互联网行业:携程事件折射互联网企业忽视资讯安全管理

5月28日上午11时携程官网及APP全部瘫痪,直至晚上11点29分业务才恢复正常,携程官方确认此次事件为员工误删代码所致,而只有高许可权的员工才可能造成该量级的损害,令人对携程组织架构和授权漏洞提出质疑。携程出现资讯安全事件已非首次,而这也是今年5月以来继网易伺服器被攻击、支付宝因电缆被挖出现故障之後互联网企业发生的第三起安全事件。近年来企业资讯安全事件屡次发生,造成用户身份、银行卡、社交资讯不同程度的泄露。事件背後折射出互联网公司对於企业资讯安全管理的忽视,应引起企业重视,完善资讯安全保障体系,包括1)人员审查,包括员工入职调查、离职後第一时间关闭许可权;2)帐户资料备份,即动态备份最新资料及静态异地备份,以保证出错时及时恢复。

    此前支付宝光纤被挖事件後能在两个小时恢复业务,关键就是靠其在故障期间运用“异地双活”技术,将故障伺服器的流量逐渐引流到其他正常伺服器上。相信此次事件将会提高互联网企业及使用者对於资讯安全的重视程度,网路安全服务提供者如奇虎、猎豹将会受益。

    事件:5月28日上午11时携程官网及APP全部瘫痪,直至晚上11点29分业务才恢复正常。携程官方确认此次事件为员工误删代码所致,资料并未受损。

    分析:携程出现资讯安全事件已非首次。2014年3月携程网站出现安全支付漏洞,导致大量使用者银行卡资讯泄露。

    携程官方确认此次事件为员工误删代码所致,而只有高许可权的员工才可能造成该量级的损害,令人对携程组织架构和授权漏洞提出质疑。这是今年5月以来互联网企业发生的第三次安全事件。5月11日晚上9时起网易因骨干网路遭到攻击导致其旗下游戏、有道云笔记、网易公开课等无法正常访问,经历9个小时後(12日