互联网行业：携程事件折射互联网企业忽视资讯安全管理

　　5月28日上午11时携程官网及APP全部瘫痪,直至晚上11点29分业务才恢复正常,携程确认此次事件为员工误删代码所致,而只有高许可权的员工才可能造成该量级的损害,令人对携程组织架构和授权漏洞提出质疑。携程出现资讯安全事件已非首次,而这也是今年5月以来继网易伺服器被、支付宝因电缆被挖出现故障之後互联网企业发生的第三起安全事件。近年来企业资讯安全事件屡次发生,造成用户身份、银行卡、社交资讯不同程度的泄露。事件背後折射出互联网公司对於企业资讯安全管理的忽视,应引起企业重视,完善资讯安全保障体系,包括1)人员审查,包括员工入职调查、离职後第一时间关闭许可权;2)帐户资料备份,即动态备份最新资料及静态异地备份,以出错时及时恢复。

　　此前支付宝光纤被挖事件後能在两个小时恢复业务,关键就是靠其在故障期间运用“异地双活”技术,将故障伺服器的流量逐渐引流到其他正常伺服器上。相信此次事件将会提高互联网企业及使用者对於资讯安全的重视程度,网安全服务提供者如奇虎、猎豹将会受益。

　　事件:5月28日上午11时携程官网及APP全部瘫痪,直至晚上11点29分业务才恢复正常。携程确认此次事件为员工误删代码所致,资料并未受损。

　　分析:携程出现资讯安全事件已非首次。2014年3月携程网站出现安全支付漏洞,导致大量使用者银行卡资讯泄露。

　　携程确认此次事件为员工误删代码所致,而只有高许可权的员工才可能造成该量级的损害,令人对携程组织架构和授权漏洞提出质疑。这是今年5月以来互联网企业发生的第三次安全事件。5月11日晚上9时起网易因网遭到导致其旗下游戏、有道云笔记、网易公开课等无法正常访问,经历9个小时後(12日淩晨6点)伺服器才恢复正常。5月27日支付宝因运营商光纤被切断在多个地区出现网故障和无法登陆等问题。

　　近年来企业资讯安全事件屡有发生,造成用户身份、银行卡、社交资讯不同程度的泄露。2014年支付宝资讯泄露,导致通过找回使用者密码窃取支付宝存取权限及转帐功能;2014年4月8日全球互联网通行的安全协定OpenSSL系统出现严重漏洞,国内3万多网站使用者资讯遭泄露;2014年12月25日,12306使用者资料泄露,13万使用者网站密码、身份资讯及银行卡资讯在网。国外企业资讯安全事件也不乏案例,如苹果在2014年7月28日承认iPhone存在“安全性漏洞”,导致内部员工可提取使用者深层资料,包括短信、照片及连络人;2014年12月6日,索尼影业遭骇客,大量内部资料包括财务、员工资讯、邮件及未上映影片遭泄露。

　　评论:导致企业接二连三出现资讯安全事件的原因包括:骇客、断电、硬体损耗、物理删除,但是事件背後折射出互联网公司对於企业资讯安全管理的忽视。互联网企业资讯安全事件,不仅造成企业财务、用户数、形象损失,更危害到广大用户的利益。

　　此次事件应引起企业重视,完善资讯安全保障体系。包括1)人员审查,包括员工入职调查、离职後第一时间关闭许可权;2)帐户资料备份,即动态备份最新资料及静态异地备份,以出错时及时恢复。

　　此前支付宝光纤被挖事件後能在两个小时恢复业务,关键就是靠其在故障期间运用“异地双活”技术,将故障伺服器的流量逐渐引流到其他正常伺服器上。

　　“异地多活”指的是在不同地区的资料中心都可以同时支持业务,相较于传统资料中心“一主一备”(除非在主中心出问题的情况下,其他备份中心并未真实发生业务流量),提高了企业在应对突发情况下切换资料系统的能力。

　　此次事件作为支付宝“异地双活”技术的首次试水,一定程度上降低了事件带来的负面影响,但是未来在灾备过程中将用户的减小到最小方面仍有提升空间。

　　网安全服务提供者如奇虎、猎豹将会受益。相信此次事件将会提高互联网企业及使用者对於资讯安全的重视程度,网安全服务提供者如奇虎、猎豹将会受益。国内企业安全市场在之前平缓增长,保持10%左右的年增长率,2014年达到15亿美金的规模。但随着国家对於国际、资讯泄露等问题更加重视,未来几年内国内企业安全市场规模年增速将达到30%-40%,并在两三年内规模达到30亿美金。另外,明确表示分要掌握在自己手中,原先在这一市场中的国外领先企业将会撤出,产生市场空档。而目前在国内企业安全领域,尚未有一家国内企业市场份额超过10%,这都给奇虎带来了机会。

　　相关附件

　　声明：以上内容与证券之星立场无关。证券之星发布此内容的目的在于更多信息，证券之星对其观点、判断保持中立，不该内容（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资，据此操作，风险自担。股市有风险，投资需谨慎。