帮助与文档

热搜关键词:远程连接挂载域名解析发票找回密码

携程事件:安全专家解读国内网络安全现状

更新时间:2019-3-21 09:20:06

过去的5月互联网”坏”事不断,企业接二连三发生各种数据安全事故,已经能称得上是一个”黑色五月”。前有陌陌、网易出现故障无法使用,多个产品和服务无法正常使用;随后支付宝光缆受损事件导致大规模故障,更有携程网受到不明攻击,其官方网站和APP全部宕机无法使用,业务中断长达十二个多小时,这些不仅对企业自身造成了重大损失,更是给广大的用户带来极大的不便,整个社会的经济生活秩序亦随之发生波动。

只可怜网络用户这两天着实被吓得不轻,支付宝里的钱刚刚恢复,订好的机票就飞了。企业更是战战兢兢,据悉,携程瘫痪一小时损失106.48万美元。再来一次,恐怕携程的高层们要集体和股民们一起跳楼了。

携程事件:安全专家解读国内网络安全现状

那么,这次携程事件的原因到底可能会是什么呢?对于这个问题,百度的安全专家表示,网络上流传甚广的物理删除的说法可信度并不高,黑客攻击的可能性也不大,极有可能是有人从内部攻击,但是到底如何实现,究竟是内部人员所为,还是有外部的人拿到了权限进行攻击不能确定。

携程网此前就在乌云上被爆出漏洞,2014年3月22日,乌云发布消息称,携程旅行网安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。当时百度安全中心发布紧急发布风险提醒网友不要点击或接收以“携程信用卡泄露信息目录”为名的网站链接或文件,因为文件或推广链接中可能混杂了木马程序,用户应谨慎访问。上次的信用卡信息泄露事件教训很大,可是携程并没有对安全问题加以重视,在漏洞爆出后并没有及时处理,结果导致了更严重的问题。所以,携程网本次出现如此重大的问题,也应了那句冰冻三尺非一日之寒。

数据中心的备份容灾需要被重视

既然企业的数据安全如此重要,就需要考虑备份容灾来正确应对危机。容灾是指企业“建立两套或多套功能相同的IT系统,当一处系统停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。”一般来说,企业在数据保护时首先从备份开始。

这就是为什么携程事件虽然业务数据没有丢失,但是人为删除执行代码,却导致业务长时间无法开展从而造成巨大损失,如果用一个词概括就是业务连续性中断了。业务连续性是指发生故障后,利用容灾技术确保业务运行不受影响。

 唯一网络资源拥有超过10年的IDC运营经验,8大自主运营数据中心,千万级网络安全设备投入,全网拥有超过1000Gbps的带宽接入,,冗余带宽充足,易于扩展,可以抵抗各种流量攻击。7*24小时的运维团队全天候进驻机房,一线的快反,二线的总部远程云服务和网络支持,三线的强劲研发支撑,360度完美解决客户售后问题。

服务器租用/服务器托管最具实力IDC提供商!十年品牌保障!–唯一网络

转载请注明:唯一网络 https://www.wy.cn

立即注册享受唯一的服务 立即注册
服务热线:0769-23015555