互聯網企業頻陷宕機門背后：圈用戶熱情超安全投入

 

　　當今社會，“互聯網＋”正推動大眾創新、萬眾創業的浪潮奔涌，“互聯網＋”加速了信息在互聯網上的流動，從整個社會到每個個人，對互聯網的依賴都越來越強，相應，商業信息、個人信息泄露和濫用等潛在風險加劇，人們受到各種網絡安全問題襲擾的可能也越來越大。因此，網絡安全的保障制度也應該水漲船高。

 

　　近期，支付寶因“光纖被挖斷”中斷服務數小時，攜程網因“錯誤操作”系統癱瘓近12小時，各大券商網站也“一時擁堵”造成集體登錄失敗。不能轉賬、沒法交易……宕機事件給人們帶來諸多不便。有網友調侃稱，這是工業0.5的一把鏟子“鏟倒”了工業4.0的“互聯網＋”。然而，宕機的原因不一定都是無意之失，在各種宕機事件背后，網絡安全之脆弱，令人觸目驚心。如何為“互聯網＋”筑牢安全的屏障，成為越發迫切的問題。“在國內，大部分互聯網公司沒有整體解決方案，也沒有定期排查安全問題的制度。”瑞星安全專家唐威對《每日經濟新聞》記者直言，問題主要源于一些互聯網企業重體驗的慣性思維，特別是在移動互聯網風潮下，大量創業公司將心思花在如何獲取流量，圈到用戶上，安全意識十分薄弱，這非常危險。

 

　　事故頻發或不是巧合

 

　　隨著智能化時代的到來，個人生活、企業生產、社會運行都將與“互聯網＋”深度捆綁，隨著上月底一些互聯網企業頻繁出現網絡宕機，如此頻發的網絡癱瘓使外界不禁提出這樣的問題：這些宕機事件是巧合，還是事出有因？如今的互聯網企業真就如此“脆弱”？“不是巧合，當下已到了（網絡）安全問題爆發、暴露的節點。”安全專家田際云對《每日經濟新聞》記者表示，前幾年，互聯網公司在爭奪市場的過程中忽視網絡安全，為現在的爆發埋下安全隱患。

 

　　田際云進一步表示，拿此次攜程的系統癱瘓來看，雖然攜程官方通報是一起人為事故，且數據沒有丟失，但出現這樣的問題是不應該的，作為一家大型互聯網公司，一起操作失誤就造成系統癱瘓近12小時，這如何讓用戶放心消費？消費者會認為，要么公司管理有問題，要么網絡脆弱到不堪一擊。“攜程是上市公司，發展了10多年，監管部門對其一定有嚴格的管理，相信在IT災備和數據保護上都應該達到了要求。但安全隱患是動態的，尤其是人為的安全隱患更是難以防備，誰能想到主要管理者居然成了最大安全隱患？”

 

　　知道創宇資深安全專家潘少華也表示，繼上次網絡安全問題后，攜程開始加大投入，雖然這次屬于人為原因，同樣折射出企業管理及風險保障機制不完善，技術方面應急預案不充分。

 

　　據了解，事實上，攜程去年曾出現過因網絡安全問題導致大量用戶銀行卡信息泄露的情況。

 

　　潘少華認為，近期頻繁的宕機事件屬于偶然中的必然，出現安全事故很大程度上是因為疏于防范、意識不到位，現在很多創業企業就存在僥幸心理，可一旦出事損失不小。

 

　　一份來自第三方調查機構的報告顯示，2014年，61個國家的企業報告了9790個安全事件，其中超過2000件已被確認為數據泄露事件。

 

　　誰來保護網絡數據安全？

 

　　誰來保護網絡數據安全？特別是當下，互聯網企業經過燒錢大戰、跑馬圈地獲得用戶后，如何在提供服務完成交易的同時，有效維護信息安全，成為這一次網絡安全事件后外界最關心的問題。

 

　　潘少華在接受《每日經濟新聞》記者采訪時也表示，一方面是企業數據復雜性加大，應用場景多樣化，數據量越來越大；另一方面黑客攻擊越來越職業化、行動速度很快。比如出一個影響大的漏洞，黑客兩小時內就會開始攻擊，甲方卻要花很長時間了解情況和預判影響，等搞明白，黑客早已滲透進來，放下后門。

 

　　唐威甚至透露，目前，APP普遍存在安全隱患問題，用戶登錄訪問上面的明文不加密文件，在公眾wifi狀態下很容易被黑客抓取。

 

　　潘少華則強調，應用系統方面漏洞是安全問題的核心，尤其是基于網站的業務系統，其中使用了大量收費或者開源應用，黑客喜歡找這種漏洞然后批量打擊滲透。

 

　　為此，田際云建議，企業安全必須由上至下推動，讓管理層重視起來。而安裝部署各類安全設備和軟件并不代表就安全了，對于傳統企業和小公司而言，缺乏專業的安全團隊，也沒有專業的安全思維，不如把業務放到云服務上去。