今天上午11:09,攜程網(wǎng)遭受不明攻擊導(dǎo)致官方網(wǎng)站及APP暫時無法正常使用,攜程首頁掛出通知���,建議用戶選擇藝龍旅行網(wǎng)。
而今日下午17時許,藝龍網(wǎng)首頁也出現(xiàn)無法訪問的情況�����。更有消息稱,攜程已召集了所有技術(shù)人員加班加點提供解決方案����,但一直到今日晚間10點攜程的服務(wù)都可能無法恢復(fù)。
社交媒體上有網(wǎng)友稱:“攜程數(shù)據(jù)庫被物理刪除”��。如果確定是物理刪除的話����,攜程會受到很大影響,基本要面臨數(shù)據(jù)庫重建的挑戰(zhàn)���。更有說法是����,攜程一個小時要損失上百萬美元�。
這是攜程最近1年來爆發(fā)的第二次安全事件��。2014年3月����,攜程安全支付日志可遍歷下載����,導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號��、卡CVV碼����、6位卡Bin) 。
更早前���,支付寶也曾爆發(fā)大面積癱瘓�,官方解釋是因為杭州蕭山的一根光纜被挖斷�。
對此,有行業(yè)人士打趣說����,什么大數(shù)據(jù)、云計算��、工業(yè)4.0,都TM頂不住傳統(tǒng)行業(yè)一鏟子�����。究其背后原因:這是一次預(yù)謀已久傳統(tǒng)行業(yè)對互聯(lián)網(wǎng)企業(yè)的絕地反擊���。
“原以為需要多少資本運作�、模式創(chuàng)新才能干倒馬云(微博)��,原來找?guī)讉€農(nóng)民工兄弟����,一鏟子下去就夠了;萬萬沒想到的是���,這么快就臨到攜程���。”
上述人士指出�,傳統(tǒng)行業(yè)就想證明一點:“我們不僅會使鏟子,還會刪數(shù)據(jù);操作股市so easy!”
有分析人士指出����,攜程���、支付寶等接二連三的出現(xiàn)網(wǎng)絡(luò)安全事件,折射出互聯(lián)網(wǎng)企業(yè)對企業(yè)安全管控不足的特點����。多備份聯(lián)合創(chuàng)始人、CEO胡茂華今日指出��,這折射出國內(nèi)企業(yè)數(shù)據(jù)管理亂象���。
以下是多備份聯(lián)合創(chuàng)始人���、CEO胡茂華對攜程事件的分析:
5月28上午11點到我寫這篇文章,攜程故障已經(jīng)四個小時了還未恢復(fù)正常服務(wù)���,這是繼前不久網(wǎng)易全服務(wù)趴下��,到昨天支付寶光纖被挖掘機挖斷��。
國內(nèi)互聯(lián)網(wǎng)忽視企業(yè)安全
中國互聯(lián)網(wǎng)企業(yè)巨頭多次陷入各類安全事件挖�����,深其原因�,還是因為國內(nèi)企業(yè)對安全問題的漠視,大家都忙于業(yè)務(wù)����、忙于競爭,所有的資源都投入到一線業(yè)務(wù)中去了����。
特別企業(yè)數(shù)據(jù)的管理和保護這個領(lǐng)域,一旦出現(xiàn)問題�,造成的損失無法彌補,這和國人的觀念不無關(guān)系�����,就像買保險一樣����,大家都抱著僥幸心理��,萬分之一的幾率�,但是萬一發(fā)生了呢?
有一個數(shù)據(jù)可以例證,到微博上搜索一下備份���,上面有近1億條用戶記錄痛哭流涕的抱怨自己沒有及時備份個人數(shù)據(jù)而終身遺憾����,或遺憾終身!
今天攜程事件,我相信備份數(shù)據(jù)肯定有�,畢竟是上市企業(yè),有嚴格的審計過程����,數(shù)據(jù)如何管理、如何備份和恢復(fù)���、涉及到哪些流程�����、有沒有權(quán)限管理��,應(yīng)該都有四大會計所來做審核����。
我記得當(dāng)初在1號店負責(zé)運維時�����,因為1號店被沃爾瑪收購,作為上市企業(yè)的關(guān)聯(lián)交易公司���,當(dāng)時沃爾瑪派KPMG來做詳細的審計�����,核心崗位和管理層都被做了訪談�,并出具了詳細的操作流程����,我親自參與這個過程,審計是做了��,但我們作為執(zhí)行人心中是非常沒有底氣的���。
在我呆過的幾個大的互聯(lián)網(wǎng)公司���,如盛大�、1號店,都有做數(shù)據(jù)管理流程和備份恢復(fù)服務(wù)���,但是因為這些安全業(yè)務(wù)比較邊緣����,在整個公司關(guān)注程度很低,并沒有落到實處�����。
我有理由相信����,所有的公司都有做數(shù)據(jù)管理和備份,不論是小微企業(yè)老板自己手動用U盤或者硬盤拷貝��、還是大的互聯(lián)網(wǎng)公司有專門的運維人員專項負責(zé)��、傳統(tǒng)的中大型企業(yè)用專業(yè)的軟硬件工具�,關(guān)鍵是99%的公司都沒有做數(shù)據(jù)管理流程、備份和恢復(fù)的演練�,恢復(fù)的數(shù)據(jù)到底可不可用,如何快速的恢復(fù)等操作演練�。
歐美國家對數(shù)據(jù)保護極為重視
再來看看歐美環(huán)境,再小的一家公司����,都有專業(yè)的數(shù)據(jù)管理軟件或者專業(yè)的IT維護人員,他們極其重視數(shù)據(jù)���,視數(shù)據(jù)為企業(yè)生命��。
所以在歐美���,做數(shù)據(jù)管理和保護的IT公司不下500家�,像IBM��、HP���、Dell����、EMC��、賽門鐵克��、康沃��、飛康���、愛恩鐵山、CA��、carbonite這些老牌的上市公司。
還有很多新型的互聯(lián)網(wǎng)創(chuàng)業(yè)公司����,如Datto、code42���、durva����、Rubrik等企業(yè)�����,這些企業(yè)融資規(guī)模都在5000萬美金以上����。
國內(nèi)在企業(yè)數(shù)據(jù)管理和保護該領(lǐng)域企業(yè)少之可憐,國內(nèi)的IT軟件公司絕大部分是代理歐美產(chǎn)品���,極少數(shù)是自己維護開發(fā)�����,無法保證專業(yè)性��。
究其原因���,數(shù)據(jù)管理要做的非常專業(yè)實屬不易�����,該領(lǐng)域?qū)儆诨A(chǔ)技術(shù)領(lǐng)域�����,要與各類操作系統(tǒng)�����、硬件平臺�����、文件系統(tǒng)����、網(wǎng)絡(luò)和安全領(lǐng)域交互��,比如分塊、去重����、壓縮����、上傳下載、增量�、加密、索引����、存儲分層、海量小文件�、備份和恢復(fù)時間窗口、集中管控等綜合技術(shù)難點��。
傳統(tǒng)的IT企業(yè)不愿意做基礎(chǔ)研發(fā)��、還靠代理或者買單機版軟件垂死掙扎��,新型互聯(lián)網(wǎng)企業(yè)不愿意做也看不上這個不性感且極度垂直的2B領(lǐng)域���。這也帶來新的創(chuàng)業(yè)機會���。
晉城龍鼎 - 晉城網(wǎng)站建設(shè)為您解答�����!
點擊咨詢
18503564624
返回頂部