互联网巨头接连陷入宕机漩涡 用户信息安全隐忧加剧

　　5月28日上午，携程旅行网官方网站突然陷入瘫痪，网页和手机App均无法正常使用，随后，28日17点开始，艺龙旅行首页网也无法正常访问，但网站其他页面及功能暂时正常，大约在半小时后，艺龙首页恢复正常访问。而携程直到28日约22时45分，携程网及APP开始恢复正常服务。而就在前一天，支付宝因为光纤被挖断部分用户在2.5小时内无法正常使用。互联网巨头接连两天陷入宕机的漩涡，用户心中安全隐忧加剧。

　　携程网络瘫痪损失惨重

　　关于携程网宕机，携程官方回应称：“5月28日11时09分，因携程部分服务器遭到不明攻击，导致官方网站及App暂时无法正常使用，目前正在紧急恢复，对用户造成的不便，深表歉意。” 针对该故障，广泛流传的言论是：“携程的数据库可能遭到物理删除，而这种攻击来自内部。”

　　受此影响，携程股价盘前暴跌11.67%，报72美元。而除了股价应声大跌外，按照携程一季度财报公布的数据，携程宕机的损失为平均每小时106.48万美元。目前携程瘫痪已经7个小时，按此计算，携程已经损失约5000万元人民币。

　　分析师称，携程方面服务器如不能及时修复，将继续影响用户预订，很可能使其品牌影响力再打折扣。从长期而言，这样的事件对携程也是个打击。

　　网络安全现状不容乐观

　　根据国家互联网应急中心发布的《2014年我国互联网网络安全态势报告》数据，中国网络安全形势不容乐观，2014年CNCERT通报的漏洞事件达9068起，较2013年增长3倍。截至2014年12月底，中国网站总量规模为364.7万个，网民规模达6.49亿，手机网民规模5.57 亿，互联网普及率达到47.9%。随着互联网的迅速发展，相伴产生的新安全问题也层出不穷，基础网络和新型网络产品带来的漏洞风险日益上升。

　　在如今网络上存有大量个人信息、交易信息等敏感信息的时代，安全问题再次笼罩到用户头上。

　　此次携程事件对用户的影响到底有多少？“如果真的是物理删除，携程就需要从备份中恢复数据库，那至少有部分用户的数据会被丢失，受影响的用户数量取决于携程的备份方案，如果备份方案的实时性不强，按照携程的业务量，受到影响的用户就会是大批量的。”卡巴斯基负责人表示。而支付宝事件对用户的个人信息安全应该没有影响，只是业务的使用受到了影响。

　　支付宝事件按官方的说法是光纤被挖断，是一个意外，但对这种关键性应用需要几个小时才能恢复，说明支付宝方面的数据中心架构存在问题，一个真正的‘异地双活’架构只会让很少的用户受到影响，而且整个业务恢复的时间一般按分钟计算，不会以小时计算。携程的“内鬼”疑云和支付宝的外部电缆被挖断，都是对于安全灾难性事件的预防不够。企业首先应做到严格的权限管理（内控）和灾难预防，其次，需要做好备份在意外发生的最短时间内恢复。”

　　事实上，宕机事件时有发生。今年2月铁路订票网站瘫痪1小时；5月10日陌陌因网络故障无法正常使用，第二天网页也宣布骨干网络受到攻击。而2013年，微信因光缆被挖断也曾经历了7小时宕机。而网络瘫痪不仅给用户的使用带来影响，也让用户心里蒙上了安全疑云。

　　聚焦网络信息安全

　　业内人士分析称，企业接二连三发生该类信息安全事故，实则就是国内互联网企业极度漠视信息安全管理的表现。

　　对互联网企业数据安全造成影响的不外乎黑客攻击、断电、硬件损耗、物理删除等几种可能，在现有的安全技术下，这些问题均有解决办法，而之所以出问题，实则是企业对于网络信息安全未能做到防患于未然，对于信息安全问题的极度漠视造成的。

　　中国企业并不真正重视数据安全，特别是用户的数据安全。之前就有很多企业因为安全漏洞导致千万级别的用户信息泄露。但企业对漏洞修复并不真的很用心，或者对用户也不够坦诚。只有当携程式灾难事件发生时才会吓一跳，同时整个公司开始忙得跳脚，因为这种破坏性事件发生后，企业就没办法运作了。

　　其实这些问题并不难解决，企业在定制一套信息安全解决方案防止外部攻击外，内部的防范也不能大意，要严格内控制度，合理分配管理权限；其次是要有备份，还要测试备份方案是不是可以恢复并反复进行演练。

　　真正重视数据安全，不仅仅是说说而已。