互联网企业“应急”能力考

长江商报消息 支付宝、携程接连“瘫痪”，网络安全问题再引担忧

近日，网络安全事故频出，而且“掉链子”的多是行业巨头。5月28日11时许，携程网瘫痪，网页版和手机APP均不能正常使用，携程后来声明称此次故障系员工错误操作所致。

此前一天，多地网友反映，支付宝无法正常使用。而导致这场故障的原因是，5月27日，由于市政施工，杭州市萧山区某地光缆被挖断。

业界专家表示，两家大型互联网企业相继出现问题，显示网络安全和稳定遭遇严峻挑战。在互联网迅速发展的当下，谁来保护互联网的数据安全？互联网企业又该如何提升应对“突发事件”的能力？

□本报记者 罗义陈妮希

员工错误操作致网络瘫痪

5月28日11时许，携程网瘫痪，网页版和手机APP均不能正常使用。携程网随后称是服务器遭到不明攻击所致，正在紧急恢复。

当日下午，携程官网在首页顶部挂出“携程网站暂时无法提供服务，正在紧急修复中，您可以访问：艺龙旅行网”的通知。当天17点开始，艺龙旅行首页网也无法正常访问，半小时后恢复正常。

事后，携程官方称，经技术人员抢修，除个别业务外，携程官方网站及APP恢复正常，经过排查，数据没有丢失，预订数据也保存完整。

携程公共事务负责人杨勇昨日向长江商报记者确认，此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

当天23点左右，携程在宕机12个小时后恢复正常。对于为什么网站恢复需要那么长时间，杨勇解释，一般来说，类似携程这样的大型网站承载着多种业务，其后台是一个由SOA（面向服务）架构组成的庞大服务器集群，看似简单的一个页面背后由上千个应用子系统以及上千个Web Service组成，而每个应用子系统和每个Web Service之间都存在着相互调用的依赖关系。

故障发生后，携程的技术人员除了需要恢复生产服务器上的执行代码以外，还需要恢复并确保每个应用子系统以及每个Web Service的功能正常，同时确保应用子系统与Web Service间的调用关系得以正常执行。这种验证性的操作需要工程师及运维人员通力合作，尽快恢复生产代码并通过反复地、持续性地调试以确保应用子系统与Web Service功能的正常运行。

携程再次保证，数据和数据库并未受到此次事件的影响，用户订单数据也完整无损。杨勇表示，携程在系统上做了改进，规范并杜绝技术人员错误删除生产服务器上代码的操作，以杜绝此类事件的再次发生。

隐患频现令用户不安

这并不是近期的唯一一起互联网企业网络故障。

此前一天，5月27日下午17时左右，拥有数亿用户的支付宝被部分用户反映，服务突然无法正常使用。

随后，支付宝回应称：由于杭州市萧山区某地光纤被挖断，造成目前少部分用户无法使用支付宝，进而导致支付宝一个主要机房受影响，随后全国部分用户约2小时无法使用支付宝。一直到28日凌晨3点57分，光缆才陆续抢通。

“互联网与生活环环相扣，隐患频现令人不安。”在查阅自己支付宝交易记录后，网购达人陈馨（化名）向长江商报记者介绍，去年一年通过支付宝支出的费用为8万多元，均用于购物和旅游，而相关账号绑定了自己的多张银行卡，“一旦出现漏洞，被不法分子利用，后果可想而知。”

互联网的飞速发展，使得人们的生活更加方便快捷，但“漏洞门”频现，威胁着隐私甚至财产安全，也让人爱恨交加。

甚至有网友事后调侃，“什么互联网+、大数据、云计算，都顶不住传统行业一铲子。”

2014年3月22日，乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出，携程由于服务器未做到严格的安全配置，包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息存在泄露可能，所有支付过程中的调试信息面临安全风险，引发公众担忧。漏洞事件曝光后首个交易日，携程股价也一度下跌近10%。

不过陈馨认为，网络发达的当下给生活提供了便利，某些隐患或可能造成的损失，用户也存在一定的责任，个人对信息的保护也同样重要，不应该将所有责任归咎于网络。

中国电子商务研究中心特约研究员王吉伟认为，互联网企业安全事件频发，一方面暴露了中国互联网安全的短板，互联网安全不只是服务器软环境上的防黑、防毒、防DDOS攻击等手段，硬件安全同样重要。这应该引起广大互联网企业以及通讯服务商的重视，应该有备用的应急处理措施。另一方面，反映了互联网企业对于企业内部运营工作重视度不够。

谁来保护网络数据安全？

当下，互联网企业经过烧钱大战、跑马圈地获得用户后，如何在提供服务完成交易的同时，有效维护信息安全，成为这一次网络安全事件后外界最关心的问题。

知道创宇资深安全专家潘少华表示，一方面是企业数据复杂性加大，应用场景多样化，数据量越来越大；另一方面黑客攻击越来越职业化、行动速度很快。比如出一个影响大的漏洞，黑客两小时内就会开始攻击，甲方却要花很长时间了解情况和预判影响，等搞明白，黑客早已渗透进来，放下后门。

瑞星安全专家唐威甚至透露，目前，APP普遍存在安全隐患问题，用户登录访问上面的明文不加密文件，在公众WiFi状态下很容易被黑客抓取。

潘少华则强调，应用系统方面漏洞是安全问题的核心，尤其是基于网站的业务系统，其中使用了大量收费或者开源应用，黑客喜欢找这种漏洞然后批量打击渗透。

按照现行法律，如果用户信息泄露，企业是需要承担一定的赔偿责任的。

中国电子商务研究中心特约研究员、辽宁亚太律师事务所董毅智律师认为，当企业发现数据泄露后做了什么，是否第一时间发出警报并采取措施直接体现了当事公司是否尽到了相关责任。在类似事件中，一些企业往往担心自身名誉受损，对数据泄露遮遮掩掩，这正是网络攻击者所期望的局面，也是攻击者有恃无恐的原因之一。

董毅智表示，根据我国法律对用户隐私的侵权行为约束力有限，用户维权、寻求民事赔偿胜诉率不大，对损失评估难以确定金额，所以想要对隐私泄露的责任人追究还是非常困难的。虽然大规模信息泄露、数据安全事件频出，却鲜见有企业负责人因此被问责。

为此，互联网安全专家田际云建议，企业安全必须由上至下推动，让管理层重视起来。而安装部署各类安全设备和软件并不代表就安全了，对于传统企业和小公司而言，缺乏专业的安全团队，也没有专业的安全思维，不如把业务放到云服务上去。

企业如何提升“应急”能力？

作为动辄拥有上亿、甚至数亿用户的互联网企业，遇到信息系统故障通常如何应对？

据记者采访的多位网络安全技术专家介绍，目前，不少普通的互联网企业并没有灾难备份，但如果涉及支付、资金交易等业务，往往有灾备，只是备用的数据中心平常并不启用或很少启用，即“冷备”。安全级别高的企业通常采用异地“热备”，再高一级就是不同的城市多个数据中心同时“备”，也就是业内常说的“异地多活”。

金融业的信息系统标准一直有明确的监管要求，而且严于其他行业。我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确，总资产规模1000亿元人民币以上且跨省设立分支机构的法人商业银行，以及省级农村信用联合社，应设立异地模式灾备中心。据了解，作为第三方支付机构，支付宝也已经完成了异地灾备。

专家介绍，异地灾备是用来做“冷备份”的，等另外一个城市挂掉了，才会切换。但如果能在不同的城市设多个数据中心，也就是实现“异地多活”的话，发生“光纤被挖断”之类的故障，切换、调整时间就有能力从小时级提高到分钟级，让系统短时间内实现平稳切换。

据了解，除了系统级的安全提升之外，部分互联网金融企业正在试图通过给用户买资金险、账号险的方式加强安全保障，如果最终仍然发生资金损失，可以通过保险理赔来加固用户权益。

一家云计算公司则表示，通过云计算技术可以低成本地实现多个数据备份及快速恢复，并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力，对互联网公司而言意味着致命性打击。

责编：ZB