6月1日,我國迎來第二屆國家網(wǎng)絡安全宣傳周。就在國家網(wǎng)絡安全宣傳周前夕,各類網(wǎng)絡安全事件、事故接踵而至。5月底短短3天內(nèi),就有支付寶、攜程、藝龍等互聯(lián)網(wǎng)公司接連出現(xiàn)故障。
當今社會,“互聯(lián)網(wǎng)+”正推動大眾創(chuàng)新、萬眾創(chuàng)業(yè)的浪潮奔涌,“互聯(lián)網(wǎng)+”加速了信息在互聯(lián)網(wǎng)上的流動,從整個社會到每個個人,對互聯(lián)網(wǎng)的依賴都越來越強,相應,商業(yè)信息、個人信息泄露和濫用等潛在風險加劇,人們受到各種網(wǎng)絡安全問題襲擾的可能也越來越大。因此,網(wǎng)絡安全的保障制度也應該水漲船高。
近期,支付寶因“光纖被挖斷”中斷服務數(shù)小時,攜程網(wǎng)因“錯誤操作”系統(tǒng)癱瘓近12小時,各大券商網(wǎng)站也“一時擁堵”造成集體登錄失敗。不能轉賬、沒法交易……宕機事件給人們帶來諸多不便。有網(wǎng)友調(diào)侃稱,這是工業(yè)0.5的一把鏟子“鏟倒”了工業(yè)4.0的“互聯(lián)網(wǎng)+”。然而,宕機的原因不一定都是無意之失,在各種宕機事件背后,網(wǎng)絡安全之脆弱,令人觸目驚心。如何為“互聯(lián)網(wǎng)+”筑牢安全的屏障,成為越發(fā)迫切的問題。“在國內(nèi),大部分互聯(lián)網(wǎng)公司沒有整體解決方案,也沒有定期排查安全問題的制度。”瑞星安全專家唐威對《每日經(jīng)濟新聞》記者直言,問題主要源于一些互聯(lián)網(wǎng)企業(yè)重體驗的慣性思維,特別是在移動互聯(lián)網(wǎng)風潮下,大量創(chuàng)業(yè)公司將心思花在如何獲取流量,圈到用戶上,安全意識十分薄弱,這非常危險。
事故頻發(fā)或不是巧合
隨著智能化時代的到來,個人生活、企業(yè)生產(chǎn)、社會運行都將與“互聯(lián)網(wǎng)+”深度捆綁,隨著上月底一些互聯(lián)網(wǎng)企業(yè)頻繁出現(xiàn)網(wǎng)絡宕機,如此頻發(fā)的網(wǎng)絡癱瘓使外界不禁提出這樣的問題:這些宕機事件是巧合,還是事出有因?如今的互聯(lián)網(wǎng)企業(yè)真就如此“脆弱”?“不是巧合,當下已到了(網(wǎng)絡)安全問題爆發(fā)、暴露的節(jié)點。”安全專家田際云對《每日經(jīng)濟新聞》記者表示,前幾年,互聯(lián)網(wǎng)公司在爭奪市場的過程中忽視網(wǎng)絡安全,為現(xiàn)在的爆發(fā)埋下安全隱患。
田際云進一步表示,拿此次攜程的系統(tǒng)癱瘓來看,雖然攜程官方通報是一起人為事故,且數(shù)據(jù)沒有丟失,但出現(xiàn)這樣的問題是不應該的,作為一家大型互聯(lián)網(wǎng)公司,一起操作失誤就造成系統(tǒng)癱瘓近12小時,這如何讓用戶放心消費?消費者會認為,要么公司管理有問題,要么網(wǎng)絡脆弱到不堪一擊。“攜程是上市公司,發(fā)展了10多年,監(jiān)管部門對其一定有嚴格的管理,相信在IT災備和數(shù)據(jù)保護上都應該達到了要求。但安全隱患是動態(tài)的,尤其是人為的安全隱患更是難以防備,誰能想到主要管理者居然成了最大安全隱患?”
知道創(chuàng)宇資深安全專家潘少華也表示,繼上次網(wǎng)絡安全問題后,攜程開始加大投入,雖然這次屬于人為原因,同樣折射出企業(yè)管理及風險保障機制不完善,技術方面應急預案不充分。
據(jù)了解,事實上,攜程去年曾出現(xiàn)過因網(wǎng)絡安全問題導致大量用戶銀行卡信息泄露的情況。
潘少華認為,近期頻繁的宕機事件屬于偶然中的必然,出現(xiàn)安全事故很大程度上是因為疏于防范、意識不到位,現(xiàn)在很多創(chuàng)業(yè)企業(yè)就存在僥幸心理,可一旦出事?lián)p失不小。
一份來自第三方調(diào)查機構的報告顯示,2014年,61個國家的企業(yè)報告了9790個安全事件,其中超過2000件已被確認為數(shù)據(jù)泄露事件。
誰來保護網(wǎng)絡數(shù)據(jù)安全?
誰來保護網(wǎng)絡數(shù)據(jù)安全?特別是當下,互聯(lián)網(wǎng)企業(yè)經(jīng)過燒錢大戰(zhàn)、跑馬圈地獲得用戶后,如何在提供服務完成交易的同時,有效維護信息安全,成為這一次網(wǎng)絡安全事件后外界最關心的問題。
潘少華在接受《每日經(jīng)濟新聞》記者采訪時也表示,一方面是企業(yè)數(shù)據(jù)復雜性加大,應用場景多樣化,數(shù)據(jù)量越來越大;另一方面黑客攻擊越來越職業(yè)化、行動速度很快。比如出一個影響大的漏洞,黑客兩小時內(nèi)就會開始攻擊,甲方卻要花很長時間了解情況和預判影響,等搞明白,黑客早已滲透進來,放下后門。
唐威甚至透露,目前,APP普遍存在安全隱患問題,用戶登錄訪問上面的明文不加密文件,在公眾wifi狀態(tài)下很容易被黑客抓取。
潘少華則強調(diào),應用系統(tǒng)方面漏洞是安全問題的核心,尤其是基于網(wǎng)站的業(yè)務系統(tǒng),其中使用了大量收費或者開源應用,黑客喜歡找這種漏洞然后批量打擊滲透。
為此,田際云建議,企業(yè)安全必須由上至下推動,讓管理層重視起來。而安裝部署各類安全設備和軟件并不代表就安全了,對于傳統(tǒng)企業(yè)和小公司而言,缺乏專業(yè)的安全團隊,也沒有專業(yè)的安全思維,不如把業(yè)務放到云服務上去。