大云網信息安全安全信息正文

再問攜程事件，互聯網企業(yè)真有大漏洞嗎？

2015-07-09 15:42:42 大云網　點擊量：評論 (0)

5·28攜程事件以后，關于互聯網的安全話題得到了爆炸式的關注，許多業(yè)內人士紛紛出來分析和論證關于互聯網企業(yè)的隱患根源所在。那么當今互聯網的安全與運維，真的出了大漏洞嗎？請看Mr A為你一一道來。從攜程事件

”5·28攜程事件“以后，關于互聯網的安全話題得到了爆炸式的關注，許多業(yè)內人士紛紛出來分析和論證關于互聯網企業(yè)的隱患根源所在。那么當今互聯網的安全與運維，真的出了大漏洞嗎？請看Mr.A為你一一道來。

從“攜程”事件看運維

5月28日，攜程網遭受不明攻擊導致官方網站及APP暫時無法正常使用，攜程首頁掛出通知，建議用戶選擇藝龍旅行網。

而就在28日17時許，藝龍網首頁也出現無法訪問的情況。更有消息稱，攜程已召集了所有技術人員加班加點提供解決方案，但一直到當日晚間10點，攜程的服務都可能無法恢復。

社交媒體上有網友稱：“攜程數據庫被物理刪除”。

這是攜程最近一年來爆發(fā)的第二次安全事件。

事故原因猜測

▼猜測一數據庫被物理刪除

物理刪除是指文件存儲所用到的磁存儲區(qū)域被真正的擦除或清零，這樣刪除的文件是不可以恢復的。如果攜程的數據庫被物理刪除，那損失不可估量。不過，單從技術角度來看，物理刪除的速度非常慢，攜程那么多的數據在短時間內被刪除的可能性不大。

事實上這個猜測實在不算專業(yè)，從理論上而言，很難有一個人能把所有的備份數據都刪除，更不用說這個繪聲繪色的物理刪除了。所以根據Mr.A總結，即使沒有官方辟謠，這一猜測也基本可以被否認。

▼猜測二業(yè)務代碼被刪除

Mr.A找到一份疑似攜程的內部郵件表示：『Croller中保留了上次編譯后的版本，fat到prd環(huán)境所有Windows環(huán)境編譯后的源代碼被刪除』，如果這份郵件屬實，那基本可以確認此次事故是由于業(yè)務代碼被刪除引起的。業(yè)內某專業(yè)人士也贊同此觀點。由于代碼每天都會上線并且有代碼庫，所以可能沒有做備份。但反對派的意見是，不太可能癱瘓這么長時間。

▼猜測三黑客攻擊OR內部員工破壞

這個說法能滿足一些圍觀者獵奇的心理，因此也傳播的比較快。但Mr.A分析，可能性也不大。黑客講究的是潛伏和隱蔽，做這種事等于是在做自殺性攻擊。而內部員工也不太可能，我還是相信攜程的運維人員的操守和職業(yè)素養(yǎng)，在刑法的威懾下，除非像“法航飛行員撞山”那種極個別案例，正常情況下不太可能出現人為惡意的可能性。

從現象上看，最大的可能還是運維人員在正常的批量操作時出現了誤操作。

國內互聯網忽視企業(yè)安全

中國互聯網企業(yè)巨頭多次陷入各類安全事件，探其原因，還是因為國內企業(yè)對安全問題的漠視，大家都忙于業(yè)務、忙于競爭，所有的資源都投入到一線業(yè)務中去了。特別是企業(yè)數據的管理和保護這個領域，一旦出現問題，造成的損失無法彌補，這和國人的觀念不無關系，就像買保險一樣，大家都抱著僥幸心理，萬分之一的幾率，但是萬一發(fā)生了呢？

Mr.A有一個數據可以例證，到微博上搜索一下備份，上面有近1億條用戶記錄痛哭流涕的抱怨自己沒有及時備份個人數據而終身遺憾！

歐美國家對數據保護極為重視

再來看看歐美環(huán)境，再小的一家公司，都有專業(yè)的數據管理軟件或者專業(yè)的IT維護人員，他們極其重視數據，視數據為企業(yè)生命。所以在歐美，做數據管理和保護的IT公司不下500家，像IBM、HP、Dell、EMC等這些老牌的上市公司都在做數據管理和保護。國內在企業(yè)數據管理和保護該領域企業(yè)少之可憐，國內的IT軟件公司絕大部分是代理歐美產品，極少數是自己維護開發(fā)，無法保證專業(yè)性。

故障根源反思

▼運維：預防和治理更應該從企業(yè)入手

Mr.A分析，攜程的這次事件，不管原因是什么，都會成為IT運維歷史上的一個標志性事件。這是一個由運維引發(fā)的問題，但真正的根源其實不僅僅在運維，預防和治理更應該從整個企業(yè)的治理入手。然而長久以來，在所有的企業(yè)中，運維部門的地位都是很邊緣化的。

傳統(tǒng)的運維人員實際上是所謂的“黑盒運維”，因此不知道服務里面應用的依賴關系。對于這樣的故障，真正有效的根源解決做法是從黑盒運維走向白盒運維。從黑盒運維走向白盒運維，再進一步實現DevOps（開發(fā)運維銜接）和軟件定義數據中心，就是所謂的運維2.0了。很顯然，這個單靠運維部門自身是做不到的，需要每一個企業(yè)的管理者、業(yè)務部門、開發(fā)部門去思考。

▼數據管理：核心不變

數據備份保護

Mr.A提醒您，數據備份是數據保護的最后一道防線。數據備份的核心價值是通過有效的數據備份手段，降低數據丟失風險，提升數據安全保障。數據備份的關鍵是有效性。數據備份不是目的，可恢復才是關鍵。

如何節(jié)省用戶數據存儲與管理成本

關于數據存儲的成本Mr.A也有話說，我們通常想到的是存儲容量成本，如每TB多少錢。實際上，數據存儲與管理的成本遠遠不止這些，還涉及備份成本（本地及異地）、I/0效能成本等。然而大多數公司只注重容量成本，卻忽略了其他成本，例如安全成本。