本篇文章1895字,读完约5分钟
携程是“瘫痪”。5月28日上午11点,一些用户突然发现Ctrip.com和应用程序无法访问,访问页面显示404和服务不可用。不久之后,这一消息得到了官方证实。 下午15点59分,携程网官方微博对网络瘫痪事件做出回应,称:“今天早上,仙森的一些服务器被怀疑遭到不明身份者的攻击,导致官方网站和应用暂时无法使用。经过调查,数据保存完好。目前,该系统正在逐步恢复,详细原因也在调查之中。” 令人感动的是,当携程无法访问它时,首先想到的是它的小朋友,建议用户访问鳄龙旅游网。结果,鳄龙快要哭了,几个小时后,用户发现鳄龙曾经是不可接近的。在《企业家》的新闻稿发布之前,Ctrip.com还表示,该公司正在紧急修复。 携程发生了什么事? 作为业内公认的“高度重视网络安全问题”的两家上市公司,为何如此严重的安全事件接连发生? 根据互联网上流传的版本,携程瘫痪的原因包括对数据库的物理删除和员工的恶意报复。更可靠的说法之一是:Wuyun.com在携程的服务器上放了一个漏洞,估计携程的技术人员将开始各种修复。然后,当中午在线部署时,由于人为错误,技术人员删除了一个根文件,这导致了“超自然现象”,所有在线数据都被删除。 早在2014年3月22日,漏洞报告平台Wuyun.com就披露了Ctrip.com的两个安全漏洞,存在泄露用户名、身份证、银行卡类型、银行卡号码和cvv代码等信息的风险。 此前,携程的官方微博发布了一条消息,称携程的官方和应用程序无法正常使用,因为一些服务器遭到了不明身份者的攻击。然而,目前携程的官方微博已经删除了任何不能使用该网站和应用的解释。 “携程,一家技术水平相对较高的公司,已经可以被判定为非常严重的事故,一个小时内没有恢复。”百度云安全总监马杰猜测,“这是一次相对较大的内部数据丢失事故。” 据青腾云安全团队负责人分析,携程这次的问题不是从网络传输的数据库被物理删除,而是服务器上的业务组件被破坏。造成此次事故的原因可能是发布系统的配置错误,导致相关组件被破坏而无法正常工作,也可能是内部开发人员在之前的版本中预留了特定时间而触发的恶意代码。 国内网络安全的现状令人担忧 企业的网络安全风险往往来自多方面。支付宝和携程网前后两天暴露的问题是网络安全中的两个典型问题,一个是链路级安全,另一个是数据级安全,还有一个是应用层入侵和网络级暴力攻击。 “携程和支付宝是互联网领域非常重视安全的公司,他们的技术水平也很高。在中国互联网领域,许多企业的情况与这两家公司相差甚远。”马杰说:“现在看来,即使是这样一个技术水平高、重视安全的公司也很难防范,中国的整体网络安全形势更加令人担忧。我一直从事网络安全服务。大多数互联网公司投资不足。许多网站基本上没有有效的保护措施。可以说,他们是裸奔。” 青腾云安全首席执行官张福认为,互联网安全市场最大的矛盾是传统的安全产品和服务不能满足新兴互联网企业的需求,自建安全功能的成本更高,可行性低。张福说:“整个互联网企业安全市场仍处于混乱和初级阶段。” 这个矛盾的原因,张福的解释是,一方面是投资高,另一方面是很难保证100%的问题;一方面,业务发展的步伐需要敏捷性和灵活性,另一方面,企业的安全要求是严格而全面的。 庆腾云安全已经联系了数十家互联网公司,发现互联网公司普遍存在安全需求。他们最看重的是投资和有效性、可行性、灵活性和连续性。 互联网企业安全建设的痛点和烦恼在于没有认真思考投资与效果、业务与安全之间的平衡,并在对这种平衡认识的基础上塑造企业的安全理念和安全体系。 初创企业如何保护自己? 携程的安全事件为初创企业敲响了警钟,即使像携程和阿里巴巴这样规模的上市公司也难以防范。作为一个初创企业,如何最大限度地规避安全风险? 庆腾云安全首席执行官张福提出了六点建议: 1。系统设置了独立的强密码,与日常生活中聊天、论坛等互联网工具的密码不匹配; 2。尽可能从官方渠道下载所有安装的操作系统; 3。使用最新版本的维修部件,及时更新,并注意最新的官方安全公告; 4。操作系统每月至少更新一次,密码必须在90天内重置; 5。及时备份关键业务代码和数据(尽可能使用只读存储器); 6。操作系统和业务背景限制了源ip的登录。 百度云安全部主任马杰也免费向企业家们提供了两条安全原则: 第一,提高安全意识;第二是备份数据。信息意识是最重要的,也是一切安全的基础。与这两家公司相比,许多初创公司没有足够的安全意识。然而,数据备份不仅仅是为了保存数据。真正有效的备份不仅是备份,更是应急预案,它可以在短时间内将数据恢复到生产环境中,恢复服务。