5 月28 日上午11 時攜程官網及APP 全部癱瘓,直至晚上11 點29 分業務才恢復正常,攜程官方確認此次事件為員工誤刪代碼所致,而只有高許可權的員工才可能造成該量級的損害,令人對攜程組織架構和授權漏洞提出質疑。http://www.hibor.com.cn【慧博投研资讯】攜程出現資訊安全事件已非首次,而這也是今年5 月以來繼網易伺服器被攻擊、支付寶因電纜被挖出現故障之後互聯網企業發生的第三起安全事件。http://www.hibor.com.cn(慧博投研资讯)近年來企業資訊安全事件屢次發生,造成用戶身份、銀行卡、社交資訊不同程度的洩露。事件背後折射出互聯網公司對於企業資訊安全管理的忽視,應引起企業重視,完善資訊安全保障體系,包括1)人員審查,包括員工入職調查、離職後第一時間關閉許可權;2)帳戶資料備份,即動態備份最新資料及靜態異地備份,以保證出錯時及時恢復。
此前支付寶光纖被挖事件後能在兩個小時恢復業務,關鍵就是靠其在故障期間運用“異地雙活”技術,將故障伺服器的流量逐漸引流到其他正常伺服器上。相信此次事件將會提高互聯網企業及使用者對於資訊安全的重視程度,網路安全服務提供者如奇虎、獵豹將會受益。
事件:5 月28 日上午11 時攜程官網及APP 全部癱瘓,直至晚上11 點29 分業務才恢復正常。攜程官方確認此次事件為員工誤刪代碼所致,資料並未受損。
分析:
攜程出現資訊安全事件已非首次。2014 年3 月攜程網站出現安全支付漏洞,導致大量使用者銀行卡資訊洩露。
攜程官方確認此次事件為員工誤刪代碼所致,而只有高許可權的員工才可能造成該量級的損害,令人對攜程組織架構和授權漏洞提出質疑。這是今年5 月以來互聯網企業發生的第三次安全事件。5 月11 日晚上9 時起網易因骨幹網路遭到攻擊導致其旗下遊戲、有道雲筆記、網易公開課等無法正常訪問,經歷9 個小時後(12 日淩晨6 點)伺服器才恢復正常。5 月27日支付寶因運營商光纖被切斷在多個地區出現網路故障和無法登陸等問題。
近年來企業資訊安全事件屢有發生,造成用戶身份、銀行卡、社交資訊不同程度的洩露。2014 年支付寶資訊洩露,導致不法分子通過找回使用者密碼竊取支付寶存取權限及轉帳功能; 2014 年4 月8 日全球互聯網通行的安全協定OpenSSL 系統出現嚴重漏洞,國內3 萬多網站使用者資訊遭洩露;2014 年12 月25 日,12306 使用者資料洩露,13 萬使用者網站密碼、身份資訊及銀行卡資訊在網路曝光。國外企業資訊安全事件也不乏案例,如蘋果在2014 年7 月28 日承認iPhone 存在“安全性漏洞”,導致內部員工可提取使用者深層資料,包括短信、照片及連絡人;2014 年12 月6 日,索尼影業遭駭客攻擊,大量內部資料包括財務、員工資訊、郵件及未上映影片遭洩露。
評論:
導致企業接二連三出現資訊安全事件的原因包括:駭客攻擊、斷電、硬體損耗、物理刪除,但是事件背後折射出互聯網公司對於企業資訊安全管理的忽視。互聯網企業資訊安全事件,不僅造成企業財務、用戶數、形象損失,更危害到廣大用戶的利益。
此次事件應引起企業重視,完善資訊安全保障體系。包括1)人員審查,包括員工入職調查、離職後第一時間關閉許可權;2)帳戶資料備份,即動態備份最新資料及靜態異地備份,以保證出錯時及時恢復。
此前支付寶光纖被挖事件後能在兩個小時恢復業務,關鍵就是靠其在故障期間運用“異地雙活”技術,將故障伺服器的流量逐漸引流到其他正常伺服器上。
“異地多活”指的是在不同地區的資料中心都可以同時支持業務,相較于傳統資料中心“一主一備”(除非在主中心出問題的情況下,其他備份中心並未真實發生業務流量),提高了企業在應對突發情況下切換資料系統的能力。
此次事件作為支付寶“異地雙活”技術的首次試水,一定程度上降低了事件帶來的負面影響,但是未來在災備過程中將用戶的感知減小到最小方面仍有提升空間。
網路安全服務提供者如奇虎、獵豹將會受益。相信此次事件將會提高互聯網企業及使用者對於資訊安全的重視程度,網路安全服務提供者如奇虎、獵豹將會受益。國內企業安全市場在之前平緩增長,保持10%左右的年增長率,2014 年達到15 億美金的規模。但隨著國家政府對於國際監聽、資訊洩露等問題更加重視,未來幾年內國內企業安全市場規模年增速將達到30%-40%,並在兩三年內規模達到30 億美金。另外,政府明確表示安全部分要掌握在自己手中,原先在這一市場中的國外領先企業將會撤出,產生市場空檔。而目前在國內企業安全領域,尚未有一家國內企業市場份額超過10%,這都給奇虎帶來了機會。