本文观点不针对携程,通过携程事件剖析此类互联网安全事件的原因。
28日上午11点,携程出现网络故障,网站及APP全部瘫痪无法使用。针对携程此次大规模网络故障,瑞星安全专家刘思宇以安全从业者的角度分析,其中主要可能存在4大问题:
1. 内部员工误操作
这种情况是指某一员工操作不当导致了数据被删除,进而引发网络故障。这种情况很常见,但是在有数据备份的情况下,1-2小时就可以恢复数据。
2. 网络攻击
此类事件也存在网络被攻击的可能性,从11点到晚上23点的12小时间网上曾传言携程在部署代码时出现了阻碍,导致项目部署被拖延。在此可以大胆猜测,携程会不会是第二个“索尼”,遭遇了严重的黑客攻击。假如这种说法成立,则说明攻击者已经潜伏很久,拥有足够的机会去分析携程的网络部署。除非被攻击的服务器是被精心挑选过的,否则任何攻击者在陌生的网络环境下,都不可能通过随便攻击一个数据库,就让携程这么庞大的网站出现如此大规模的瘫痪。
3. 自身系统过于依赖
在此次事件中,携程全部应用全部故障,也说明网站、app等应用程序过于依赖调用内部其他系统接口,导致出现连锁反应。打个比方来说,一个网站看似是一个程序,但是背后可能有很多个系统在支撑,每一个系统可能会调用另外几个系统接口使用,结果导致了一个系统出现问题其他系统无法使用情况。造成了需要花大量时间去找问题重新修复系统。
4. 安全管理
安全管理主要涉及两点——人员和权限。网络传言是内部员工高权限误操作导致问题,还有传言说离职员工报复携程从而进行删除数据。其实这两个问题都涉及到了安全管理,从人员管理来说,员工离职后,应将此员工涉及的服务器或其他密码都进行统一更换。从权限来说,员工的访问权和员工拥有的账号权限应收到限制。这次事件中可以看出,假如运维人员使用高权限误操作就会给公司带来灾难性后果。
从携程事件折射出的四个问题可以看出,企业的信息安全管理拥有连贯性和持续性,每一个环节出现问题都会造成灾难性后果。携程事件对于高速发展的互联网行业来说,着实给互联网企业做了一个课本教材,让大家去重视企业安全。
对于此类问题瑞星安全专家给广大互联网企业提供几点建议:
1. 定制合理网络安全行为规范及制度;
2. 制定网络安全风险评估标准;
3. 根据自身业务设置合理网络安全周期;
4. 对员工进行网络安全意识培训;
5. 加强网络安全管理合理分配用户使用权限;
6. 定期进行安全检查、安全评估、模拟攻防演练。