新京报:携程瘫痪“自杀”还是“他杀”?
原标题:携程瘫痪“自杀”还是“他杀”? 去年的信息泄露事件给携程敲响了警钟,但是,经历了一次信息泄露事故的携程,显然没有意识到信息安全的重要性。 在支付宝断网事件还未平息之时,老牌OTA携程又摊上了大事。昨天上午11时左右,携程旅行网官方网站突然陷入瘫痪,打开主页后点击时均显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404错误。据称,携程旅行网所有数据库被物理删除。有业内人士估计,携程官网每瘫痪一小时的损失在上百万美元。 这是携程一年来爆发的第二次安全事件。去年3月份,携程安全支付日志在多处网站可随意下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。另据《法制晚报》微博透露,5月25日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞,结果该信息被携程官方无情地忽略。 去年的信息泄露事件给携程敲响了警钟,但是,经历了一次信息泄露事故的携程,显然没有意识到信息安全的重要性。从这一角度来看,携程数据库被全部干掉,凶手不是别人,而是自己,这是典型的自杀行为。折射出携程在技术管理方面存在的重大安全隐患。 按照国际技术安全标准,携程旅行网的全部数据必须实时备份,并且要有多套数据备份方案和存储方式。此外,国外的安全机构,还会定期对企业数据备份和恢复进行演练。再看国内的互联网企业,数据备份和恢复演练,不过是写在纸上的摆设,罕有企业按照这一流程去执行。 截至昨晚,近10个小时过去了,携程数据还未恢复。尽管携程在新浪微博表示数据正在恢复中,但很多资深技术大牛在论坛中纷纷表示,如此长的时间还没有恢复服务,可能有两个原因:一是数据库根本没有备份;二是数据库恢复过程中出现了不可预见的问题。 据接近携程网的技术人士称,作为美国上市企业的携程,数据库没备份的几率很小,数据库恢复受阻的可能性最大。数个小时未能恢复数据,反映出携程技术人员的过于羸弱的技术水平,而这也反映出携程管理层对技术团队忽视的悲哀。 其实,携程对安全的漠视酿成大祸,已经成为国内互联网企业的一个通病。最近两个月的时间,先是网易服务器宕机,尔后是支付宝因光纤被挖断爆发大面积故障,随后是携程网数据库全部被删除。此前,微信和QQ也先后出现了断网事件。 眼下,如果携程等互联网企业继续漠视网络安全,那么更多的互联网企业将会被“干掉”,自食苦果,没有人会给予同情。对网络安全的漠视,已经成为悬在国内一些互联网企业头上一把随时会落下的利剑。 |
关键词:支付宝,携程旅行网,CVV,携程网,他杀,京报,互联网企业,信息泄 |