扫一扫,慧博手机终端下载!
位置:首页 >> 港美研究

互联网行业研究报告:交银国际-互联网行业:攜程事件折射互聯網企業忽視資訊安全管理-150601

股票名称: 互联网行业 股票代码: 分享时间:2015-06-01 10:56:38
研报栏目: 港美研究 研报类型: (PDF) 研报作者: 马原,谷馨瑜
研报出处: 交银国际 研报页数: 4 页 推荐评级: 领先
研报大小: 315 KB 分享者: dai****ong 我要报错
如需数据加工服务,数据接口服务,请联系客服电话: 400-806-1866

【研究报告内容摘要】

5  月28  日上午11  時攜程官網及APP  全部癱瘓,直至晚上11  點29  分業務才恢復正常,攜程官方確認此次事件為員工誤刪代碼所致,而只有高許可權的員工才可能造成該量級的損害,令人對攜程組織架構和授權漏洞提出質疑。http://www.hibor.com.cn【慧博投研资讯】攜程出現資訊安全事件已非首次,而這也是今年5  月以來繼網易伺服器被攻擊、支付寶因電纜被挖出現故障之後互聯網企業發生的第三起安全事件。http://www.hibor.com.cn(慧博投研资讯)近年來企業資訊安全事件屢次發生,造成用戶身份、銀行卡、社交資訊不同程度的洩露。事件背後折射出互聯網公司對於企業資訊安全管理的忽視,應引起企業重視,完善資訊安全保障體系,包括1)人員審查,包括員工入職調查、離職後第一時間關閉許可權;2)帳戶資料備份,即動態備份最新資料及靜態異地備份,以保證出錯時及時恢復。
        此前支付寶光纖被挖事件後能在兩個小時恢復業務,關鍵就是靠其在故障期間運用“異地雙活”技術,將故障伺服器的流量逐漸引流到其他正常伺服器上。相信此次事件將會提高互聯網企業及使用者對於資訊安全的重視程度,網路安全服務提供者如奇虎、獵豹將會受益。
        事件:5  月28  日上午11  時攜程官網及APP  全部癱瘓,直至晚上11  點29  分業務才恢復正常。攜程官方確認此次事件為員工誤刪代碼所致,資料並未受損。
        分析:
        攜程出現資訊安全事件已非首次。2014  年3  月攜程網站出現安全支付漏洞,導致大量使用者銀行卡資訊洩露。
        攜程官方確認此次事件為員工誤刪代碼所致,而只有高許可權的員工才可能造成該量級的損害,令人對攜程組織架構和授權漏洞提出質疑。這是今年5  月以來互聯網企業發生的第三次安全事件。5  月11  日晚上9  時起網易因骨幹網路遭到攻擊導致其旗下遊戲、有道雲筆記、網易公開課等無法正常訪問,經歷9  個小時後(12  日淩晨6  點)伺服器才恢復正常。5  月27日支付寶因運營商光纖被切斷在多個地區出現網路故障和無法登陸等問題。
        近年來企業資訊安全事件屢有發生,造成用戶身份、銀行卡、社交資訊不同程度的洩露。2014  年支付寶資訊洩露,導致不法分子通過找回使用者密碼竊取支付寶存取權限及轉帳功能;  2014  年4  月8  日全球互聯網通行的安全協定OpenSSL  系統出現嚴重漏洞,國內3  萬多網站使用者資訊遭洩露;2014  年12  月25  日,12306  使用者資料洩露,13  萬使用者網站密碼、身份資訊及銀行卡資訊在網路曝光。國外企業資訊安全事件也不乏案例,如蘋果在2014  年7  月28  日承認iPhone  存在“安全性漏洞”,導致內部員工可提取使用者深層資料,包括短信、照片及連絡人;2014  年12  月6  日,索尼影業遭駭客攻擊,大量內部資料包括財務、員工資訊、郵件及未上映影片遭洩露。
        評論:
        導致企業接二連三出現資訊安全事件的原因包括:駭客攻擊、斷電、硬體損耗、物理刪除,但是事件背後折射出互聯網公司對於企業資訊安全管理的忽視。互聯網企業資訊安全事件,不僅造成企業財務、用戶數、形象損失,更危害到廣大用戶的利益。
        此次事件應引起企業重視,完善資訊安全保障體系。包括1)人員審查,包括員工入職調查、離職後第一時間關閉許可權;2)帳戶資料備份,即動態備份最新資料及靜態異地備份,以保證出錯時及時恢復。
        
          此前支付寶光纖被挖事件後能在兩個小時恢復業務,關鍵就是靠其在故障期間運用“異地雙活”技術,將故障伺服器的流量逐漸引流到其他正常伺服器上。
        
          “異地多活”指的是在不同地區的資料中心都可以同時支持業務,相較于傳統資料中心“一主一備”(除非在主中心出問題的情況下,其他備份中心並未真實發生業務流量),提高了企業在應對突發情況下切換資料系統的能力。
        
          此次事件作為支付寶“異地雙活”技術的首次試水,一定程度上降低了事件帶來的負面影響,但是未來在災備過程中將用戶的感知減小到最小方面仍有提升空間。
        網路安全服務提供者如奇虎、獵豹將會受益。相信此次事件將會提高互聯網企業及使用者對於資訊安全的重視程度,網路安全服務提供者如奇虎、獵豹將會受益。國內企業安全市場在之前平緩增長,保持10%左右的年增長率,2014  年達到15  億美金的規模。但隨著國家政府對於國際監聽、資訊洩露等問題更加重視,未來幾年內國內企業安全市場規模年增速將達到30%-40%,並在兩三年內規模達到30  億美金。另外,政府明確表示安全部分要掌握在自己手中,原先在這一市場中的國外領先企業將會撤出,產生市場空檔。而目前在國內企業安全領域,尚未有一家國內企業市場份額超過10%,這都給奇虎帶來了機會。
        

推荐给朋友:
我要上传
用户已上传 11,410,411 份投研文档
云文档管理
设为首页 加入收藏 联系我们 反馈建议 招贤纳士 合作加盟 免责声明
客服电话:400-806-1866     客服QQ:1223022    客服Email:hbzixun@126.com
Copyright@2002-2024 Hibor.com.cn 备案序号:冀ICP备18028519号-7   冀公网安备:13060202001081号
本网站用于投资学习与研究用途,如果您的文章和报告不愿意在我们平台展示,请联系我们,谢谢!

不良信息举报电话:400-806-1866 举报邮箱:hbzixun@126.com