繼27日傍晚支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之后,攜程網(wǎng)也因故障“癱瘓”。截至28日17時(shí),攜程網(wǎng)故障仍未完全修復(fù)。坐擁數(shù)億用戶的大型互聯(lián)網(wǎng)公司、移動(dòng)支付企業(yè)為何接連發(fā)生故障?又如何提升應(yīng)對(duì)“突發(fā)事件”能力,保障用戶使用安全?
支付寶不僅是中國(guó)最大的第三方支付平臺(tái),也是中國(guó)最大的貨幣基金的網(wǎng)絡(luò)入口,還是很多城市水電煤氣的繳費(fèi)終端。在上海一家外企工作的李楠告訴記者:“已很少用現(xiàn)金,工資一發(fā)下來(lái)就放在余額寶里,支付寶出問(wèn)題,大家都非常擔(dān)心,生怕錢丟了。”
多位網(wǎng)絡(luò)安全專家對(duì)記者說(shuō),一根光纜就“絆倒”了支付寶,互聯(lián)網(wǎng)金融的安全確實(shí)要高度重視了。
以技術(shù)見(jiàn)長(zhǎng)的互聯(lián)網(wǎng)公司很少因?yàn)橄到y(tǒng)問(wèn)題宕機(jī),卻多次由于硬件問(wèn)題影響服務(wù)。就在支付寶“掛掉”的同時(shí),網(wǎng)易公司也通過(guò)微博公告:“由于杭州市蕭山區(qū)某地光纖被挖斷,造成目前少部分用戶無(wú)法使用網(wǎng)易LOFTER,技術(shù)人員正在搶修中。”據(jù)了解,2013年7月,由于上海一條光纜被挖斷,導(dǎo)致微信在很多地區(qū)無(wú)法正常使用長(zhǎng)達(dá)7小時(shí)。2014年10月,微信還因?yàn)樯虾C(jī)房出現(xiàn)故障,導(dǎo)致全國(guó)大面積故障2小時(shí)。
網(wǎng)絡(luò)安全和穩(wěn)定面臨嚴(yán)峻挑戰(zhàn)
與資金、交易直接相關(guān),支付寶、攜程的相繼“癱瘓”,引發(fā)用戶對(duì)賬戶資金安全的擔(dān)憂。與傳統(tǒng)金融機(jī)構(gòu)出現(xiàn)故障相比,互聯(lián)網(wǎng)企業(yè)出現(xiàn)信息系統(tǒng)故障的擴(kuò)散面往往要大得多。
家住北京的支付寶用戶李木水27日傍晚正在給朋友轉(zhuǎn)賬,提交轉(zhuǎn)賬支付密碼之后,支付寶錢包界面上并沒(méi)有看到剛才轉(zhuǎn)賬的對(duì)話記錄,是否成功沒(méi)有提示。再刷新一遍,連早就設(shè)置過(guò)的頭像也提示他重新設(shè)置。見(jiàn)此情景,李木水說(shuō):“我一下子心慌了。”
28日中午,因攜程旅行網(wǎng)出現(xiàn)故障,一些用戶反映,預(yù)定成功的酒店沒(méi)有保存地址和名字,APP、網(wǎng)站均打不開(kāi)。
業(yè)內(nèi)人士表示,服務(wù)中斷通常會(huì)導(dǎo)致交易失敗,資金并不會(huì)憑空消失。不過(guò)這種少見(jiàn)的大范圍服務(wù)癱瘓仍然引起了用戶擔(dān)憂。支付寶方面稱,對(duì)于27日晚間的故障,目前尚未接到用戶由于這次故障引發(fā)的資金損失索賠。
360副總裁譚曉聲表示,支付寶和攜程是所在行業(yè)中的佼佼者,兩家企業(yè)均出現(xiàn)問(wèn)題,顯示出網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴(yán)峻挑戰(zhàn)。在當(dāng)下“互聯(lián)網(wǎng)+”熱潮中,網(wǎng)絡(luò)安全和穩(wěn)定更應(yīng)該引起高度重視。
如何提升應(yīng)對(duì)“突發(fā)事件”能力?
作為動(dòng)輒擁有上億、甚至數(shù)億用戶的互聯(lián)網(wǎng)企業(yè),遇到信息系統(tǒng)故障通常如何應(yīng)對(duì)?據(jù)記者采訪的多位網(wǎng)絡(luò)安全技術(shù)專家介紹,目前,不少普通的互聯(lián)網(wǎng)企業(yè)并沒(méi)有災(zāi)難備份,但如果涉及支付、資金交易等業(yè)務(wù),往往有災(zāi)備,只是備用的數(shù)據(jù)中心平常并不啟用或很少啟用,即“冷備”。安全級(jí)別高的企業(yè)通常采用異地“熱備”,再高一級(jí)就是不同的城市多個(gè)數(shù)據(jù)中心同時(shí)“備”,也就是業(yè)內(nèi)常說(shuō)的“異地多活”。
金融業(yè)的信息系統(tǒng)標(biāo)準(zhǔn)一直有明確的監(jiān)管要求,而且嚴(yán)于其他行業(yè)。我國(guó)金融行業(yè)標(biāo)準(zhǔn)中的《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》對(duì)災(zāi)難分級(jí)、恢復(fù)時(shí)間有詳細(xì)規(guī)定。中國(guó)銀監(jiān)會(huì)印發(fā)的《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》也已經(jīng)明確,總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行,以及省級(jí)農(nóng)村信用聯(lián)合社,應(yīng)設(shè)立異地模式災(zāi)備中心。據(jù)了解,作為第三方支付機(jī)構(gòu),支付寶也已經(jīng)完成了異地災(zāi)備。
專家介紹,異地災(zāi)備是用來(lái)做“冷備份”的,等另外一個(gè)城市掛掉了,才會(huì)切換。但如果能在不同的城市設(shè)多個(gè)數(shù)據(jù)中心,也就是實(shí)現(xiàn)“異地多活”的話,發(fā)生“光纖被挖斷”之類的故障,切換、調(diào)整時(shí)間就有能力從小時(shí)級(jí)提高到分鐘級(jí),讓系統(tǒng)短時(shí)間內(nèi)實(shí)現(xiàn)平穩(wěn)切換。
據(jù)了解,除了系統(tǒng)級(jí)的安全提升之外,部分互聯(lián)網(wǎng)金融企業(yè)正在試圖通過(guò)給用戶買資金險(xiǎn)、賬號(hào)險(xiǎn)的方式加強(qiáng)安全保障,如果最終仍然發(fā)生資金損失,通過(guò)保險(xiǎn)理賠來(lái)加固用戶權(quán)益。
一家云計(jì)算公司則表示,通過(guò)云計(jì)算技術(shù)可以低成本地實(shí)現(xiàn)多個(gè)數(shù)據(jù)備份及快速恢復(fù),并進(jìn)行更嚴(yán)格的云上權(quán)限管理。如果沒(méi)有完善的數(shù)據(jù)可靠性機(jī)制保障和安全防御能力,對(duì)互聯(lián)網(wǎng)公司而言意味著致命性打擊。