携程瘫痪近12小时 互联网安全引担忧_新华网,携
近两个月的时间,先是网易服务器宕机,后是支付宝因光纤被挖断爆发大面积故障,随后是携程网数据库全部被删除。此前,微信和QQ也先后出现了断网事件。大型互联网公司出现不同的系统事故,“互联网+”浪潮下的安全问题再次受到行业内外拷问;只顾发展而漠视安全,似乎成了互联网企业的通病。
支付宝你不孤单 携程在线日崩溃的消息还没在网络上彻底消停,国内在线旅游业绩第一的携程旅行网突然也“跟风”陷入瘫痪,主页内容无法正常显示,而携程手机APP也同样遇到无法正常使用的问题。“系统故障,正在紧急维修中,请点击艺龙网……”这样的尴尬持续了12小时之久,携程股价也因此暴跌11%。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。
对于本次携程宕机的严重性,网上有传言称,携程全线酒店数据库遭到了物理删除。专家称,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。携程被删除的代码经过8小时还没有恢复,有可能是在重新上线的过程中遭遇攻击者的阻碍。否则在有备份的情况下,代码和数据一般能在1小时内恢复。
携程方面表示,经携程技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致。专家称,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。携程这次事故从微博各方面透露的信息来看,像内部人员所为。
携程网表示,经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,经过排查,数据没有丢失,预订数据也保存完整。贺旸表示,一般企业会采用业务数据库、定期备份、异地热备共同使用进行数据保存,其中业务数据库是指系统运行时,保存业务相关数据的数据库,而异地热备是指在不同的地方,保持内容同步的数据库,一旦其中一个发生问题可以立刻启用另一个。
北京京润律师事务所律师韩骁称,因网站问题造成损失的消费者可向携程提出民事赔偿。首先,提前下的订单通常已确认,未确认的可通过电话等人工查询;第二、可先入住预订的酒店,入住后要求携程赔偿;第三、要收集相关证据,网站恢复后,凭电子邮件确认信息、短信等提出赔偿。韩骁提醒到,为安全起见,消费者对行程单和短信要进行妥善保存,等旅程结束后再处理。
此前,携程曾因技术问题陷入“泄露门”风波。2014年3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程由于服务器未做到严格的安全配置,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息存在泄露可能,所有支付过程中的调试信息面临安全风险。该漏洞被曝出后,引发公众担忧。漏洞事件曝光后首个交易日,携程股价也一度下跌近10%。
最近,微信、网易、支付宝等多个应用因机房出问题或光缆被挖断,出现了短暂的故障。业内人士指出,拥有大数据的互联网公司对于天灾人祸应该有一套严格的防范措施。随着移动互联网和云计算的发展,人为安全问题已经成为互联网最大的安全漏洞,统计显示,1/3的安全问题是人为操作导致。诸如,管理员使用弱密码、用户越权访问、网站数据文件误删除等多是人为原因导致。因此,需要企业有完善紧密的安全制度和网络及IT操作流程。建议安装配置专业的安全产品,通过权限对员工操控进行限制。
Copyright © 2023-2030 三明市梅列区才聘网络服务有限公司 版权所有
闽ICP备07035126号-9
联系邮箱: