议论风生
去年的信息泄露事件给携程敲响了警钟,但是,经历了一次信息泄露事故的携程,显然没有意识到信息安全的重要性。
在支付宝断网事件还未平息之时,老牌OTA携程又摊上了大事。昨天上午11时左右,携程旅行网官方网站突然陷入瘫痪,打开主页后点击时均显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404错误。据称,携程旅行网所有数据库被物理删除。有业内人士估计,携程官网每瘫痪一小时的损失在上百万美元。
这是携程一年来爆发的第二次安全事件。去年3月份,携程安全支付日志在多处网站可随意下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。另据《法制晚报》微博透露,5月25日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞,结果该信息被携程官方无情地忽略。
去年的信息泄露事件给携程敲响了警钟,但是,经历了一次信息泄露事故的携程,显然没有意识到信息安全的重要性。从这一角度来看,携程数据库被全部干掉,凶手不是别人,而是自己,这是典型的自杀行为。折射出携程在技术管理方面存在的重大安全隐患。
按照国际技术安全标准,携程旅行网的全部数据必须实时备份,并且要有多套数据备份方案和存储方式。此外,国外的安全机构,还会定期对企业数据备份和恢复进行演练。再看国内的互联网企业,数据备份和恢复演练,不过是写在纸上的摆设,罕有企业按照这一流程去执行。
截至昨晚,近10个小时过去了,携程数据还未恢复。尽管携程在新浪微博表示数据正在恢复中,但很多资深技术大牛在论坛中纷纷表示,如此长的时间还没有恢复服务,可能有两个原因:一是数据库根本没有备份;二是数据库恢复过程中出现了不可预见的问题。
据接近携程网的技术人士称,作为美国上市企业的携程,数据库没备份的几率很小,数据库恢复受阻的可能性最大。数个小时未能恢复数据,反映出携程技术人员的过于羸弱的技术水平,而这也反映出携程管理层对技术团队忽视的悲哀。
其实,携程对安全的漠视酿成大祸,已经成为国内互联网企业的一个通病。最近两个月的时间,先是网易服务器宕机,尔后是支付宝因光纤被挖断爆发大面积故障,随后是携程网数据库全部被删除。此前,微信和QQ也先后出现了断网事件。
眼下,如果携程等互联网企业继续漠视网络安全,那么更多的互联网企业将会被“干掉”,自食苦果,没有人会给予同情。对网络安全的漠视,已经成为悬在国内一些互联网企业头上一把随时会落下的利剑。
□贾敬华(互联网观察员)
相关报道见A09版
更多详细新闻请浏览新京报网 www.bjnews.com.cn