继27日傍晚支付宝因“光纤被挖断”大规模服务中断之后,携程网也因故障“瘫痪”。截至28日下午17时,携程网故障仍未完全修复。坐拥数亿用户的大型互联网公司、移动支付企业为何接连发生故障?又如何提升应对“突发事件”能力,保障用户使用安全?对正在兴起的“互联网+”会有什么样的警示?
27日,由于市政施工,杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响,随后全国部分用户约2小时无法使用支付宝。28日,中国最大的在线旅游网站携程也遭到不明攻击,导致网站和客户端无法登录。
支付宝不仅是中国最大的第三方支付平台,也是中国最大的货币基金的网络入口,还是很多城市水电煤气的缴费终端。有支付宝用户告诉笔者,自己已很少用现金,工资一发下来就放在余额宝里,支付宝一出问题,生怕钱丢了。
据中国支付清算协会21日发布的《中国支付清算行业运行报告(2015)》显示,2014年,支付机构共处理超过215亿笔互联网支付业务,金额超过17万亿元,同比分别增长43.52%和90.29%。
在这样的情况下,一根光缆就“绊倒”了支付宝,这也表明互联网金融的安全确实要高度重视了。
以技术见长的互联网公司很少因为系统问题宕机,却多次由于硬件问题影响服务。就在支付宝“挂掉”的同时,网易公司也通过微博公告:“因杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用网易LOFTER,技术人员正在抢修中。”
据了解,2013年7月,由于上海一条光缆被挖断,导致微信在很多地区无法正常使用长达7小时。2014年10月,微信还因为上海机房出现故障,导致全国大面积故障2小时。
与资金、交易直接相关,支付宝、携程的相继“瘫痪”,引发用户对账户资金安全的担忧。
与传统金融机构出现故障相比,互联网企业出现信息系统故障的扩散面往往要大得多。
28日中午,因携程旅行网出现故障,一些用户反映,预定成功的酒店没有保存地址和名字,APP、网站均打不开。
业内人士表示,服务中断通常会导致交易失败,资金并不会凭空消失。不过这种少见的大范围服务瘫痪仍然引起了用户担忧。支付宝方面称,对于27日晚间的故障,目前尚未接到用户由于这次故障引发的资金损失索赔。
作为动辄拥有上亿、甚至数亿用户的互联网企业,遇到信息系统故障通常如何应对?据网络安全技术专家介绍,目前,不少普通的互联网企业并没有灾难备份,但如果涉及支付、资金交易等业务,往往有灾备,只是备用的数据中心平常并不启用或很少启用,即“冷备”。安全级别高的企业通常采用异地“热备”,再高一级就是不同的城市多个数据中心同时“备”,也就是业内常说的“异地多活”。
金融业的信息系统标准一直有明确的监管要求,而且严于其他行业。我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确,总资产规模1000亿元人民币以上且跨省设立分支机构的法人商业银行,以及省级农村信用联合社,应设立异地模式灾备中心。据了解,作为第三方支付机构,支付宝也已经完成了异地灾备。
除了系统级的安全提升之外,部分互联网金融企业正试图通过给用户买资金险、账号险的方式加强安全保障,如果最终仍然发生资金损失,通过保险理赔来加固用户权益是一条可取的途径。
一家云计算公司表示,通过云计算技术可以低成本地实现多个数据备份及快速恢复,并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力,对互联网公司而言恐怕意味着致命性打击。