互聯網安全問題最近成了非常火熱的話題。繼5月28日支付寶“光纜事故”后,29日攜程官網及其APP也遭遇了癱瘓,以至于其股價都出現了暴跌。本文對5月的互聯網安全事故進行了回顧和詳細地敘述,同時也列出一組數字:2014年,受到互聯網攻擊影響的有95個國家,其中有61個報告了問題,涉及79790個安全事件,超過2千條確認的數據泄露。在500強企業中超半數曾遭受過黑客攻擊,索尼、蘋果、摩根大通等都曾上榜。中國區域的信息安全問題更加嚴峻,2011年到2014年間公開的互聯網安全事故已導致11.3億用戶信息泄露。這些都說明,安全問題再次提上議事日程已刻不容緩。
28日支付寶“光纜事故”的余韻尚未消散,轉眼間數據安全又遭重磅考驗。29日上午,攜程網因“服務器遭遇不明攻擊”,導致攜程官方網站和APP無法正常使用,據逐鹿網了解,這次宕機直至現在也沒有恢復。而在5月11日,網易也突然出現大面積服務癱瘓問題,網易新聞、云音樂、網易游戲等多款服務均無法使用。5月接二連三出現的巨頭宕機事件,讓眾人不禁驚呼:這難道是互聯網的黑色五月嗎?
攜程網及APP突然癱瘓,疑似受到攻擊
29日上午11時09分,攜程官網突然出現故障,各項業務已無法使用。網站顯示正在緊急修復中。截止發稿時,攜程APP和PC端主頁可看,但其他具體頁面則顯示404報錯。官網首頁上顯示出“攜程網戰目前遇到問題,深表歉意,正在緊急修復中。您可以訪問:藝龍旅行網”的通知”的字樣。截止目前,攜程股價盤前暴跌11.67%,報72美元。按照攜程第一季度財報數估計,攜程宕機的損失為平均每小時106.48萬美元,目前損失已超過500萬美元。
剛剛出資約4億美元投資藝龍、成為其第一大股東的攜程,目前估測可占市場份額的59.7%。如此規模網站發生這樣長的宕機事件確實不多見,這也引發了諸多猜測。有傳言稱,攜程全線酒店數據庫遭到了物理刪除。新浪微博上一位自稱攜程員工的@gongxifacai楊的網友稱,“所有節點上的業務代碼都被干掉了,業務部門那邊都在忙部署。周圍同事也覺得詭異,因為發布日志都沒了,具體原因還在查,我個人猜測是有人內部報復”。
據獲得疑似攜程內部郵件截圖來看,只是程序、代碼出現了問題,并沒有涉及到數據庫的問題。
對于全線數據庫遭物理刪除這種傳言,攜程官方也予以了否認。在對媒體的回應中,攜程表示“目前系統正在逐步恢復中。經過緊急排查,攜程數據沒有丟失,預訂數據也保存完整。”
另外值得注意的是,攜程在網站陷入癱瘓后,通過網站公告將用戶引向了藝龍。畢竟就在上周五,攜程聯合多家企業從Expedia手中接盤藝龍控股權,以4億美元獲得藝龍37.6%的股權,成為其第一大股東。現在看來,當初此舉竟是未雨綢繆,在此次風波中為攜程稍稍減少了損失,聊勝于無。
阿里巴巴再牛B,也抵不過傳統行業一鏟子
5月27日下午17時左右,支付寶出現了大規模的故障。讓無數購物黨心焦。網友反映,在登陸手機支付寶錢包時,頁面顯示請求超時“請稍后在試”,余額寶、花唄等多款產品均無法使用。18時許,支付寶通過微博發布消息,承認支付寶使用出現故障,原因是杭州市蕭山區某地光纜被挖斷,目前運營商正在全力搶修中。并再三表示,“您的資金安全并不會因此受到任何影響。如果出現交易信息不同步的情況,在修復后會恢復同步。請大家放心”。晚上7點20分左右,在故障了兩個多小時后,支付寶恢復正常使用。
事后支付寶CTO程立解釋說,支付寶在系統上采用了“異地雙活”架構,即杭州和外地兩處機房同時為用戶提供服務,系統會自動將全國所有用戶的需求分流到兩處機房。所以在受損光纖并未接通的情況下,支付寶服務已經可以恢復正常。但是他也認為,但處理結果仍然不能讓支付寶內部滿意,未來支付寶的目標是故障發生時“用戶無感知”。
對此有網友戲謔稱:“什么互聯網+,什么4G,再牛逼的網站,也抵不過傳統行業一鏟子。”
網易大樓失火?骨干網絡受攻擊
網友戲稱:“這個五月對互聯網來說是黑色的。”不僅僅是因為攜程和支付寶,在5月11日,網易也出現了類似的問題。
5月11日,網易因骨干網絡遭受攻擊,導致網易旗下主要服務如云音樂、游戲、新聞、郵箱等暫時無法正常使用。而網易此次事故還引起了“網易大樓失火”“網易廣州大樓爆炸”等謠言。但是網易隨后對此進行了辟謠。
對于網易網絡受攻擊,網易方面發公告稱:
尊敬的網易用戶,2015年5月11日晚21點,因骨干網絡遭受攻擊,導致網易旗下部分服務暫時無法正常使用,技術人員正在搶修中,具體修復時間請關注稍后公告通知,給您帶來的不便敬請諒解。關于網易大廈著火的新聞為謠言,網易公司保留追究法律責任的權利。
此次網易事故從晚上21點左右開始,到22日凌晨兩點恢復。分析人士稱,以網易財報收入估算,這次宕機給網易帶來的直接損失就有將近1535萬,這還不包括之后對玩家進行賠償、投入人力處理客服問題等等損失。
互聯網的“黑色五月”
網易、支付寶、攜程……這個五月互聯網數據安全頻頻遭遇高規格挑戰,網友戲稱為“黑色五月”。隨著我國“互聯網+”政策的深化發展,網絡數據安全在越來越有保障的同時,也面臨著無法回避的脆弱性。市場份額占比高的網站受到攻擊時,對用戶的影響極其巨大,一旦發生了數據泄露或遺失的問題,則會造成幾乎無法估量的損失,甚至使得整個產業安全處于“裸奔”的狀態。
在美國通訊公司Verizon最新發布的“2015數據泄露調查報告”中顯示,2014年,受到互聯網攻擊影響的有95個國家,其中有61個報告了問題,涉及79790個安全事件,超過2千條確認的數據泄露。在500強企業中超半數曾遭受過黑客攻擊,索尼、蘋果、摩根大通等都曾上榜。中國區域的信息安全問題更加嚴峻,2011年到2014年間公開的互聯網安全事故已導致11.3億用戶信息泄露。
IBM支付的數據安全研究機構波耐蒙研究所本周公布,全球公司每年因數據泄露造成的平均損失從350萬美元上升至380萬美元。其中,直接的成本包括聘請專家修復漏洞、調查原因,以及為客戶設立咨詢熱線和接受受害者的信用監測。此外,這個平均損失的數字并未反映出那些影響成千上萬用戶的大型數據泄露的嚴重性,例如摩根大通公司、塔吉特百貨公司、家得寶公司等。這些公司的損失總額遠超平均值。據悉,僅塔吉特百貨一家,去年數據泄露就造成1.48億美元的損失。
現在,數據安全問題也成為國家信息安全的新重點。在5月26日召開的“2015貴陽國際大數據產業博覽會暨全球大數據時代貴陽峰會”上,公安部表示,國家正在就網絡安全立法,從立法角度對大數據存儲、應用和流轉等提出要求;貫徹落實國家信息安全等級保護制度,對大數據依賴的云計算平臺等基礎設施定級備案,開展安全監測和建設,保障大數據安全。另悉,工信部正在制定產業大數據安全的政策。
另外,或受到支付寶、攜程的網站事故影響,截止今日收盤時,網絡安全概念股持續攀升今日截至目前,工大高新、億陽信通、梅泰諾連續漲停,在今日驟然走低的大盤中勢頭向好。
在國內各個互聯網公司忙于競爭,忙于發布新品,忙于營銷和制造話題時,最基礎也最關鍵的安全問題,卻似乎被他們忽略了。此次攜程官網癱瘓一事也說明,國內的互聯網企業,在應對突發狀況時,缺乏數據備份的經驗和演練,其實這也是落后于國外特別是美國企業的一個重要的方面。從這個角度上也可以說,市場機會就在這里。不然上面這篇文章最后為什么說,幾個網絡安全概念股都持續攀升了呢?
京公網安備 11010502049343號