瑞星劉思宇對攜程事件的4點分析
2015-05-29 17:50:17
本文觀點不針對攜程,通過攜程事件剖析此類互聯網安全事件的原因。
28日上午11點,攜程出現網絡故障,網站及APP全部癱瘓無法使用。針對攜程此次大規模網絡故障,瑞星安全專家劉思宇以安全從業者的角度分析,其中主要可能存在4大問題:
1.?內部員工誤操作
這種情況是指某一員工操作不當導致了數據被刪除,進而引發網絡故障。這種情況很常見,但是在有數據備份的情況下,1-2小時就可以恢復數據。
2.?網絡攻擊
此類事件也存在網絡被攻擊的可能性,從11點到晚上23點的12小時間網上曾傳言攜程在部署代碼時出現了阻礙,導致項目部署被拖延。在此可以大膽猜測,攜程會不會是第二個“索尼”,遭遇了嚴重的黑客攻擊。假如這種說法成立,則說明攻擊者已經潛伏很久,擁有足夠的機會去分析攜程的網絡部署。除非被攻擊的服務器是被精心挑選過的,否則任何攻擊者在陌生的網絡環境下,都不可能通過隨便攻擊一個數據庫,就讓攜程這么龐大的網站出現如此大規模的癱瘓。
3.?自身系統過于依賴
在此次事件中,攜程全部應用全部故障,也說明網站、app等應用程序過于依賴調用內部其他系統接口,導致出現連鎖反應。打個比方來說,一個網站看似是一個程序,但是背后可能有很多個系統在支撐,每一個系統可能會調用另外幾個系統接口使用,結果導致了一個系統出現問題其他系統無法使用情況。造成了需要花大量時間去找問題重新修復系統。
4.?安全管理
安全管理主要涉及兩點——人員和權限。網絡傳言是內部員工高權限誤操作導致問題,還有傳言說離職員工報復攜程從而進行刪除數據。其實這兩個問題都涉及到了安全管理,從人員管理來說,員工離職后,應將此員工涉及的服務器或其他密碼都進行統一更換。從權限來說,員工的訪問權和員工擁有的賬號權限應收到限制。這次事件中可以看出,假如運維人員使用高權限誤操作就會給公司帶來災難性后果。
從攜程事件折射出的四個問題可以看出,企業的信息安全管理擁有連貫性和持續性,每一個環節出現問題都會造成災難性后果。攜程事件對于高速發展的互聯網行業來說,著實給互聯網企業做了一個課本教材,讓大家去重視企業安全。
對于此類問題瑞星安全專家給廣大互聯網企業提供幾點建議:
1.?定制合理網絡安全行為規范及制度;
2.?制定網絡安全風險評估標準;
3.?根據自身業務設置,合理網絡安全周期;
4.?對員工進行網絡安全意識培訓;
5.?加強網絡安全管理合理分配用戶使用權限;
6.?定期進行安全檢查、安全評估、模擬攻防演練。
【點評】
