商业网站屡遭攻击 信息安全警钟长鸣

　　商业网站屡遭攻击 信息安全警钟长鸣

　　商业领域已经成为信息泄露的“重灾区，目前网站攻击与漏洞利用正向规模化发展，并已形成庞大的黑色产业链条，其中围绕商业信息泄露，通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”，商业信息窃取已逐步威胁到产业安全。近期支付宝现大面积瘫痪，携程网络遭攻击，大型社交生活服务商业网站受到攻击更是敲响了信息安全的警钟。

　　支付宝回应电缆被挖 携程被攻击12小时未恢复

　　“网络繁忙，请稍后再试。”27日下午5点半左右，支付宝现大面积瘫痪。大批网友反映，支付宝出现网络故障，无法登录、转账、付款，余额宝余额不能显示。支付宝回应称这是由于杭州市萧山区某地光纤被挖断所致。截至记者发稿，支付宝已恢复正常服务。

　　下午6点05分，支付宝无线支付官方微博回应称，由于杭州市萧山区某地光纤被挖断，造成目前少部分用户无法使用支付宝，运营商正在抢修，支付宝工程师正在紧急将用户请求切换至其他机房，受影响的用户正在逐步恢复。用户的资金安全并不会因此受到任何影响。

　　无独有偶，从28日上午11时9分开始，至昨日22时45分，携程宕机近12个小时后才恢复正常。昨日登录携程APP，除首页外，均无法访问，会显示数据/服务器出现错误等提示。通过PC端搜索进入携程网，页面也会显示404报错，直接进入携程网，首页可以正常显示，但点击机票、酒店、度假等频道，会显示无法服务的提示。直至22时45分，携程网表示，经技术人员抢修，除个别业务外，携程官方网站及APP恢复正常，经过排查，数据没有丢失，预订数据也保存完整。

　　信息泄露威胁产业安全 信息安全再上风口

　　Verizon最新发布的 “2015数据泄露调查报告”显示，2014年事件调查中，影响的组织覆盖95个国家，其中有61个报告了问题，涉及79790个安全事件，超过2千条确认的数据泄露，500强企业中超半数曾遭受过黑客攻击，SONY、APPLE、JPMORGAN CHASE等机构都曾上榜。来自中国的信息安全问题更加触目惊心，2011年到2014年互联网公开的安全事故已导致11.3亿用户信息泄露 。

　　福布斯上榜的中国企业中，大多数企业都曾经不同程度遭受过攻击或出现信息泄露，特别是一些掌握大量民众个人信息的通信运营商如中国移动、中国电信、中国联通、淘宝、携程、腾讯，以及众多保险、金融知名企业都成为信息泄露“重灾区”。

　　国家信息技术安全研究中心专家曹岳表示，仅从不断披露的信息安全泄露事件来看，黑色产业集团化、趋利化、跨境化的趋势明显。随着我们进入一个万物互联的“互联网+”时代，网络越来越多地承载个人和商业机构的信息，商业信息泄露情况将会更加严重，而这其中个人和企业将成为信息泄露的最大受害者，如隐私和商业秘密泄露等。此外规模化的信息泄露的危害难以估计，使得整个产业安全处于“裸奔”的状态。

　　“我们整体的安全意识、法律体系、技术防护手段等都需要提高完善。”曹岳说，国家应该建立信息安全评级制度，通过评级来真正落实信息安全问责机制，将责任落实到人，弥补我们在信息安全方面的责任缺位问题。