昨天(28日),支付寶與攜程均發生網絡癱瘓事故,導致網民網絡支付以及網上訂機票酒店出現故障。有網民稱,施工人員的一鏟子或者工程師在電腦上的一次點擊,就造成了這么大的損害,恰恰說明大數據時代數據安全的脆弱。
損失:超千萬美元交易沒了
在經歷了12小時癱瘓后,攜程網于昨晚10時左右恢復了正常預訂功能。此前12個小時內,攜程旅行網及其APP一直陷于癱瘓之中。經過排查后,攜程表示其數據沒有丟失,預訂數據也保存完整。該事件系內部員工誤操作所致。
“攜程這是怎么了?”昨天上午10時,正在為同事預訂機票的李瑩突然發現,攜程頁面癱瘓了,從百度進入攜程網,會顯示頁面404報錯。點擊“返回首頁”可以進入攜程網,但所有鏈接都使用不了。她將這個情況發布到朋友圈上后,很快得到不少人回復:攜程網不能用了。
很快,攜程在官網首頁頂部掛出“攜程網站暫時無法提供服務,正在緊急修復中。您可以訪問:藝龍旅行網”的通知。而攜程剛剛于5月22日投資藝龍成為其第一大股東。
對于這次大面積癱瘓,網上眾說紛紜。有傳言稱,攜程全線酒店數據庫遭到了物理刪除。一位自稱攜程員工的網友稱,“所有節點上的業務代碼都被 干掉了,業務部門那邊都在忙部署。周圍同事也覺得詭異,因為發布日志都沒了,具體原因還在查,我個人猜測是有人內部報復”。另有疑似攜程員工聊天記錄顯 示,目前攜程發布系統仍然無法使用,數據仍然被持續刪除中。
按照攜程一季度財報公布的數據,攜程宕機的損失為平均每小時106.48萬美元。按照宕機12小時算,初步估算攜程損失超過千萬美元。
真相:系員工誤操作所致
更多人關心的是:數據到底丟沒丟?我的個人信息安全嗎?因為傳聞中的數據物理毀滅聽起來特別嚴重。對此,攜程今早發布一份官方聲明 稱:“28日上午11點09分,攜程官方網站及APP暫時出現無法正常使用的現象,經過技術人員搶修,在當天28日23點29分,攜程官方網站及APP已 經全面恢復正常。對于網上關于‘數據丟失’等一些謠言,攜程多次鄭重聲明,數據沒有丟失,預訂數據也保存完整。”
“為杜絕此類事件的再次發生,我們已在系統上做了改進,規范并杜絕技術人員錯誤刪除生產服務器上代碼的操作。”攜程負責人說。
維權:消費者索賠難
數據沒有丟失,可謂虛驚一場。不過,此次事件給網絡信息安全卻敲響了警鐘。就在前一日,支付寶因為電纜故障導致用戶無法使用。此前兩個月, 蘋果的應用商店App Store、iTunes Store發生重大宕機事故,搜索和下載功能都暫時失效了,全球的用戶都受到了影響。達信保險經紀公司負責人黃翀告訴記者,信息時代,越來越多互聯網+企 業都可能面臨網絡安全問題。網絡故障導致用戶受損企業要承擔兩方面風險:一是因為沒有盡到安全管理而應該承擔民事責任,賠償用戶損失。第二是客戶信息遭泄 露帶來的索賠風險。在國外,很多和網絡相關企業都購買了相關信息安全保險,發生損失時,保險直接對用戶進行理賠。但是在中國,很少有企業購買網絡安全保 險。不過,這也是由于中國的消費者訴訟企業一直處于弱勢所致。
分析:大數據時代安全挑戰嚴峻
360公司技術人員分析稱,500強企業中超半數曾經遭遇過黑客攻擊,其中包括索尼、蘋果、摩根大通銀行等。天眼實驗室獨立發現并監測到的情況顯示,針對大量敏感行業和用戶的專業性黑客攻擊開始蔓延。在互聯網+時代,企業面臨的安全挑戰會越來越嚴峻。
昨天,獵豹移動安全專家李鐵軍說,目前我國傳統金融機構涉及客戶資金的重要系統都有災備系統,這一點值得互聯網公司借鑒。例如一些國有大型 銀行一個機房出問題時,系統會切到同城或者異地的災備中心。“并不能排除攜程網的用戶信息會由此而被泄露。”李鐵軍表示,這給國內互聯網公司敲響了警鐘, “如果不影響正常業務,一些公司把數據安全不當回事。”他認為,作為普通用戶,遇到此事不要過于恐慌,可緊密關注官方回應,如遇信息泄露,必要時可修改銀 行支付密碼,以免造成經濟損失。
共有條評論