2024年12月21日 星期六

科技 > 评论 > 正文

字号:  

携程在手 说丢就丢?

  • 发布时间:2015-06-04 14:04:25  来源:新京报  作者:李易  责任编辑:汤婧

  在“互联网+”时代,互联网企业高速发展的背后正隐藏着巨大的危机,而频繁暴露的各种网络安全事故,究其根源还是在于互联网企业高层对网络安全问题的漠视。

  近日,携程身陷“瘫痪门”。随后,携程官方微博发布消息:今天上午11:09,先森部分服务器遭到不明攻击(看来和光纤君没有关系),导致官方网站及APP暂时无法正常使用,先森正在紧急恢复。

  坦白讲,仅凭携程官方微博小秘书这口气,感觉这次故障就是“小菜一碟”。万万没想到的是,貌似“小菜一碟”的问题一直折腾到当天晚上11点29分才宣告结束。

  5月29日,携程官方表示,经技术排查,确认此次事件是由于员工错误操作导致。

  我想,即便有了官方结论,但是携程的用户们想必依然一头雾水。至少,连我都会有一个疑问:这次时长超过半天的宕机究竟是遭到攻击还是误操作?携程恐怕不能如此轻描淡写就结案陈词了吧?

  事实上,早在2014年3月,携程的用户们也曾如此不明就里手足无措,不过,去年不是“瘫痪门”而是“漏洞门”。当时,国内著名的漏洞平台乌云发布报告称,携程系统存技术漏洞,黑客可从中获取包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等个人信息,所有支付过程中的调试信息也面临安全风险。随后,携程承认了漏洞的存在。受“漏洞门”影响,携程股价一度下跌近10%。当然,这次“瘫痪门”也令携程损失惨重。

  在我看来,无论是“漏洞门”还是“瘫痪门”,携程事故频发的背后不是偶然的,甚至可以说是必然的。

  去年的“漏洞门”,携程对此解释称:“技术开发人员为了排查系统疑问留下了临时日志,因疏忽未及时删除。”

  显而易见,携程技术人员的疏忽是毋庸置疑的,其低级错误在于,敏感信息需加密存储、线上开调试功能需慎重、系统日志要及时清理、服务器安全性要达标,而这些只是安全常识而已。

  有趣的是,今年的“瘫痪门”,携程官方解释竟仍然是“由于员工错误操作导致”。真正应了那句唐诗:年年岁岁花相似,岁岁年年人不同?

  在“互联网+”时代,互联网企业高速发展的背后正隐藏着巨大的危机,而频繁暴露的各种网络安全事故,究其根源还是在于互联网企业高层对网络安全问题的漠视。这次时长超过半天的超级“瘫痪门”的发生,不管是内部的原因还是外部的原因,都折射出了携程高层对网络安全管理上的严重轻视与重大失职。不得不提的是,类似携程这样掌握了大量用户消费信息的互联网企业,网络安全一旦出现问题,数据安全自然也就无法保障,这样一来,不仅企业自身损失惨重,对广大用户也将产生难以弥补的损失。

  所以,在此我想送上一句忠告:在这个“一切以用户为中心”的“互联网+”时代,用户的数据安全最最重要,否则,一切都是空中楼阁。

  最后,我特别想套用那句携程经典广告词做一个总结:携程在手,不能说丢就丢。

  □李易(中国移动互联网产业联盟秘书长)

  • 股票名称 最新价 涨跌幅