接踵而來的中國網(wǎng)絡(luò)安全事件,讓人們不得不再度審視一個(gè)現(xiàn)實(shí):在享受網(wǎng)絡(luò)便利的同時(shí),誰為安全受損買單?這個(gè)問題雖從一開始就很重要,但現(xiàn)在變成了生死攸關(guān)。
5月27日下午5點(diǎn),擁有將近3億活躍用戶的支付寶出現(xiàn)了大面積訪問故障,全國多省市支付寶用戶出現(xiàn)手機(jī)和電腦支付寶無法登錄、余額錯(cuò)誤等問題。第二天,攜程網(wǎng)爆出因數(shù)據(jù)庫被物理刪除,攜程網(wǎng)站及APP陷入癱瘓狀態(tài)12個(gè)小時(shí),頁面無法打開。
繼支付寶、攜程系統(tǒng)癱瘓后,5月29日上午,多個(gè)券商交易系統(tǒng)不堪大量交易重負(fù),也出現(xiàn)了接連宕機(jī)事件。
6月12日,美國駐華大使館官網(wǎng)發(fā)布信息稱,“美國國務(wù)院領(lǐng)事事務(wù)局正經(jīng)歷海外護(hù)照和簽證系統(tǒng)的技術(shù)問題。”所有國家赴美簽證均受影響。截至《財(cái)經(jīng)》記者發(fā)稿,仍無修復(fù)時(shí)間表。
此前兩個(gè)月,蘋果的應(yīng)用商店App Store、iTunesStore發(fā)生重大宕機(jī)事故,搜索和下載功能都暫時(shí)失效,這一事故波及全球用戶。
數(shù)據(jù)沒有丟失,可謂虛驚一場。但此次事件給網(wǎng)絡(luò)信息安全敲響了警鐘。
高盛統(tǒng)計(jì)數(shù)據(jù)顯示,2014年,全球范圍內(nèi)總共發(fā)生了3014樁數(shù)據(jù)被盜事件,11億份記錄曝光,其中97%與黑客活動(dòng)(83%)或欺詐(14%)有關(guān)。過去一年時(shí)間里,數(shù)據(jù)被盜事件和記錄曝光事件的數(shù)量均大幅增長了25%。
互聯(lián)網(wǎng)的安全問題并不是新問題,而這幾年隨著個(gè)人云計(jì)算服務(wù)的興起,它的重要性再次被關(guān)注。
云為移動(dòng)互聯(lián)網(wǎng)帶來了基礎(chǔ)能力,但其動(dòng)態(tài)、開放、甚至不可琢磨的技術(shù)特性,又將引發(fā)新的安全挑戰(zhàn)。而且,以物聯(lián)網(wǎng)為代表的新一波移動(dòng)互聯(lián)網(wǎng)大潮正在趕來的路上。
市場研究機(jī)構(gòu)Gartner預(yù)測數(shù)據(jù)顯示,到2020年,全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺(tái)增加至260億臺(tái)左右。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò),家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)——網(wǎng)絡(luò)安全邊界將被無限拓寬且變得日益復(fù)雜。
建設(shè)可管、可控、可信的網(wǎng)絡(luò),是下一波移動(dòng)互聯(lián)網(wǎng)浪潮潮起的前提和方向,但現(xiàn)在中國的互聯(lián)網(wǎng)卻近似于“裸奔”。
“裸奔”
中國人在互聯(lián)網(wǎng),尤其移動(dòng)互聯(lián)網(wǎng)上流通的資產(chǎn)已經(jīng)越來越多。
市場分析機(jī)構(gòu)易觀智庫針對(duì)今年一季度的統(tǒng)計(jì)數(shù)據(jù)顯示,中國包括電子商務(wù)、航空票務(wù)、火車網(wǎng)上訂票、旅游、境外消費(fèi)、互聯(lián)網(wǎng)金融、線上游戲增值等網(wǎng)絡(luò)交易總規(guī)模超過10萬億元人民幣。
支付寶、銀聯(lián)支付和財(cái)付通等第三方移動(dòng)支付規(guī)模超過2.8萬億元人民幣,環(huán)比增長5.81%;P2P網(wǎng)貸市場交易規(guī)模超1000億元人民幣,環(huán)比增長34.5%。中國移動(dòng)支付和P2P網(wǎng)貸市場仍保持了相當(dāng)高的活躍度。
傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)和手機(jī)端的交易量也十分可觀。一季度,中國手機(jī)銀行客戶端交易規(guī)模高達(dá)12萬億元人民幣;網(wǎng)上銀行客戶端交易規(guī)模達(dá)到353.5萬億元。而且,手機(jī)銀行的交易規(guī)模還在以兩位數(shù)以上速度攀升。
這一連串?dāng)?shù)據(jù)顯示著,互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)上流通的中國資產(chǎn)已經(jīng)十分龐大。以網(wǎng)絡(luò)交易為例,根據(jù)國家統(tǒng)計(jì)局公布的數(shù)據(jù)顯示,今年1月-5月,我國社會(huì)消費(fèi)品零售總額為11.8萬億元,月均2.36萬億元;而實(shí)物商品網(wǎng)上零售額總額為1.11萬億元,并迅速向大城市以外的二三四線城市蔓延擴(kuò)張。
移動(dòng)支付手段打通了移動(dòng)互聯(lián)網(wǎng)商業(yè)世界,從而形成了商業(yè)閉環(huán)。但由于成長速度太快、規(guī)模太大,中國互聯(lián)網(wǎng)公司對(duì)安全的重視程度并未跟上業(yè)務(wù)規(guī)模發(fā)展的速度。
傳統(tǒng)金融行業(yè)幾乎是全世界信息安全技術(shù)最發(fā)達(dá)、網(wǎng)絡(luò)架構(gòu)最嚴(yán)密的行業(yè),其網(wǎng)絡(luò)架構(gòu)搭建理念就好比護(hù)城河+多層堡壘,對(duì)用戶數(shù)據(jù)的存放和管理有相當(dāng)成熟的行業(yè)標(biāo)準(zhǔn)和規(guī)范。即便如此,其IT系統(tǒng)仍有缺陷,多個(gè)券商系統(tǒng)宕機(jī)就是最好的表現(xiàn)。
中信證券股份有限公司信息技術(shù)中心行政負(fù)責(zé)人董事總經(jīng)理張益民接受《財(cái)經(jīng)》記者采訪時(shí)稱,從業(yè)務(wù)上看,國內(nèi)投行以前主要是以場內(nèi)業(yè)務(wù)為主,是牌照業(yè)務(wù),造成了各家業(yè)務(wù)趨同性比較大,必然導(dǎo)致IT系統(tǒng)的發(fā)揮余地較小,同質(zhì)化嚴(yán)重;而國外投行在場外業(yè)務(wù)上的創(chuàng)新性百花齊放,導(dǎo)致對(duì)IT的個(gè)性化、創(chuàng)新性要求非常多,這種情況下,國外投行紛紛發(fā)展自己的IT開發(fā)隊(duì)伍,以適應(yīng)業(yè)務(wù)快速發(fā)展、快速創(chuàng)新的需求。他表示,最近幾年,中國金融企業(yè)才開始自建IT系統(tǒng)以應(yīng)對(duì)安全需求。
誕生于移動(dòng)互聯(lián)網(wǎng)、云計(jì)算變革之下的互聯(lián)網(wǎng)金融公司兼具金融和互聯(lián)網(wǎng)的雙重身份,其安全系統(tǒng)更是脆弱。
一位來自傳統(tǒng)銀行的互聯(lián)網(wǎng)金融公司高層人士入職后第一件事情就是深度研究其網(wǎng)絡(luò)架構(gòu),并多次在公司高層會(huì)議上強(qiáng)調(diào)把云和服務(wù)器放在第三方平臺(tái)是極不安全的,力薦公司高層應(yīng)向傳統(tǒng)銀行學(xué)習(xí),自建服務(wù)器。
該公司另一高層向《財(cái)經(jīng)》記者坦言,對(duì)于一個(gè)剛剛起步的創(chuàng)業(yè)公司來說,這是不可能的,“現(xiàn)在能做的是在安全和效率中間平衡折中,到了一定規(guī)模之后,才有可能加強(qiáng)安全”。互聯(lián)網(wǎng)金融公司普遍無力在網(wǎng)絡(luò)安全上投資重金。
為P2P公司搭建IT系統(tǒng)服務(wù)的技術(shù)服務(wù)提供商中科柏誠董事長王德敬告訴《財(cái)經(jīng)》記者,出于成本考量,絕大部分互聯(lián)網(wǎng)金融公司偏愛成本更低的公有云平臺(tái),其數(shù)據(jù)普遍被暴露在云環(huán)境之中,所有的數(shù)據(jù)備份和安全防護(hù)基本依賴于云平臺(tái)公司,這與傳統(tǒng)金融行業(yè)利用封閉的物理設(shè)備實(shí)現(xiàn)護(hù)城河一般的嚴(yán)密數(shù)據(jù)保護(hù)不可同日而語。
一位資深I(lǐng)T技術(shù)人士為《財(cái)經(jīng)》記者算了一筆賬:以一個(gè)只需要一臺(tái)最初級(jí)服務(wù)器和基本網(wǎng)絡(luò)架構(gòu)的初創(chuàng)互聯(lián)網(wǎng)公司為例,自己部署服務(wù)器成本大約為每月3000元左右,但如果使用阿里云的公有云服務(wù)平臺(tái),每月只需百元左右。
這與銀行在IT系統(tǒng)上的巨額投資幾乎是天地之別。傳統(tǒng)銀行在IT上的投入巨大,一般是其年度利潤的10%到15%,只有這樣,才能保證IT系統(tǒng)能支撐龐大業(yè)務(wù)和用戶的發(fā)展。
同樣受限于成本,在公有云平臺(tái)提供基本的災(zāi)備手段之外,目前絕大部分P2P平臺(tái)幾乎都沒有基本的災(zāi)備系統(tǒng)。
不規(guī)范的業(yè)務(wù)上線操作也進(jìn)一步放大了安全缺陷。多位互聯(lián)網(wǎng)金融從業(yè)人士告訴《財(cái)經(jīng)》記者,市場競爭異常激烈,業(yè)務(wù)部門非常著急要上線一些業(yè)務(wù)的時(shí)候,往往會(huì)打破規(guī)范,在整個(gè)上線流程沒有建立,或者還沒有完成開發(fā)、測試的時(shí)候,業(yè)務(wù)就直接發(fā)布了。
互聯(lián)網(wǎng)金融企業(yè)的管理層其實(shí)十分清楚存在的安全缺陷。這些安全缺陷就像達(dá)摩克利斯之劍,時(shí)刻存在危險(xiǎn)。
小微互聯(lián)網(wǎng)金融公司在黑客的攻擊面前防護(hù)能力普遍弱小,容易造成恐慌和非正常死亡。統(tǒng)計(jì)數(shù)據(jù)顯示,在2013年和2014年,有超過100家網(wǎng)貸平臺(tái)因黑客的攻擊而宣布關(guān)門。絕大部分網(wǎng)貸平臺(tái)遭遇過黑客攻擊,被迫關(guān)閉服務(wù)器、暫時(shí)停止服務(wù)。
“金融風(fēng)險(xiǎn)的一個(gè)特點(diǎn)是滯后性,早期跑得越快,系統(tǒng)搭得就越淺,倒的機(jī)會(huì)也越大。”大數(shù)據(jù)風(fēng)控公司神州融聯(lián)合創(chuàng)始人黃海珈說。
最受安全制約的互聯(lián)網(wǎng)金融行業(yè)尚且如此,其他中小型垂直互聯(lián)網(wǎng)創(chuàng)業(yè)公司的安全意識(shí)和安全架構(gòu)部署更是漏洞百出。公有云平臺(tái)創(chuàng)業(yè)公司七牛云總裁呂桂華告訴《財(cái)經(jīng)》記者,互聯(lián)網(wǎng)公司普遍不具備安全意識(shí),大部分小公司很少主動(dòng)了解平臺(tái)的安全機(jī)制,更加看重平臺(tái)的遷移能力和系統(tǒng)運(yùn)行能力。
多位接受《財(cái)經(jīng)》記者采訪的互聯(lián)網(wǎng)IT安全人士也均認(rèn)為,除了BAT,中國絕大部分互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)架構(gòu)均不甚完善,安全漏洞和風(fēng)險(xiǎn)巨大。
國家計(jì)算機(jī)病毒應(yīng)急處理中心在今年3月發(fā)布的調(diào)查數(shù)據(jù)顯示,2014年,中國31.3%的用戶遭遇過個(gè)人信息泄露。
感染計(jì)算機(jī)病毒的比例為63.7%,比2013年增長了8.8%;移動(dòng)終端的病毒感染比例為31.5%,比2013年增長了5.2%。無論是傳統(tǒng)PC還是移動(dòng)終端,安全事件和病毒感染率都呈現(xiàn)出了上升的態(tài)勢(shì)。
攻擊
一家網(wǎng)游虛擬物品交易平臺(tái)的創(chuàng)始人在考察了多個(gè)公有云平臺(tái)后發(fā)現(xiàn),沒有一家的安全機(jī)制令他滿意。
網(wǎng)游虛擬物品交易是一個(gè)競爭激烈、市場空間極大的高利潤市場,在殘酷的市場競爭之下,這家網(wǎng)游虛擬物品交易平臺(tái)正沉淪于競爭對(duì)手的惡意流量攻擊中不可自拔。
流量攻擊必然降低用戶體驗(yàn)。上述平臺(tái)創(chuàng)始人透露,他的平臺(tái)每天遇到的流量攻擊在幾十個(gè)G到幾十個(gè)T之間,而他的方式除了將數(shù)據(jù)服務(wù)器分布放在不同數(shù)據(jù)中心,引流導(dǎo)流,目前沒有其他更好的辦法。
網(wǎng)宿科技副總裁劉洪濤告訴《財(cái)經(jīng)》記者,按照經(jīng)驗(yàn)值,互聯(lián)網(wǎng)公司遭遇流量攻擊的頻度與規(guī)模整體上呈相反的變化趨勢(shì)。也就是說,越大規(guī)模的攻擊發(fā)生的頻率也越低。
一般的互聯(lián)網(wǎng)公司一兩年可能遭遇一次大規(guī)模(大于100Gbps)的DoS攻擊(Denial of Service的簡稱,即拒絕服務(wù),其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)),中等規(guī)模的DoS攻擊(20-100Gbps)會(huì)頻繁一些,約一季度至半年發(fā)生一次;而小規(guī)模的DoS攻擊可能一個(gè)月出現(xiàn)一次或多次。
一家游戲公司CTO告訴《財(cái)經(jīng)》記者,游戲行業(yè)服務(wù)類型嚴(yán)重同質(zhì)化,雖然不能從技術(shù)上溯源攻擊者,但用流量攻擊來打擊競爭對(duì)手的事情確實(shí)較為常見。
如果說流量攻擊是一個(gè)惡意商業(yè)行為,可以通過一定手段來遏制和規(guī)范,那么互聯(lián)網(wǎng)時(shí)代開放的網(wǎng)絡(luò)架構(gòu)和平臺(tái)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)則常令普通互聯(lián)網(wǎng)創(chuàng)業(yè)公司束手無策。
傳統(tǒng)的電信運(yùn)營商和IT行業(yè)通常比較依賴于國外大公司提供的整體解決方案,比如IBM等公司提供的小型機(jī)等。互聯(lián)網(wǎng)公司則更加喜歡前沿的開源技術(shù)。阿里曾經(jīng)在內(nèi)部發(fā)起 “去IOE運(yùn)動(dòng)”,消除公司產(chǎn)品對(duì)IBM、Oracle、EMC重型基礎(chǔ)設(shè)施的依賴。而更新的互聯(lián)網(wǎng)公司則自一開始就不會(huì)與這些重型基礎(chǔ)設(shè)施沾邊。很多互聯(lián)網(wǎng)創(chuàng)業(yè)公司的產(chǎn)品環(huán)境沒有采用任何商業(yè)軟件,完全基于開源的軟件系統(tǒng)和框架來搭建。
開源平臺(tái)比想象中更加脆弱,而且其一旦受到攻擊,會(huì)波及眾多平臺(tái)上的公司。
2014年,波及全球數(shù)以千萬計(jì)服務(wù)器的“心臟流血”事件震驚了全球IT業(yè)。全世界網(wǎng)站服務(wù)器中有三分之二都采用OpenSSL開源軟件,而針對(duì)該軟件的“心臟流血”漏洞則幫助黑客獲得打開服務(wù)器的密鑰,監(jiān)視服務(wù)器的數(shù)據(jù)和流量。“心臟流血”波及范圍很廣,包括雅虎在內(nèi)的,Alexa排名在前百萬超過40%的網(wǎng)站數(shù)據(jù)被泄露。
萬物互聯(lián)的風(fēng)險(xiǎn)亦在顯現(xiàn)。
2014年9月,一款可以感染路由器、恒溫器、烘干機(jī)等許多物聯(lián)網(wǎng)設(shè)備的惡意軟件,組成了1.2萬至1.5萬臺(tái)的大型僵尸網(wǎng)絡(luò),在亞洲和美國實(shí)施了各種形式的DDoS攻擊。攻擊流量峰值高達(dá)215G,每秒1.5億個(gè)數(shù)據(jù)包。這亦是迄今為止針對(duì)物聯(lián)網(wǎng)領(lǐng)域最大的一次惡意攻擊。
物聯(lián)網(wǎng)設(shè)備存在諸多因設(shè)備制造商急于聯(lián)網(wǎng),從而忽略了安全問題的嚴(yán)重風(fēng)險(xiǎn)。包括隱私泄露、弱密碼、非加密通訊,以及網(wǎng)頁操作等漏洞。而企業(yè)網(wǎng)絡(luò)與員工自帶的個(gè)人設(shè)備又極易發(fā)生交叉感染。如果沒有新的安全模式來應(yīng)對(duì)這一風(fēng)險(xiǎn),那么未來物聯(lián)網(wǎng)安全的嚴(yán)重性將超出人們想象。
再造
前南方電網(wǎng)、中國電信和思科資深技術(shù)專家徐建鋒告訴《財(cái)經(jīng)》記者,安全包括物理設(shè)備、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用四大層面。其中,物理設(shè)備和網(wǎng)絡(luò)層面一般不會(huì)發(fā)生安全問題,一旦發(fā)生就是大事,例如,2012年因骨干網(wǎng)設(shè)備故障發(fā)生的中國互聯(lián)網(wǎng)大面積斷網(wǎng)事件。
在云計(jì)算技術(shù)和云服務(wù)平臺(tái)越來越成為互聯(lián)網(wǎng)公司技術(shù)架構(gòu)核心的今天,后端的系統(tǒng)和前端的終端應(yīng)用安全問題越來越凸顯。邏輯很簡單——越開放,參與的人越多,安全問題也越多。
支付寶癱瘓事件是一個(gè)典型的后端系統(tǒng)安全問題。支付寶相關(guān)技術(shù)人員告訴《財(cái)經(jīng)》記者,癱瘓事件發(fā)生后,支付寶技術(shù)團(tuán)隊(duì)確定無法在短時(shí)內(nèi)修復(fù)被挖斷的光纜,決定進(jìn)行機(jī)房容災(zāi)應(yīng)急預(yù)案。為了保證用戶資金數(shù)據(jù)不出現(xiàn)任何問題,支付寶技術(shù)團(tuán)隊(duì)采取了手工而不是自動(dòng)切換方式——進(jìn)行內(nèi)部數(shù)據(jù)核對(duì),在發(fā)現(xiàn)沒有影響的情況下才對(duì)外開放,這也直接造成支付寶在兩個(gè)小時(shí)之后才恢復(fù)運(yùn)轉(zhuǎn),沒有實(shí)現(xiàn)“無縫切換”的容災(zāi)設(shè)計(jì)初衷。
這是支付寶自運(yùn)營以來首次遭遇真實(shí)的整體機(jī)房突然中斷故障。從外界來看,這次事故顯示,支付寶的“異地多活”備份系統(tǒng)架構(gòu)雖然不同于傳統(tǒng)金融行業(yè)的“兩地三中心”容災(zāi)機(jī)制,但也基本經(jīng)受住了考驗(yàn),在光纜未修復(fù)的情況下,快速恢復(fù)了服務(wù),這在互聯(lián)網(wǎng)公司中已經(jīng)處于頂尖水平。
這套基于云架構(gòu)的備份容災(zāi)系統(tǒng),并非沒有缺陷。上述支付寶技術(shù)人士告訴《財(cái)經(jīng)》記者,系統(tǒng)架構(gòu)還有提升點(diǎn)、改進(jìn)點(diǎn),未來改造的方向是在遇到同類突發(fā)故障時(shí)能夠提升切換速度。
上述支付寶技術(shù)人士坦言,在本次突發(fā)故障以前,支付寶技術(shù)團(tuán)隊(duì)考慮到網(wǎng)絡(luò)完全中斷的極端情形進(jìn)行了定期演練,但未對(duì)網(wǎng)絡(luò)擁塞情形進(jìn)行充分演練。
這也許是為什么支付寶沒有能夠?qū)崿F(xiàn)“用戶無感知”的災(zāi)備切換能力設(shè)計(jì)初衷的原因——傳統(tǒng)金融和運(yùn)營商每年大大小小的演練有數(shù)百次,而且,現(xiàn)實(shí)情況與演練還是存在差異的。
事件發(fā)生后,支付寶技術(shù)團(tuán)隊(duì)細(xì)化了應(yīng)急制度及流程、完善容災(zāi)切換應(yīng)急預(yù)案與支撐系統(tǒng)的建設(shè),制定了月度演練規(guī)則。
外界也有質(zhì)疑,阿里巴巴“去IOE”、“由硬變軟”的數(shù)據(jù)中心架構(gòu)轉(zhuǎn)變令網(wǎng)絡(luò)負(fù)載存在隱患,導(dǎo)致業(yè)務(wù)連續(xù)性面臨新挑戰(zhàn)。2013年,阿里巴巴宣布“去IOE”戰(zhàn)略,去掉IBM的小型機(jī)、Oracle數(shù)據(jù)庫、EMC存儲(chǔ)設(shè)備,代之以自己在開源軟件基礎(chǔ)上開發(fā)的系統(tǒng)。傳統(tǒng)IT的數(shù)據(jù)中心,IBM小型機(jī)、Oracle數(shù)據(jù)庫和EMC存儲(chǔ)設(shè)備往往是標(biāo)配,缺一不可。
開源軟件跟商業(yè)產(chǎn)品的重要區(qū)別在于,開源軟件只有基本一個(gè)框架,不成熟,需要自己去打磨,出了問題沒有廠商技術(shù)支持。而IOE好比是4S店,收費(fèi)高但服務(wù)全面。
面對(duì)這種質(zhì)疑,支付寶相關(guān)技術(shù)人士認(rèn)為,國產(chǎn)軟件能力已經(jīng)比過去增強(qiáng)不少,并且更能適應(yīng)互聯(lián)網(wǎng)海量數(shù)據(jù)和業(yè)務(wù)方面的特點(diǎn)。
阿里巴巴的一位前架構(gòu)師基本認(rèn)同這個(gè)觀點(diǎn)。他認(rèn)為,癱瘓事件對(duì)于支付寶而言就是摔了一跤,最容易出問題的不是阿里巴巴這樣的技術(shù)實(shí)力雄厚的大公司,也不是體量太小的初創(chuàng)小公司,而是中型公司。“大型公司技術(shù)實(shí)力強(qiáng),小公司被攻擊的機(jī)會(huì)少;而中型互聯(lián)網(wǎng)公司既沒有特別牛的技術(shù)團(tuán)隊(duì),出現(xiàn)漏洞和被攻擊的機(jī)會(huì)又遠(yuǎn)大于小公司。”
5月29日,攜程網(wǎng)發(fā)生了長達(dá)12小時(shí)的宕機(jī)事件。攜程在事后發(fā)布簡單的聲明稱,確認(rèn)此次事件是由于員工錯(cuò)誤操作,刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。
這并非攜程發(fā)生的第一次安全事故。去年3月,攜程就被爆出泄露用戶信用卡CVV信息事件。攜程安全支付日志在多處網(wǎng)站可隨意下載,導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin)。
多位接受《財(cái)經(jīng)》記者采訪的專業(yè)技術(shù)人士認(rèn)為,相對(duì)于支付寶癱瘓,攜程的安全問題十分低級(jí)嚴(yán)重。一家美國安全廠商技術(shù)高層人士指出,類似泄露用戶銀行卡信息和程序員誤操作刪除信息這樣嚴(yán)重且低級(jí)的錯(cuò)誤,如果在美國,這家公司將面臨嚴(yán)厲的法律訴訟,乃至關(guān)門歇業(yè)。
如果出現(xiàn)問題,災(zāi)備是唯一的挽救辦法。但與早已被標(biāo)準(zhǔn)化的傳統(tǒng)行業(yè)災(zāi)備方案相比,互聯(lián)網(wǎng)公司分類太多,情況復(fù)雜,難以形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。
IT災(zāi)難恢復(fù)公司萬國數(shù)據(jù)副總裁汪琪告訴《財(cái)經(jīng)》記者,災(zāi)備不出實(shí)際效益,一千塊錢的投入可能只做一塊錢的事情,所以絕大部分互聯(lián)網(wǎng)公司只做最基礎(chǔ)的災(zāi)備措施。
例如,一些服務(wù)器放在公有云平臺(tái)上的小型互聯(lián)網(wǎng)公司,一般在公有云平臺(tái)提供的數(shù)據(jù)備份之外,自己是否再進(jìn)行數(shù)據(jù)備份,是實(shí)時(shí)備份還是有限備份,都因企業(yè)的資金實(shí)力和安全意識(shí)而不同。
萬國數(shù)據(jù)為互聯(lián)網(wǎng)公司提供的一項(xiàng)日常業(yè)務(wù)是計(jì)算合適的災(zāi)備投資方案。汪琪告訴《財(cái)經(jīng)》記者,由于云計(jì)算和云服務(wù)的普及性,互聯(lián)網(wǎng)公司的數(shù)據(jù)一般不會(huì)丟失,區(qū)別在于是業(yè)務(wù)不中斷,還是中斷時(shí)間的長和短。企業(yè)要算賬,中斷1個(gè)小時(shí)或者12個(gè)小時(shí)造成的經(jīng)濟(jì)損失會(huì)是多少,然后根據(jù)災(zāi)備的成本,選擇合適的災(zāi)備方案。
按照攜程一季度財(cái)報(bào)公布的數(shù)據(jù),攜程宕機(jī)的損失為平均每小時(shí)106.48萬美元。按照宕機(jī)12小時(shí)算,初步估算攜程損失超過千萬美元。
萬國數(shù)據(jù)的一份研究報(bào)告數(shù)據(jù)顯示,53%的中國公司會(huì)因系統(tǒng)故障導(dǎo)致業(yè)務(wù)中斷,而在日本這一數(shù)字則只有28%。
至于那些完全沒有災(zāi)備意識(shí)的公司,則很有可能在一次打擊之下便被迫退出市場。
汪琪認(rèn)為,互聯(lián)網(wǎng)行業(yè)很難制定一個(gè)統(tǒng)一的災(zāi)備標(biāo)準(zhǔn),但根據(jù)其業(yè)務(wù)屬性,可以參考傳統(tǒng)行業(yè)的災(zāi)備標(biāo)準(zhǔn)部署災(zāi)備方案,亟須改變“唯成本論”的現(xiàn)狀。
事實(shí)上,不同類型的互聯(lián)網(wǎng)公司對(duì)網(wǎng)絡(luò)架構(gòu)和安全性能的需求其實(shí)各有不同。互聯(lián)網(wǎng)金融公司需要私有云來保護(hù)用戶賬戶核心信息;網(wǎng)游和電商公司需要穩(wěn)定的帶寬和架構(gòu)保證用戶體驗(yàn);社交平臺(tái)則強(qiáng)調(diào)開放特性之下的全面安全。
在終端和應(yīng)用層面,移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的普及也令安全面臨全新挑戰(zhàn)。我國移動(dòng)互聯(lián)網(wǎng)用戶已經(jīng)超過8億,移動(dòng)終端設(shè)備越來越多樣,這也意味著管理起來將更加困難。
移動(dòng)終端受功耗等限制,無法像個(gè)人計(jì)算機(jī)那樣內(nèi)置功能強(qiáng)大的防火墻。安卓移動(dòng)操作系統(tǒng)盡管已經(jīng)使用了針對(duì)應(yīng)用軟件的簽名系統(tǒng),但黑客仍然能使用匿名的數(shù)字證書來簽署他們的病毒并發(fā)放。
為了保障系統(tǒng)和終端層面的最大安全,F(xiàn)acebook在2011年成立了一個(gè)名為“漏洞獎(jiǎng)勵(lì)”項(xiàng)目,該項(xiàng)目通過現(xiàn)金獎(jiǎng)勵(lì)的方式酬謝那些為公司發(fā)現(xiàn)安全漏洞的人士。2014年,F(xiàn)acebook通過這個(gè)項(xiàng)目找到了17011個(gè)漏洞,比2013年上漲了13%。谷歌也有相關(guān)的漏洞發(fā)現(xiàn)獎(jiǎng)勵(lì)機(jī)制。
從最終結(jié)果來看,這種方式十分有效,但在中國幾乎沒有類似實(shí)踐。
爭議
水能載舟,亦能覆舟。
從2013年開始,中國公有云服務(wù)開始進(jìn)入實(shí)質(zhì)性的落地階段。2014年上半年,中國公有云服務(wù)市場整體規(guī)模達(dá)到3.27億美元,全年預(yù)期將達(dá)7.17億美元,同比2013年增長46.7%。有研究預(yù)測分析表明,2015年至2018年,公有云服務(wù)市場將持續(xù)高速增長態(tài)勢(shì),年均復(fù)合增長率將達(dá)到33.2%。
未來,包括互聯(lián)網(wǎng)公司和需要互聯(lián)網(wǎng)化的傳統(tǒng)公司,也許所有公司都將跑在云上。
開放的公有云平臺(tái)大大降低了企業(yè)的安全成本。微軟近期的一份用戶調(diào)查報(bào)告顯示,在過去三年間,使用了云服務(wù)的企業(yè)與未使用云服務(wù)的企業(yè)相比,安全支出降低了5倍之多。
報(bào)告稱,安全方面的收獲是云服務(wù)平均每周可減少18個(gè)小時(shí)的安全管理時(shí)間。這是因?yàn)榇蟛糠值陌踩芾硎怯稍品?wù)提供商進(jìn)行的。“雖然云計(jì)算不能取消企業(yè)內(nèi)部對(duì)補(bǔ)丁管理的需要,但安全管理的需要會(huì)大大減少。”
完全把安全依賴于公有云平臺(tái),顯然并不明智。
360副總裁譚曉生在近期舉行的云計(jì)算大會(huì)上表示,開放的網(wǎng)絡(luò)架構(gòu)令互聯(lián)網(wǎng)公司可能被攻擊的點(diǎn)增多了,由于云計(jì)算技術(shù)尚未成熟,年輕的虛擬化系統(tǒng)、云計(jì)算管理平臺(tái)比傳統(tǒng)系統(tǒng)存在更多漏洞,更加脆弱。
一方面,公有云平臺(tái)良莠不齊,此外,公有云平臺(tái)也有可能受到攻擊,這就好比把自己家的鑰匙交給第三方,安全系數(shù)大大降低。
為了保障安全,一些對(duì)系統(tǒng)安全要求較高的互聯(lián)網(wǎng)公司往往采取雙重或多重安全保障的方式,例如,七牛公有云平臺(tái)上一家為大型商場提供視頻監(jiān)控的互聯(lián)網(wǎng)公司,在七牛的云安全的基礎(chǔ)上,又在芯片層面做了加密機(jī)制。
另一些漸成氣候、規(guī)模成型的互聯(lián)網(wǎng)金融公司則開始拒絕公有云。一位知名互聯(lián)網(wǎng)金融公司安全總監(jiān)告訴《財(cái)經(jīng)》記者,他所在的這家公司只有在開發(fā)測試的環(huán)境下使用公有云平臺(tái),正式的生產(chǎn)環(huán)境則砸下大筆資金,自建數(shù)據(jù)庫。
他向《財(cái)經(jīng)》記者強(qiáng)調(diào):“我們想做規(guī)劃者,不想做救火隊(duì)員。前期不投入,后期背黑鍋。”
阿里巴巴也在快速轉(zhuǎn)身,在涉及用戶賬戶的核心數(shù)據(jù)安全上,向傳統(tǒng)銀行看齊。
6月25日,籌備已久的阿里巴巴旗下的浙江網(wǎng)商銀行將正式上線。網(wǎng)商銀行技術(shù)總監(jiān)唐家才告訴《財(cái)經(jīng)》記者,這雖然是一家完全運(yùn)行在互聯(lián)網(wǎng)上的新型銀行,但在網(wǎng)絡(luò)架構(gòu)上還是采用了私有云系統(tǒng),建了自己的機(jī)房,機(jī)房外有多層防火墻,“這一是為了迎合監(jiān)管要求,二確實(shí)是出于對(duì)儲(chǔ)戶資金安全的考慮”。
在核心系統(tǒng)和數(shù)據(jù)的安全防護(hù)上,網(wǎng)商銀行走了傳統(tǒng)銀行的道路。但唐家才向《財(cái)經(jīng)》記者強(qiáng)調(diào),這并不意味著公有云不安全,“無論是公有云、私有云還是混合云,結(jié)合自身情況選擇一套合適的云搭配方案才是最重要的”。
IBM中國區(qū)的一位高層人士此前亦向《財(cái)經(jīng)》記者表示,IBM一向做大型行業(yè)和企業(yè)的生意,但針對(duì)中小型企業(yè)的公有云市場潛力無限,是未來值得著力的焦點(diǎn)之一。
“風(fēng)險(xiǎn)不在于開放,而在于你是否有能力開放。”上述IBM高層人士強(qiáng)調(diào)。
接受《財(cái)經(jīng)》記者采訪的多位互聯(lián)網(wǎng)人士表示,互聯(lián)網(wǎng)技術(shù)將與安全問題如影隨形,每一次問題的出現(xiàn)都將是一次新的發(fā)展機(jī)遇,構(gòu)筑在云之上的未來移動(dòng)互聯(lián)網(wǎng)系統(tǒng)將越來越健壯。
倒逼立法
中國的移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模、業(yè)務(wù)模式已經(jīng)跑在全球浪潮之巔,但對(duì)安全的敬畏和研究還處于學(xué)習(xí)階段。
現(xiàn)時(shí)的互聯(lián)網(wǎng)公司還裸奔在安全體系之外,新興的“工業(yè)4.0”、“互聯(lián)網(wǎng)+”浪潮又將更多的傳統(tǒng)公司推向互聯(lián)網(wǎng),在互聯(lián)網(wǎng)業(yè)態(tài)發(fā)生巨變的關(guān)口,政府應(yīng)該如何建立相應(yīng)的互聯(lián)網(wǎng)安全體系?
中國電子學(xué)會(huì)理事長、陜西省人民政府省長婁勤儉認(rèn)為,面對(duì)中國經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化趨勢(shì),既要提高被動(dòng)防御能力,也要抓制度建設(shè)。
他建議,在制度層面,決策層需要加快信息安全立法進(jìn)程,推進(jìn)法律法規(guī)和數(shù)據(jù)開放保護(hù)制度措施,加強(qiáng)侵犯隱私的懲戒力度,國家、企業(yè)建立安全預(yù)警平臺(tái),及時(shí)識(shí)別網(wǎng)絡(luò)安全的重大風(fēng)險(xiǎn)。
還應(yīng)建立國家信息安全等級(jí)保護(hù)制度,建立云計(jì)算、大數(shù)據(jù)環(huán)境下的信息安全認(rèn)證審查機(jī)制和安全評(píng)估體系,開展定級(jí)備案和評(píng)測等工作,加強(qiáng)安全風(fēng)險(xiǎn)分析,及時(shí)有效處置威脅信息安全的突發(fā)事件。
資深互聯(lián)網(wǎng)法律專家林華則認(rèn)為,對(duì)安全的監(jiān)管和立法分為兩種:一種監(jiān)管是為了加強(qiáng)國家控制,一種監(jiān)管是為了增加公眾安全。而他覺得中國目前只做了前一種。
支付寶和攜程事件備受質(zhì)疑的一點(diǎn)在于,事件發(fā)生以后,二者都沒有及時(shí)向外界詳細(xì)披露技術(shù)故障的前因后果、產(chǎn)生了什么影響、未來改進(jìn)方向等。這與亞馬遜、微軟、谷歌等大型國際互聯(lián)網(wǎng)公司的成熟做法相差甚遠(yuǎn)。詳細(xì)及時(shí)向外界公開信息,其核心出發(fā)點(diǎn)在于,需要給用戶信心,披露得越詳細(xì),給社會(huì)的想象和爭議空間越小。
此外,這也是規(guī)避在美國法律體系中已經(jīng)十分成熟的“集體訴訟”風(fēng)險(xiǎn)。在歐美等發(fā)達(dá)國家,一旦有互聯(lián)網(wǎng)公司出現(xiàn)網(wǎng)絡(luò)故障或安全事故導(dǎo)致用戶權(quán)益受損,消費(fèi)者往往選擇通過集體訴訟的方式保護(hù)權(quán)益。
近兩年來,阿里巴巴、聯(lián)想、聚美優(yōu)品、蘭亭集勢(shì)等互聯(lián)網(wǎng)公司都在美國遭遇過集體訴訟。美國的大型互聯(lián)網(wǎng)公司也普遍遭遇過集體訴訟。近期,一樁針對(duì)雅虎非法攔截由非雅虎郵箱發(fā)送至雅虎郵箱用戶的郵件內(nèi)容的集體訴訟被裁決。
裁決稱,自2011年10月2日以來,凡是曾經(jīng)向雅虎郵箱用戶發(fā)送過或收到其發(fā)出的電子郵件的消費(fèi)者,根據(jù)美國《聯(lián)邦儲(chǔ)存信息保護(hù)法》(SCA)有關(guān)涉嫌侵犯隱私的規(guī)定,均可作為原告提起集體訴訟。初步估計(jì),有集體訴訟資格的用戶將超過百萬。
在美國,集體訴訟可以較低成本獲得較大賠償,也能使訴訟者得到更為全面的解決辦法,更是倒逼互聯(lián)網(wǎng)公司主動(dòng)從根源上重視網(wǎng)絡(luò)安全、尊重用戶數(shù)據(jù)、主動(dòng)改善用戶體驗(yàn)的最佳方式。
但在中國,消費(fèi)者訴訟企業(yè)一直處于弱勢(shì)的局面,更沒有完善的集體訴訟制度和習(xí)慣。法律界人士認(rèn)為,在互聯(lián)網(wǎng)邊界越來越寬的今天,中國企業(yè)需要建立起對(duì)用戶數(shù)據(jù)的足夠尊重,盡可能將安全問題扼殺在搖籃期。
云,讓這個(gè)時(shí)代變得更加無所不能,也讓所有人都在地圖之外航行,沒有前人的標(biāo)示和燈塔。無論是監(jiān)管層,還是產(chǎn)業(yè)鏈各方,是時(shí)候動(dòng)手解決安全問題了,如果不解決,可以預(yù)見:技術(shù)將倒退,產(chǎn)業(yè)將停滯。
本文將刊發(fā)于2015年6月22出版的《財(cái)經(jīng)》雜志
京公網(wǎng)安備 11010502049343號(hào)