瑞星劉思宇對(duì)攜程事件的4點(diǎn)分析

2015-05-29 17:50:17

本文觀點(diǎn)不針對(duì)攜程，通過(guò)攜程事件剖析此類互聯(lián)網(wǎng)安全事件的原因。

28日上午11點(diǎn)，攜程出現(xiàn)網(wǎng)絡(luò)故障，網(wǎng)站及APP全部癱瘓無(wú)法使用。針對(duì)攜程此次大規(guī)模網(wǎng)絡(luò)故障，瑞星安全專家劉思宇以安全從業(yè)者的角度分析，其中主要可能存在4大問題：

1.?內(nèi)部員工誤操作

這種情況是指某一員工操作不當(dāng)導(dǎo)致了數(shù)據(jù)被刪除，進(jìn)而引發(fā)網(wǎng)絡(luò)故障。這種情況很常見，但是在有數(shù)據(jù)備份的情況下，1-2小時(shí)就可以恢復(fù)數(shù)據(jù)。

2.?網(wǎng)絡(luò)攻擊

此類事件也存在網(wǎng)絡(luò)被攻擊的可能性，從11點(diǎn)到晚上23點(diǎn)的12小時(shí)間網(wǎng)上曾傳言攜程在部署代碼時(shí)出現(xiàn)了阻礙，導(dǎo)致項(xiàng)目部署被拖延。在此可以大膽猜測(cè)，攜程會(huì)不會(huì)是第二個(gè)“索尼”，遭遇了嚴(yán)重的黑客攻擊。假如這種說(shuō)法成立，則說(shuō)明攻擊者已經(jīng)潛伏很久，擁有足夠的機(jī)會(huì)去分析攜程的網(wǎng)絡(luò)部署。除非被攻擊的服務(wù)器是被精心挑選過(guò)的，否則任何攻擊者在陌生的網(wǎng)絡(luò)環(huán)境下，都不可能通過(guò)隨便攻擊一個(gè)數(shù)據(jù)庫(kù)，就讓攜程這么龐大的網(wǎng)站出現(xiàn)如此大規(guī)模的癱瘓。

3.?自身系統(tǒng)過(guò)于依賴

在此次事件中，攜程全部應(yīng)用全部故障，也說(shuō)明網(wǎng)站、app等應(yīng)用程序過(guò)于依賴調(diào)用內(nèi)部其他系統(tǒng)接口，導(dǎo)致出現(xiàn)連鎖反應(yīng)。打個(gè)比方來(lái)說(shuō)，一個(gè)網(wǎng)站看似是一個(gè)程序，但是背后可能有很多個(gè)系統(tǒng)在支撐，每一個(gè)系統(tǒng)可能會(huì)調(diào)用另外幾個(gè)系統(tǒng)接口使用，結(jié)果導(dǎo)致了一個(gè)系統(tǒng)出現(xiàn)問題其他系統(tǒng)無(wú)法使用情況。造成了需要花大量時(shí)間去找問題重新修復(fù)系統(tǒng)。

4.?安全管理

安全管理主要涉及兩點(diǎn)——人員和權(quán)限。網(wǎng)絡(luò)傳言是內(nèi)部員工高權(quán)限誤操作導(dǎo)致問題，還有傳言說(shuō)離職員工報(bào)復(fù)攜程從而進(jìn)行刪除數(shù)據(jù)。其實(shí)這兩個(gè)問題都涉及到了安全管理，從人員管理來(lái)說(shuō)，員工離職后，應(yīng)將此員工涉及的服務(wù)器或其他密碼都進(jìn)行統(tǒng)一更換。從權(quán)限來(lái)說(shuō)，員工的訪問權(quán)和員工擁有的賬號(hào)權(quán)限應(yīng)收到限制。這次事件中可以看出，假如運(yùn)維人員使用高權(quán)限誤操作就會(huì)給公司帶來(lái)災(zāi)難性后果。

從攜程事件折射出的四個(gè)問題可以看出，企業(yè)的信息安全管理?yè)碛羞B貫性和持續(xù)性，每一個(gè)環(huán)節(jié)出現(xiàn)問題都會(huì)造成災(zāi)難性后果。攜程事件對(duì)于高速發(fā)展的互聯(lián)網(wǎng)行業(yè)來(lái)說(shuō)，著實(shí)給互聯(lián)網(wǎng)企業(yè)做了一個(gè)課本教材，讓大家去重視企業(yè)安全。

對(duì)于此類問題瑞星安全專家給廣大互聯(lián)網(wǎng)企業(yè)提供幾點(diǎn)建議：

1.?定制合理網(wǎng)絡(luò)安全行為規(guī)范及制度；

2.?制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)；

3.?根據(jù)自身業(yè)務(wù)設(shè)置，合理網(wǎng)絡(luò)安全周期；

4.?對(duì)員工進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)；

5.?加強(qiáng)網(wǎng)絡(luò)安全管理合理分配用戶使用權(quán)限；

6.?定期進(jìn)行安全檢查、安全評(píng)估、模擬攻防演練。

【點(diǎn)評(píng)】

>> 攜程事件反思：互聯(lián)網(wǎng)企業(yè)漠視信息安全的結(jié)果

相關(guān)文章:

• 先有支付寶后又?jǐn)y程 互聯(lián)網(wǎng)安全咋地了？
• 攜程事件反思：互聯(lián)網(wǎng)企業(yè)漠視信息安全的結(jié)果
• 【視頻】全程高能 瑞瑞的學(xué)霸之路
• 瑞星智能硬件新品試水眾籌 招募“合伙人”
• 4.29首都網(wǎng)絡(luò)安全日高峰論壇 瑞星“信息安全+”獲好評(píng)
• 瑞星攜自主創(chuàng)新解決方案亮相4.29 現(xiàn)場(chǎng)演示受熱捧
• 護(hù)航BTV 瑞星打造國(guó)內(nèi)首例云存儲(chǔ)安全項(xiàng)目
• 瑞星承接下一代網(wǎng)絡(luò)安全預(yù)警項(xiàng)目通過(guò)驗(yàn)收
• 為國(guó)家信息安全事業(yè)擔(dān)綱 瑞星與紅旗戰(zhàn)略合作
• 100%中獎(jiǎng)！瑞星跨界合作送新春好禮