络光缆被挖断,从而使部分用户今日下午短时间出现了无法正常使用支付宝的情况,对此深表歉意。也非常感谢大家的理解!给大家添麻烦了。“
支付宝方面还对外表示,会推进技术的升级改造,继续完善异地多活的系统架构,未来即使再次出现光缆被挖断等意外情况,进行异地切换时,也尽量做到让用户最小感知甚至无感知。
就在大家松一口气的时候,今天上午又有携程的用户发现携程APP的数据出了问题。
携程方面称,部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,但目前无法给出具体的系统恢复时间。
随着这几年互联网、移动互联网的发展,我们每个人都实实在在的感受到了方便快捷的互联网的服务,但是这两天的事情告诉我们,在方便背后是黑色危机。
一、离不开的互联网生活
5月27日,是笔者一些收入入账,信用卡还款的日子,查看下支付宝的账单,看看水、煤、电缴费,看看信用卡还款情况,看看理财账户的收益,支付宝都是方便快捷的方式。
而在数千里之外的一次施工,就可以让一切中断。你的隐私暂且不说,支付宝余额、余额宝的理财都是真金白银。网络出点问题也好,阿里的服务器有点麻烦也罢,你的钱就会成为一笔糊涂账,这是很可怕的。
同样,现在很多人都依靠携程预订行程。尤其在携程投资易到用车以后,出行从订机票、出发车辆送机场,到落地对方城市车辆接到酒店,再到酒店住宿,返程机票,车辆接送,几乎走了一条龙的服务。
因为携程可以提供全程各种消费的打包发票,很多商旅出行都喜欢使用携程的服务来解决。然而携程出现问题,很多预订了行程的客人就会出现各种问题,因为网络或者服务器的问题,机票没出,车辆没订,酒店没订,或者时间拖延,出行者就会遇到大麻烦。
我们的生活已经与互联网,移动互联网紧紧联系在了一起,互联网就像空气一样必不可少。具有行业主导地位的互联网公司对于个人的重要性不亚于银行、电信这些关系到国计民生的国企。他们出点问题,就会是社会性的大问题。
二、被忽视的社会责任
其实,银行与互联网公司有点像,同样是信息化服务,同样关系到社会每一个人的重要信息。但是银行是有内部网络的。
通常金融机构都使用电信提供的专线服务,而且有足够的备份线路,与大家所使用的互联网互相隔绝。银行的业务网络也不与互联网联通。
在数据备份方面,金融机构有严格的制度,有应对各种灾难的异地备份预案,对于安全有非常高的警惕性。
而互联网企业没有国企的强势地位,它的平台是建立在电信运营商提供的商业网络上,接入互联网,更多的考虑商业运营。
当一个企业大到一定程度的时候,实际这个企业已经不仅仅代表股东或者与员工的利益了,而是代表全社会的利益,它的安全问题也就成为了全社会的问题。而社会并没有帮助这些企业承担起社会责任。
我们知道,航空公司是有严格的行业标准的,因为飞机出点问题就是百十人的性命问题。虽然航空公司商业运营,但是有各种机构对其进行管理监督检查,保证航空公司能够承担起他的社会责任。
而互联网企业发展到现在,实际上也承担了沉重的社会责任,如果阿里出问题,全体阿里顾客的个人账户成为一笔糊涂账,所引发的后果,不是阿里公司或者马云所能承担的,这就需要政府、行业帮助阿里这类企业建立足够强大的风险防范和灾难应对体系,保护全社会的利益。
没有这种体制,互联网行业中的所有人就都处于黑色的危机之中,也许现在看起来一切都很正常很方便,但是一旦出现问题,整个社会都会付出代价。
三、有备才能无患
其实,国家对银行、证券、保险等金融部门的信息安全工作早就有指导。2007年,保密局、国家密码管理局、国务院信息化办公室对信息安全等级做了明确规定,规定了测评,监督的办法,要求对各种风险分级并做出预案。
这次携程的事情,传言很多,有的说是外来攻击,有的说是离职员工报复,但是无论哪一种,携程都没有针对攻击做好预案,即时切换备份。
如果是离职员工报复,那么说明携程的内部管理,权限划分是有严重问题的。单个员工掌握的权限不应该造成重大损失,更别说是离职员工了。
阿里的事情简单一些,就是外来线路被挖断,而这种灾难级别是很轻微的。这种风险都没有即时反应,如果遇到汶川这种灾难性事件,全国人民的支付宝恐怕就是一笔糊涂账了。
其实,涉及到实体经济,有一定地位的互联网公司,其信息安全应该参照金融企业管理,由国家机构直接干预,这样才能避免潜在的重大危机。
作为个人消费者,应该对互联网时代的信息安全危机有所警觉,不要把鸡蛋放到一个篮子里面,多准备一些途径,互联网途径暂时中断,有其他途径可用,这也算是一种个人的应急预案。
希望互联网带给我们方便的同时,不再带给我们这种黑色危机。
本文首发雷锋网