华客硬盘数据恢复论坛,华客数据恢复,北京数据恢复论坛,数据恢复培训,RAID服务器数据恢复论坛,华客400-065-1013

标题: 从携程数据删除事件看互联企业安全之囧 [打印本页]

作者: HK-CEO    时间: 2015-5-30 09:46
标题: 从携程数据删除事件看互联企业安全之囧

【赛迪网-IT技术讯】这几周互联网企业频繁曝出各类“瘫痪”事件,特别是携程竟然连数据都搞没了!

这一系列事件的开端始于网易,2015年5月11日晚21时,网易官方声称其骨干网络遭遇攻击,正在努力恢复中。同时对“着火”等传闻进行了辟谣。


安静了才几天,支付宝也“瘫痪”了,不过这次据说是光纤被挖断了。这个说法让圈子里的人很是困惑了一下,“莫非连保险用的光纤也被挖断了么?”

好吧,还没等人们反映过劲儿来,携程来了个更加劲爆的——数据都没啦~没啦~啦~~。携程刚“瘫痪”时,其官方称是遭到了不明攻击,数据都还在,没丢。


然后就有趣了,随着携程修复完成时间的一再推后,各种版本的传说甚嚣尘上。有的说确实是黑客干的,拖库完,顺便给携程找点“小麻烦”,然后去它竞争对手那边卖个好价钱。有的说是“数据库被物理删除”,连备份都被删掉了。还有的说,因为乌云曝光了携程的漏洞,携程正在打补丁,结果不小心操作有误,把根目录给del了,而且由于配置文件的问题,导致上传代码就被删。



今天凌晨,携程官方表示终于搞定啦,“5月29日1:30分,经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。对用户造成的不便,携程再次深表歉意。”

事情完了么?

嗯~~~肯定没完啊!

昨天下午,途牛网、去哪儿网、艺龙网相继遭遇大规模DDoS攻击——做流量清洗的各家厂商火了一把——,然后Uber也曝出人在北京打车却收到了伦敦的回复。“Uber上海”表示这是系统故障,正在修复。


看看出事的这几家,有的是靠内部力量搞定,有的是找了外援,有的很快就平息事件,有的却费了九牛二虎之力。

这些事件并非是第一次发生,只不过在互联网行业里如此密集的爆发出来,还是很少见。互联网行业与其他企业最大的不同就是,其客户大多为普通消费者而且数量巨大,一旦发生问题造成的影响很可能不堪设想,例如这次的携程事件,与用户信息泄露相比,本次事件的影响就在当前。

实话实说,与传统行业相比较,互联网行业对于网络安全的重视程度还是很高的,所以他们很是舍得花钱买好多服务器产品、存储产品、网络产品、安全产品、灾备产品、IT运维服务产品等等等等。甚至是设立了首席安全官(财大气粗的阿里直接把国内著名网络安全专家杜跃进博士给挖了过去),建立了自己的安全团队,提出更适合自己的安全防护需求。

可近期曝出的一系列互联网企业安全事件,再次提醒人们“太慢了,在安全方面走得还是太慢了!”

我们买了很多产品,可是我们用好这些产品了么,我们有摸透这些产品么?好,我们缺少专业的安全人员,我们花钱买安全服务,让专家来帮忙。没问题,这是一个好的选择。但在现今,安全专家依然是有限的,打铁仍需自身硬啊。

携程怎么知道有漏洞?乌云曝光的。如果本次事件确定是由于运维人员在打补丁时的误操作导致,那么我们的安全运维流程够严谨么?有经过反复测试么?现在许多灾备产品的功能都蛮强大了,无论备份还是恢复,都很是高效快速。甚至还会帮助用户制定好灾备恢复预案。好吧,看到那个词了么“预案”——我们有针对预案进行演习实测么?我们有做好面对大事件的准备么?答案貌似让人很是沮丧。

重视网络安全的互联网企业,不怕遭遇安全事件、不怕在处理问题时暴露出更多毛病,怕的就是一直在努力,却一直还落后,落后于攻击者、落后于安全意识、落后于自己。

如此囧事,真真的是难以开口啊!




作者: xielenovo    时间: 2016-12-5 17:18
DOUSHIYIYANG DE BA
作者: SYLB    时间: 2017-3-1 09:25
老师您好!!!




欢迎光临 华客硬盘数据恢复论坛,华客数据恢复,北京数据恢复论坛,数据恢复培训,RAID服务器数据恢复论坛,华客400-065-1013 (http://bbs.huakebosi.com/) Powered by Discuz! X3.2