今天上午11:09,攜程網遭受不明攻擊導致官方網站及APP暫時無法正常使用,攜程首頁掛出通知,建議用戶選擇藝龍旅行網。
而今日下午17時許,藝龍網首頁也出現無法訪問的情況。更有消息稱,攜程已召集了所有技術人員加班加點提供解決方案,但一直到今日晚間10點攜程的服務都可能無法恢復。
社交媒體上有網友稱:“攜程數據庫被物理刪除”。如果確定是物理刪除的話,攜程會受到很大影響,基本要面臨數據庫重建的挑戰。更有說法是,攜程一個小時要損失上百萬美元。
這是攜程最近1年來爆發的第二次安全事件。2014年3月,攜程安全支付日志可遍歷下載,導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin) 。
更早前,支付寶也曾爆發大面積癱瘓,官方解釋是因為杭州蕭山的一根光纜被挖斷。
對此,有行業人士打趣說,什么大數據、云計算、工業4.0,都TM頂不住傳統行業一鏟子。究其背后原因:這是一次預謀已久傳統行業對互聯網企業的絕地反擊。
“原以為需要多少資本運作、模式創新才能干倒馬云(微博),原來找幾個農民工兄弟,一鏟子下去就夠了;萬萬沒想到的是,這么快就臨到攜程。”
上述人士指出,傳統行業就想證明一點:“我們不僅會使鏟子,還會刪數據;操作股市so easy!”
有分析人士指出,攜程、支付寶等接二連三的出現網絡安全事件,折射出互聯網企業對企業安全管控不足的特點。多備份聯合創始人、CEO胡茂華今日指出,這折射出國內企業數據管理亂象。
以下是多備份聯合創始人、CEO胡茂華對攜程事件的分析:
5月28上午11點到我寫這篇文章,攜程故障已經四個小時了還未恢復正常服務,這是繼前不久網易全服務趴下,到昨天支付寶光纖被挖掘機挖斷。
國內互聯網忽視企業安全
中國互聯網企業巨頭多次陷入各類安全事件挖,深其原因,還是因為國內企業對安全問題的漠視,大家都忙于業務、忙于競爭,所有的資源都投入到一線業務中去了。
特別企業數據的管理和保護這個領域,一旦出現問題,造成的損失無法彌補,這和國人的觀念不無關系,就像買保險一樣,大家都抱著僥幸心理,萬分之一的幾率,但是萬一發生了呢?
有一個數據可以例證,到微博上搜索一下備份,上面有近1億條用戶記錄痛哭流涕的抱怨自己沒有及時備份個人數據而終身遺憾,或遺憾終身!
今天攜程事件,我相信備份數據肯定有,畢竟是上市企業,有嚴格的審計過程,數據如何管理、如何備份和恢復、涉及到哪些流程、有沒有權限管理,應該都有四大會計所來做審核。
我記得當初在1號店負責運維時,因為1號店被沃爾瑪收購,作為上市企業的關聯交易公司,當時沃爾瑪派KPMG來做詳細的審計,核心崗位和管理層都被做了訪談,并出具了詳細的操作流程,我親自參與這個過程,審計是做了,但我們作為執行人心中是非常沒有底氣的。
在我呆過的幾個大的互聯網公司,如盛大、1號店,都有做數據管理流程和備份恢復服務,但是因為這些安全業務比較邊緣,在整個公司關注程度很低,并沒有落到實處。
我有理由相信,所有的公司都有做數據管理和備份,不論是小微企業老板自己手動用U盤或者硬盤拷貝、還是大的互聯網公司有專門的運維人員專項負責、傳統的中大型企業用專業的軟硬件工具,關鍵是99%的公司都沒有做數據管理流程、備份和恢復的演練,恢復的數據到底可不可用,如何快速的恢復等操作演練。
歐美國家對數據保護極為重視
再來看看歐美環境,再小的一家公司,都有專業的數據管理軟件或者專業的IT維護人員,他們極其重視數據,視數據為企業生命。
所以在歐美,做數據管理和保護的IT公司不下500家,像IBM、HP、Dell、EMC、賽門鐵克、康沃、飛康、愛恩鐵山、CA、carbonite這些老牌的上市公司。
還有很多新型的互聯網創業公司,如Datto、code42、durva、Rubrik等企業,這些企業融資規模都在5000萬美金以上。
國內在企業數據管理和保護該領域企業少之可憐,國內的IT軟件公司絕大部分是代理歐美產品,極少數是自己維護開發,無法保證專業性。
究其原因,數據管理要做的非常專業實屬不易,該領域屬于基礎技術領域,要與各類操作系統、硬件平臺、文件系統、網絡和安全領域交互,比如分塊、去重、壓縮、上傳下載、增量、加密、索引、存儲分層、海量小文件、備份和恢復時間窗口、集中管控等綜合技術難點。
傳統的IT企業不愿意做基礎研發、還靠代理或者買單機版軟件垂死掙扎,新型互聯網企業不愿意做也看不上這個不性感且極度垂直的2B領域。這也帶來新的創業機會。
晉城龍鼎 - 晉城網站建設為您解答!