6月1日,我国迎来第二届国家网络安全宣传周。就在国家网络安全宣传周前夕,各类网络安全事件、事故接踵而至。5月底短短3天内,就有支付宝、携程、艺龙等互联网公司接连出现故障。
当今社会,“互联网+”正推动大众创新、万众创业的浪潮奔涌,“互联网+”加速了信息在互联网上的流动,从整个社会到每个个人,对互联网的依赖都越来越强,相应,商业信息、个人信息泄露和滥用等潜在风险加剧,人们受到各种网络安全问题袭扰的可能也越来越大。因此,网络安全的保障制度也应该水涨船高。
近期,支付宝因“光纤被挖断”中断服务数小时,携程网因“错误操作”系统瘫痪近12小时,各大券商网站也“一时拥堵”造成集体登录失败。不能转账、没法交易……宕机事件给人们带来诸多不便。有网友调侃称,这是工业0.5的一把铲子“铲倒”了工业4.0的“互联网+”。然而,宕机的原因不一定都是无意之失,在各种宕机事件背后,网络安全之脆弱,令人触目惊心。如何为“互联网+”筑牢安全的屏障,成为越发迫切的问题。“在国内,大部分互联网公司没有整体解决方案,也没有定期排查安全问题的制度。”瑞星安全专家唐威对《每日经济新闻》记者直言,问题主要源于一些互联网企业重体验的惯性思维,特别是在移动互联网风潮下,大量创业公司将心思花在如何获取流量,圈到用户上,安全意识十分薄弱,这非常危险。
事故频发或不是巧合
随着智能化时代的到来,个人生活、企业生产、社会运行都将与“互联网+”深度捆绑,随着上月底一些互联网企业频繁出现网络宕机,如此频发的网络瘫痪使外界不禁提出这样的问题:这些宕机事件是巧合,还是事出有因?如今的互联网企业真就如此“脆弱”?“不是巧合,当下已到了(网络)安全问题爆发、暴露的节点。”安全专家田际云对《每日经济新闻》记者表示,前几年,互联网公司在争夺市场的过程中忽视网络安全,为现在的爆发埋下安全隐患。
田际云进一步表示,拿此次携程的系统瘫痪来看,虽然携程官方通报是一起人为事故,且数据没有丢失,但出现这样的问题是不应该的,作为一家大型互联网公司,一起操作失误就造成系统瘫痪近12小时,这如何让用户放心消费?消费者会认为,要么公司管理有问题,要么网络脆弱到不堪一击。“携程是上市公司,发展了10多年,监管部门对其一定有严格的管理,相信在IT灾备和数据保护上都应该达到了要求。但安全隐患是动态的,尤其是人为的安全隐患更是难以防备,谁能想到主要管理者居然成了最大安全隐患?”
知道创宇资深安全专家潘少华也表示,继上次网络安全问题后,携程开始加大投入,虽然这次属于人为原因,同样折射出企业管理及风险保障机制不完善,技术方面应急预案不充分。
据了解,事实上,携程去年曾出现过因网络安全问题导致大量用户银行卡信息泄露的情况。
潘少华认为,近期频繁的宕机事件属于偶然中的必然,出现安全事故很大程度上是因为疏于防范、意识不到位,现在很多创业企业就存在侥幸心理,可一旦出事损失不小。
一份来自第三方调查机构的报告显示,2014年,61个国家的企业报告了9790个安全事件,其中超过2000件已被确认为数据泄露事件。
谁来保护网络数据安全?
谁来保护网络数据安全?特别是当下,互联网企业经过烧钱大战、跑马圈地获得用户后,如何在提供服务完成交易的同时,有效维护信息安全,成为这一次网络安全事件后外界最关心的问题。
潘少华在接受《每日经济新闻》记者采访时也表示,一方面是企业数据复杂性加大,应用场景多样化,数据量越来越大;另一方面黑客攻击越来越职业化、行动速度很快。比如出一个影响大的漏洞,黑客两小时内就会开始攻击,甲方却要花很长时间了解情况和预判影响,等搞明白,黑客早已渗透进来,放下后门。
唐威甚至透露,目前,APP普遍存在安全隐患问题,用户登录访问上面的明文不加密文件,在公众wifi状态下很容易被黑客抓取。
潘少华则强调,应用系统方面漏洞是安全问题的核心,尤其是基于网站的业务系统,其中使用了大量收费或者开源应用,黑客喜欢找这种漏洞然后批量打击渗透。
为此,田际云建议,企业安全必须由上至下推动,让管理层重视起来。而安装部署各类安全设备和软件并不代表就安全了,对于传统企业和小公司而言,缺乏专业的安全团队,也没有专业的安全思维,不如把业务放到云服务上去。