请选择 进入手机版 | 继续访问电脑版
您好,欢迎来到新创意SEO  

新创意SEO

 找回密码
 立即注册

QQ登录

只需一步,快速开始

原创展

  • 4468威望
  • 144465积分
  • 922帖子
  • UID
    2
    日志
    0
    精华
    1
    在线时间
    405 小时
    个人主页
    http://weibo.com/vxkyt

    有钱人 绑定QQ

    发表于 2015-5-29 13:05:26 |显示全部楼层
    马上注册,结交更多好友,享用更多功能,让你轻松玩转新创意SEO。 立即注册  已有账号?点击登录 您也可以直接QQ登录 微博登录关闭

    携程事件解析:严重的数据丢失携程网及APP全面瘫痪他杀”还是“自杀 [复制链接]

    SEO优化扫我
    携程“瘫痪”了。5月28日上午11时许,部分用户突然发现携程旅行网及App无法访问,访问页面均显示404和Service Unavailable。不久后,该消息被官方证实。

    携程网

    携程网

    下午15点59分,携程官方微博就网络瘫痪事件回应称:“今天上午,先森部分服务器疑似遭到不明攻击,导致官方网站及App暂时无法正常使用,经排查,数据保存完整。目前系统正在逐步恢复,详细原因也在调查中。”

    令人感动的是,携程在无法访问的情况下,第一个想到的是自己的小伙伴,建议用户访问艺龙旅行网。结果,艺龙要哭了,几个小时后,用户发现艺龙也一度出现无法访问的情况。截止《创业家》记者发稿前,携程旅行网还显示正在紧急修复中。

    携程到底怎么了?

    作为两家在行业内公认为“非常重视网络安全问题”的上市公司,为何接连出现如此严重的安全事故?

    根据网络流传的版本,此次携程网瘫痪的原因包括数据库被物理删除、员工恶意报复等。其中比较靠谱的一种说法是:乌云网发布了携程服务器的一个漏洞,估计携程技术人员就开始各种修复,然后在中午部署上线的时候,某技术人员由于人为操作失误删除了一个根目录文件,于是导致“灵异事件”发生,线上数据全部被删除。

    早在2014年3月22日,漏洞报告平台乌云网就曾连续披露了两个携程网安全漏洞,漏洞存在泄漏用户姓名、身份证、银行卡类别、银行卡号、CVV码等信息的风险。

    此前,携程官方微博曾发布信息称,携程官方和App无法正常使用是由于部分服务器遭到不明攻击。不过目前,携程官方微博已经删除了关于网站及App无法使用的任何说明。

    “携程这种水平的公司,在一个小时之内还没有恢复就已经可以判断是一个非常严重的事故了。”黑马营五期学员、百度云安全总监马杰是国内顶尖的网络安全专家之一,曾在瑞星开发了大量企业级安全产品。他认为,“这是一次比较大的内部数据丢失事故。”

    青藤云安全团队负责人分析认为,携程此次问题并非网传的数据库物理删除,而是服务器上的业务组件被破坏。造成这次事故的原因可能是发布系统的配置错误导致相关组件损坏而无法正常工作,或是由于内部开发人员在之前版本预留了特定时间触发的恶意破坏代码。

    国内网络安全现状堪忧

    企业的网络安全风险往往来自多个方面。不过,支付宝和携程前后两天暴露出的问题,是网络安全领域两个非常典型的问题,一个是链路层面的安全,一个是数据层面的安全。

    “在我们看到的这么多公司当中,携程和支付宝是非常重视安全的了。很多公司的网络安全情况比这两家公司差得真不是一点半点,可以说是不堪一击。中国整体的网络安全状况比大家看到的还要差得多。”马杰一直从事网络安全服务,他对于当前的状况感到忧虑,“中国在网络安全上的投入非常不足,非常多的网站跟十几年前的电脑一样,都处于裸奔状态。”

    青藤云安全CEO张福认为,互联网安全市场最大的矛盾,是传统安全产品服务不能满足新兴互联网企业的要求,而完全自建安全能力成本更加昂贵且可行度低。“整个互联网企业安全市场尚处于混沌和初级阶段”,张福说。

    造成这个矛盾的原因,张福的解释是一边是高投入,一边是难以100%保障不出问题;一边是业务发展步伐要求敏捷灵活,一边是企业安全要求严格、全面。

    青藤云安全曾接触过数十家互联网企业,发现互联网企业普遍都有对安全的需求,它们最看重的是投入及效果、可行度和灵活性、持续性。

    互联网企业安全建设的痛点和麻烦都在于没有认真思考投入及效果、业务与安全的平衡,并基于对该平衡的认知来塑造企业的安全观念和安全体系。

    创业企业如何自保?

    携程的安全事故给创业企业敲响了警钟,即便像携程、阿里巴巴如此规模的上市公司,也会出现防不胜防的情况。作为初创型企业,如何在最大程度上规避安全风险?

    青藤云安全CEO张福提到了六点建议:

    1. 系统设置独立的强壮密码,不要和日常生活办公的聊天、论坛等互联网工具密码相符;
    2. 安装的所有操作系统尽量从官方渠道下载;
    3. 服务组件使用最新版本,及时更新并关注官方最新安全公告;
    4. 操作系统至少每月进行一次更新,90天内必须重新设置密码;
    5. 及时备份关键业务代码和数据(尽可能使用只读存储备份);
    6. 操作系统及业务后台对来源IP进行登录限制。

    百度云安全总监马杰提供了无需成本的两条安全原则:一是树立安全意识;二是进行数据备份。“你首先要有意识,没意识是白搭,这两家公司其实是有意识的,但我们初创型公司大部分是没有意识的。而数据备份不是简单的把数据存起来,真正的备份是你备份了,还有应急方案,能够在很短的时间,把数据恢复到生产环境中,并提供服务。”

    去年的信息泄露事件给携程敲响了警钟,但是,经历了一次信息泄露事故的携程,显然没有意识到信息安全的重要性。

    在支付宝断网事件还未平息之时,老牌OTA携程又摊上了大事。昨天上午11时左右,携程旅行网官方网站突然陷入瘫痪,打开主页后点击时均显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404错误。据称,携程旅行网所有数据库被物理删除。有业内人士估计,携程官网每瘫痪一小时的损失在上百万美元。

    这是携程一年来爆发的第二次安全事件。去年3月份,携程安全支付日志在多处网站可随意下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。另据《法制晚报》微博透露,5月25日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞,结果该信息被携程官方无情地忽略。

    去年的信息泄露事件给携程敲响了警钟,但是,经历了一次信息泄露事故的携程,显然没有意识到信息安全的重要性。从这一角度来看,携程数据库被全部干掉,凶手不是别人,而是自己,这是典型的自杀行为。折射出携程在技术管理方面存在的重大安全隐患。

    按照国际技术安全标准,携程旅行网的全部数据必须实时备份,并且要有多套数据备份方案和存储方式。此外,国外的安全机构,还会定期对企业数据备份和恢复进行演练。再看国内的互联网企业,数据备份和恢复演练,不过是写在纸上的摆设,罕有企业按照这一流程去执行。

    截至昨晚,近10个小时过去了,携程数据还未恢复。尽管携程在新浪微博表示数据正在恢复中,但很多资深技术大牛在论坛中纷纷表示,如此长的时间还没有恢复服务,可能有两个原因:一是数据库根本没有备份;二是数据库恢复过程中出现了不可预见的问题。


    据接近携程网的技术人士称,作为美国上市企业的携程,数据库没备份的几率很小,数据库恢复受阻的可能性最大。数个小时未能恢复数据,反映出携程技术人员的过于羸弱的技术水平,而这也反映出携程管理层对技术团队忽视的悲哀。

    其实,携程对安全的漠视酿成大祸,已经成为国内互联网企业的一个通病。最近两个月的时间,先是网易服务器宕机,尔后是支付宝因光纤被挖断爆发大面积故障,随后是携程网数据库全部被删除。此前,微信和QQ也先后出现了断网事件。

    眼下,如果携程等互联网企业继续漠视网络安全,那么更多的互联网企业将会被“干掉”,自食苦果,没有人会给予同情。对网络安全的漠视,已经成为悬在国内一些互联网企业头上一把随时会落下的利剑。

    贾敬华(互联网观察员)

    事件携程艺龙均称遭攻击

      昨天,很多人的朋友圈被一则携程服务瘫痪的消息刷屏,记者11点左右登录携程网,发现页面显示404报错。下午2点,携程网站首页已能打开,但是部分栏目和区域依然显示为空白。下午6点左右,携程首页已经能显示,但是链接跳转依然无法使用。

      携程瘫痪后,携程官网置顶位置出现一行醒目提示:“携程网站暂时无法提供服务,您可以访问:艺龙旅行网。”大约在一周之前,携程以4亿美元收购艺龙37.6%股权,成为艺龙最大股东。

      昨天,关于携程瘫痪内幕的传闻四起。一位自称携程员工的网友@@gongxifacai杨在微博上爆料:“所有节点上的业务代码都被干掉了,业务部门那边都在忙部署。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复”。也有人表示是携程服务器遭受了恶意攻击。

      对此,携程昨天下午紧急发公告称,5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。

      受此影响,昨天携程股价盘前暴跌11.67%,报72美元。

      如果以携程一季度净营业收入23亿元计算,携程瘫痪每小时损失或达106.5万美元。

      昨天下午5点左右,记者登录艺龙旅行网发现艺龙首页也出现了短时间瘫痪。昨晚7点,艺龙官方发微博称,因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已恢复正常。

      □分析可能是内部原因所致

      一位不愿透露姓名的知情人士向记者透露,以携程积累的技术实力,即便全网被攻击,要恢复数据最多也只需要一个小时。但已经过去若干小时,携程数据仍没有恢复。这些数据涉及两个层面,一个是应用层面,也就是链接跳转和页面调度,一个是数据层面,如订单生成等,目前来看,主要问题出在应用层面,这可以说是携程发展16年来遇到的最大危机,携程怀疑有内鬼搞破坏,可能还要报案。当然,如果是内部人员“不小心”永久删除了一个重要数据文件,导致恢复的内容无法匹配,也反映出携程内部管理出现严重漏洞。

      猎豹移动安全专家李铁军接受记者采访时表示,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到让数据大量丢失,且备份远不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。携程这次事故综合各方面信息来看,像内部人员所为(有可能已经造成数据损失)。以往携程方面也曾经被披露过一些安全漏洞,这些漏洞几乎不影响该公司的正常业务,受到威胁的往往只是用户。

      □影响已下单客户可正常出行

      有很多携程用户担心自己的订单是否会受影响。记者拨打携程呼叫中心的服务电话了解到,在网站没有恢复之前,从呼叫中心无法查询到客户的订单具体情况。对此,携程内部产品部门相关负责人称,虽然呼叫中心无法查询,但是已下单的游客目前仍可正常出行,“携程内部有一个后台订单系统,网站、APP、呼叫中心等都是相互打通的,虽然网站、APP现在暂时无法登录,但是订单数据都还在,相关部门的产品经理会通过人工导出数据,然后以邮件等形式通知消费者。不过如果游客想修改订单或者退订,在系统没有恢复之前是不能操作的。”

      6人游旅行网CEO贾建强告诉记者,现在OTA(在线旅游代理商)和各酒店、航空公司等产品提供方的后台都已经能够实现无缝对接,所以从游客预订的角度来讲没什么问题。“之前预订过的产品基本都是即时确认的,所以用户倒不必担心订单作废,但是携程此次事故有可能对用户近期的交易数据造成泄露。”

      □延伸为企业容灾能力敲响警钟


      最近,微信、网易、支付宝等多个应用因机房出问题或光缆被挖断,出现了短暂的故障。业内人士指出,拥有大数据的互联网公司对于天灾人祸应该有一套严格的防范措施。

      为预防服务器所在地出现火灾和地震等不可抗力,业内人士表示,应做好容灾系统建设。容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。

      此外,安全专家田际云表示,随着移动互联网和云计算的发展,人为安全问题已经成为互联网最大的安全漏洞,统计显示,1/3的安全问题是人为操作导致。诸如,管理员使用弱密码、用户越权访问、网站数据文件误删除等多是人为原因导致。因此,需要企业有完善紧密的安全制度和网络及IT操作流程。建议安装配置专业的安全产品,通过权限对员工操控进行限制。

      京华时报记者 廖丰 田虎

    使用道具 举报

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    发帖时请遵守我国法律,网站会将有关你发帖内容、发帖时间以及你发帖时的IP地址的记录保留至少60天,并且只要接到合法请求,即会将这类信息提供给有关政府机构。
    回顶部