5月28日,攜程發生網站宕機癱瘓事件,該事件的社會影響力直逼2014年Openssl“心臟出血”漏洞事件。就今年5月,先是陌陌宣布“由于網絡故障,陌陌暫時無法正常使用”、再是網易宣稱“骨干網絡受到攻擊,移動應用、游戲無法訪問”,再到2天前,支付寶故障,賬號無法登陸和支付。雖然引發事件原因不同,但是都危及到了用戶體驗、產品服務及品牌公關,甚至財產安全。
攜程對于此次官網癱瘓的原因,官方回應稱:“5月29日1:30分,經攜程技術排查,確認此次事件是由于員工錯誤操作導致,但是鄭重聲明,數據沒有丟失,預訂數據也保存完整。由于攜程涉及的業務、應用及服務繁多,驗證應用與服務之間的功能是否正常運行,花了較長時間。攜程官方網站及APP已于28日23:29全面恢復正常。對用戶造成的不便,攜程再次深表歉意。”
此次事件中,雖然尚未有用戶反映發生了實際損失,但是卻引發了廣大消費者對互聯網企業的質疑:“網民個人信息大多存在各個網站當中,一旦出現安全問題,網民的信息安全到底是由誰來保護?”
5月頻發的宕機事件,竟然都發生在坐擁上億資本、具備數億用戶的互聯網企業,就連這樣大數量級的大企業,遇到信息系統故障,都無法從容應對,是否應該反思?據知道創宇旗下云防御平臺加速樂總監西盟介紹,目前,很多互聯網企業并沒有樹立正確的安全防護意識,連基本的災難備份都屬于“冷備”模式,而且不會定期對網站和服務器系統進行檢測,更別提升級企業的防護系統來應對更漸發達的黑產手段。
5月的互聯網企業的幾起宕機事件都絕非偶然,這是國內互聯網企業漠視數據管理、安全防護的惡果。互聯網企業正在突飛猛進的發展,而安全則是發展的基石和命脈,企業必須加強安全意識,并且應從內到外的全面執行。內部做好權限控制、人員管理,外部做好安全防護自身數據管理和安全防護。據悉,加速樂已經啟動“網站檢測、滲透測試”專項服務組,為企業線上業務提供檢測服務,針對檢測出的問題,進行針對性的解決。不僅如此,加速樂擁有國內最大的抗D集群,可以從容應對高達300G流量的DDoS攻擊,讓企業線上業務免受黑客困擾。
此次事件為互聯網企業再次敲響警鐘,數據安全是企業命脈,必須緊握在手。知道創宇旗下云防御平臺加速樂攜手品牌寶推出“互聯網+企業線上業務保值增值方案”,一站式解決網站安全防護、品牌維護等問題,切實保障企業線上資產價值不受侵害。
(新聞稿 2015-05-29)