攜程恢復(fù)正常安全，我們準(zhǔn)備好了嗎？

2015-05-29 15:35:11 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

5月29日1：30分，經(jīng)攜程技術(shù)排查，確認(rèn)此次事件是由于員工錯(cuò)誤操作導(dǎo)致。由于攜程涉及的業(yè)務(wù)、應(yīng)用及服務(wù)繁多，驗(yàn)證應(yīng)用與服務(wù)之間的功能是否正常運(yùn)行，花了較長(zhǎng)時(shí)間。攜程官方網(wǎng)站及APP已于28日23:29全面恢復(fù)正

另外，攜程發(fā)給媒體的聲明，也稱“經(jīng)技術(shù)排查，確認(rèn)此次事件是由于員工錯(cuò)誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。”

至此，紛紛揚(yáng)揚(yáng)充斥在微信中的各種猜測(cè)可以平息了。不是黑客攻擊，不是員工報(bào)復(fù)，而是“誤操作”。但長(zhǎng)達(dá)十幾個(gè)小時(shí)的宕機(jī)對(duì)攜程的傷害難以挽回，據(jù)新浪科技報(bào)道，攜程由于此次服務(wù)系統(tǒng)全面癱瘓事件，其直接損失已經(jīng)超過1277.76萬美元。間接損失暫且不計(jì)，但此事很可能會(huì)持續(xù)發(fā)酵，對(duì)于一家上市公司而言。

不爭(zhēng)論是員工報(bào)復(fù)或是誤操作，至少此次事件不是外部黑客攻擊造成。因此，硬要說攜程安全工作做的不好，似乎有點(diǎn)牽強(qiáng)。但一個(gè)誤操作就能造成近8000萬人民幣的直接損失，從另一方面反應(yīng)出攜程安全管理上的脆弱和應(yīng)急響應(yīng)能力的缺乏。

安全是一個(gè)整體，不只是某身份驗(yàn)證、登錄授權(quán)、防火墻、防病毒、防APT、數(shù)據(jù)加密、備份恢復(fù)等一系列技術(shù)解決方案的匯集，不只是建立SRC，采取主動(dòng)防御的手段機(jī)制問題，而是一種對(duì)機(jī)構(gòu)運(yùn)行狀況的衡量和把握，甚至是預(yù)測(cè)。風(fēng)險(xiǎn)會(huì)出在哪里？對(duì)此，有否準(zhǔn)備和預(yù)案？

在互聯(lián)網(wǎng)+即將席卷一切傳統(tǒng)行業(yè)的態(tài)勢(shì)下，在網(wǎng)絡(luò)服務(wù)與我們的生活息息相關(guān)的今天，這次是攜程，下一個(gè)輪到誰？我們準(zhǔn)備好了嗎？

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊

攜程