當前位置：安全 → 行業動態 → 正文

支付寶、攜程掛了，但信息安全的機會來了

責任編輯：editor006 |來源：企業網D1Net 2015-05-30 21:17:05 本文摘自：CCTIME飛象網

5月27日下午，朋友圈里“剁手黨”們一片哀嚎，原來是支付寶出現故障無法登陸，28日凌晨，支付寶方面給出解釋是，因杭州市政道路建設導致網絡光纜被挖斷，從而使部分用戶今日下午短時間出現了無法正常使用支付寶的情況。

誰料，第二天上午又有用戶發現攜程也出了問題，無論是官網還是手機APP都陷入到癱瘓狀態，甚至一度傳出攜程數據遭“物理刪除”的驚恐言論，各路技術大神、爆料大神猜測不斷。

其實，類似事情最近一直在發生，2015年5月10日晚間，陌陌科技在微博上宣布“由于網絡故障，陌陌暫時無法正常使用”，引發無數宅男吐槽。5月11日晚9點多，網易也宣布其骨干網絡受到了攻擊，導致其移動應用、游戲無法訪問、刷新。

不難注意到，近期出問題的互聯網廠商都是有一定規模，有一定實力的廠商，而更多的互聯網企業的規模遠不能與這些廠商相比。互聯網就像一個大漏勺大篩子，大部分企業、服務居然對此毫無察覺，知道了可能也無動于衷，直到風險變成了真正的損失。

互聯網時代的安全危機

信息安全問題是一直存在的。過去網絡世界是網絡世界，現實世界是現實世界，安全問題并沒有那么迫切。以前發生過天涯論壇密碼泄露的問題，所牽扯的用戶數并不比今天的攜程或者陌陌少，但是天涯論壇密碼只關系到網絡ID，不會影響到用戶的現實生活。而如今在O2O流行之后，支付寶里面有用戶的巨額資金，攜程直接關系到用戶的外出行程，他們出點問題，用戶被影響的不僅僅是網絡，而是現實。

更進一步，很多APP都在收集用戶的信息，你的手機號碼、通訊錄名單、QQ好友，甚至是支付寶賬號、銀行賬號都在被收集之列。這些涉及到個人隱私、財產的信息無論從哪里泄露出去，都有給個人造成巨額損失的可能。媒體上經常出現的，某人139xxxx8888的吉祥號被他人掛失出售，某人的銀行卡存款神秘消失，就是因為個人信息泄露，被完全掌握然后利用的后果。

而隨著云儲存系統的發展，很多個人的信息和一些隱私也被個人儲存在云端，云端的服務器一旦被攻破，那么千萬用戶的隱私就毫無遮掩的出現在大眾面前。

掌握了成千上萬用戶的信息，提供的O2O服務正滲入并控制普通人的日常生活，衣食住行都依賴于互聯網企業的未來，保障信息安全是一個長期且艱深的課題。

互聯網的危機需要用互聯網的思路來解決

理論上，每個提供云服務，每個收集用戶個人信息的公司，都應該招聘一流的安全專家，甚至知名黑客作為信息安全負責人，都應該布置強大的防御系統，保護用戶的信息安全。

理論很豐滿，而現實很骨感，百度曾經對國內近3萬中文網站安全狀況進行掃描過，結果是部署了基本安全策略的網站比例非常低，即便采取安全措施，防御規則也大部分過時，很久沒有更新規則。從黑客的角度看，就是大多數互聯網企業的網站不堪一擊。

企業的云安全意識非常低。所以互聯網經常出現脫庫、用戶信息泄漏、DDoS攻擊、服務不穩定等問題。

桌面互聯網時代早期，很多接入互聯網的PC連殺毒軟件都沒有，更不用說木馬防護、HIPS防入侵，結果用戶付出了慘重的代價，慶幸的是當年還沒有淘寶，也沒有網銀，丟的只是QQ號、游戲賬號。如今的形勢要嚴重的多。

不可否認的是，誰在問題暴露的第一時間看到機會，誰就最有可能確立“霸主”地位。如今的移動互聯網、云計算、云存儲時代糟糕的安全形勢就潛藏了巨大的機遇。

近年世界黑客大賽上，排名最高的中國團隊是安全寶——藍蓮花，拿過世界第五，而安全寶的主業給互聯網企業提供安全保障。頂級黑客同時也是安全專家，有錢途的企業會被巨頭盯上，所以BAT里的技術驅動型公司百度才會收購安全寶，并且將其納入了自己的體系。

百度提供入口，提供一個有高水平防御的入口給企業。企業自己搞不好防御沒有問題，百度可以承擔這一防御的角色。企業做內容做服務，完全可以將不擅長的安全“外包”。類似的思路國內的金融保險企業早已實踐。在這些重要行業，信息安全是由保密局、密碼管理局為代表的國家力量所保障的。

互聯網企業目前還沒有到那么高的層次，安全外包給一流實力，有頂級人才的大佬，花錢買安全算是不錯的選擇。

個人能做的有限，也得依賴安全類應用