今天上午11:09,攜程網(wǎng)遭受不明攻擊導(dǎo)致官方網(wǎng)站及APP暫時(shí)無(wú)法正常使用,攜程首頁(yè)掛出通知,建議用戶(hù)選擇藝龍旅行網(wǎng)。
而今日下午17時(shí)許,藝龍網(wǎng)首頁(yè)也出現(xiàn)無(wú)法訪(fǎng)問(wèn)的情況。更有消息稱(chēng),攜程已召集了所有技術(shù)人員加班加點(diǎn)提供解決方案,但一直到今日晚間10點(diǎn)攜程的服務(wù)都可能無(wú)法恢復(fù)。
社交媒體上有網(wǎng)友稱(chēng):“攜程數(shù)據(jù)庫(kù)被物理刪除”。如果確定是物理刪除的話(huà),攜程會(huì)受到很大影響,基本要面臨數(shù)據(jù)庫(kù)重建的挑戰(zhàn)。更有說(shuō)法是,攜程一個(gè)小時(shí)要損失上百萬(wàn)美元。
這是攜程最近1年來(lái)爆發(fā)的第二次安全事件。2014年3月,攜程安全支付日志可遍歷下載,導(dǎo)致大量用戶(hù)銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin) 。
更早前,支付寶也曾爆發(fā)大面積癱瘓,官方解釋是因?yàn)楹贾菔捝降囊桓饫|被挖斷。
對(duì)此,有行業(yè)人士打趣說(shuō),什么大數(shù)據(jù)、云計(jì)算、工業(yè)4.0,都TM頂不住傳統(tǒng)行業(yè)一鏟子。究其背后原因:這是一次預(yù)謀已久傳統(tǒng)行業(yè)對(duì)互聯(lián)網(wǎng)企業(yè)的絕地反擊。
“原以為需要多少資本運(yùn)作、模式創(chuàng)新才能干倒馬云(微博),原來(lái)找?guī)讉€(gè)農(nóng)民工兄弟,一鏟子下去就夠了;萬(wàn)萬(wàn)沒(méi)想到的是,這么快就臨到攜程。”
上述人士指出,傳統(tǒng)行業(yè)就想證明一點(diǎn):“我們不僅會(huì)使鏟子,還會(huì)刪數(shù)據(jù);操作股市so easy!”
有分析人士指出,攜程、支付寶等接二連三的出現(xiàn)網(wǎng)絡(luò)安全事件,折射出互聯(lián)網(wǎng)企業(yè)對(duì)企業(yè)安全管控不足的特點(diǎn)。多備份聯(lián)合創(chuàng)始人、CEO胡茂華今日指出,這折射出國(guó)內(nèi)企業(yè)數(shù)據(jù)管理亂象。
以下是多備份聯(lián)合創(chuàng)始人、CEO胡茂華對(duì)攜程事件的分析:
5月28上午11點(diǎn)到我寫(xiě)這篇文章,攜程故障已經(jīng)四個(gè)小時(shí)了還未恢復(fù)正常服務(wù),這是繼前不久網(wǎng)易全服務(wù)趴下,到昨天支付寶光纖被挖掘機(jī)挖斷。
國(guó)內(nèi)互聯(lián)網(wǎng)忽視企業(yè)安全
中國(guó)互聯(lián)網(wǎng)企業(yè)巨頭多次陷入各類(lèi)安全事件挖,深其原因,還是因?yàn)閲?guó)內(nèi)企業(yè)對(duì)安全問(wèn)題的漠視,大家都忙于業(yè)務(wù)、忙于競(jìng)爭(zhēng),所有的資源都投入到一線(xiàn)業(yè)務(wù)中去了。
特別企業(yè)數(shù)據(jù)的管理和保護(hù)這個(gè)領(lǐng)域,一旦出現(xiàn)問(wèn)題,造成的損失無(wú)法彌補(bǔ),這和國(guó)人的觀念不無(wú)關(guān)系,就像買(mǎi)保險(xiǎn)一樣,大家都抱著僥幸心理,萬(wàn)分之一的幾率,但是萬(wàn)一發(fā)生了呢?
有一個(gè)數(shù)據(jù)可以例證,到微博上搜索一下備份,上面有近1億條用戶(hù)記錄痛哭流涕的抱怨自己沒(méi)有及時(shí)備份個(gè)人數(shù)據(jù)而終身遺憾,或遺憾終身!
今天攜程事件,我相信備份數(shù)據(jù)肯定有,畢竟是上市企業(yè),有嚴(yán)格的審計(jì)過(guò)程,數(shù)據(jù)如何管理、如何備份和恢復(fù)、涉及到哪些流程、有沒(méi)有權(quán)限管理,應(yīng)該都有四大會(huì)計(jì)所來(lái)做審核。
我記得當(dāng)初在1號(hào)店負(fù)責(zé)運(yùn)維時(shí),因?yàn)?號(hào)店被沃爾瑪收購(gòu),作為上市企業(yè)的關(guān)聯(lián)交易公司,當(dāng)時(shí)沃爾瑪派KPMG來(lái)做詳細(xì)的審計(jì),核心崗位和管理層都被做了訪(fǎng)談,并出具了詳細(xì)的操作流程,我親自參與這個(gè)過(guò)程,審計(jì)是做了,但我們作為執(zhí)行人心中是非常沒(méi)有底氣的。
在我呆過(guò)的幾個(gè)大的互聯(lián)網(wǎng)公司,如盛大、1號(hào)店,都有做數(shù)據(jù)管理流程和備份恢復(fù)服務(wù),但是因?yàn)檫@些安全業(yè)務(wù)比較邊緣,在整個(gè)公司關(guān)注程度很低,并沒(méi)有落到實(shí)處。
我有理由相信,所有的公司都有做數(shù)據(jù)管理和備份,不論是小微企業(yè)老板自己手動(dòng)用U盤(pán)或者硬盤(pán)拷貝、還是大的互聯(lián)網(wǎng)公司有專(zhuān)門(mén)的運(yùn)維人員專(zhuān)項(xiàng)負(fù)責(zé)、傳統(tǒng)的中大型企業(yè)用專(zhuān)業(yè)的軟硬件工具,關(guān)鍵是99%的公司都沒(méi)有做數(shù)據(jù)管理流程、備份和恢復(fù)的演練,恢復(fù)的數(shù)據(jù)到底可不可用,如何快速的恢復(fù)等操作演練。
歐美國(guó)家對(duì)數(shù)據(jù)保護(hù)極為重視
再來(lái)看看歐美環(huán)境,再小的一家公司,都有專(zhuān)業(yè)的數(shù)據(jù)管理軟件或者專(zhuān)業(yè)的IT維護(hù)人員,他們極其重視數(shù)據(jù),視數(shù)據(jù)為企業(yè)生命。
所以在歐美,做數(shù)據(jù)管理和保護(hù)的IT公司不下500家,像IBM、HP、Dell、EMC、賽門(mén)鐵克、康沃、飛康、愛(ài)恩鐵山、CA、carbonite這些老牌的上市公司。
還有很多新型的互聯(lián)網(wǎng)創(chuàng)業(yè)公司,如Datto、code42、durva、Rubrik等企業(yè),這些企業(yè)融資規(guī)模都在5000萬(wàn)美金以上。
國(guó)內(nèi)在企業(yè)數(shù)據(jù)管理和保護(hù)該領(lǐng)域企業(yè)少之可憐,國(guó)內(nèi)的IT軟件公司絕大部分是代理歐美產(chǎn)品,極少數(shù)是自己維護(hù)開(kāi)發(fā),無(wú)法保證專(zhuān)業(yè)性。
究其原因,數(shù)據(jù)管理要做的非常專(zhuān)業(yè)實(shí)屬不易,該領(lǐng)域?qū)儆诨A(chǔ)技術(shù)領(lǐng)域,要與各類(lèi)操作系統(tǒng)、硬件平臺(tái)、文件系統(tǒng)、網(wǎng)絡(luò)和安全領(lǐng)域交互,比如分塊、去重、壓縮、上傳下載、增量、加密、索引、存儲(chǔ)分層、海量小文件、備份和恢復(fù)時(shí)間窗口、集中管控等綜合技術(shù)難點(diǎn)。
傳統(tǒng)的IT企業(yè)不愿意做基礎(chǔ)研發(fā)、還靠代理或者買(mǎi)單機(jī)版軟件垂死掙扎,新型互聯(lián)網(wǎng)企業(yè)不愿意做也看不上這個(gè)不性感且極度垂直的2B領(lǐng)域。這也帶來(lái)新的創(chuàng)業(yè)機(jī)會(huì)。
晉城龍鼎 - 晉城網(wǎng)站建設(shè)為您解答!