< 返回新闻公共列表
支付宝携程瘫痪折射"互联网+"安全危机
发布时间:2015-06-04 11:23:00
6月3日是第二届国家网络安全宣传周设立的“电信日”。在“感知身边的网络安全”公众体验展上,中国多家互联网企业以及三大运营商在接受记者采访时表示,网络安全是一场没有硝烟的战争,需要公众、企业、相关部门和法律法规共同支起防护网。
5月27日,中国最大的移动支付平台——支付宝因“光纤被挖断”导致大规模服务中断,使互联网企业网络安全能力受到高度关注,在网络安全宣传周期间,阿里巴巴安全部副总裁杜跃进在接受记者采访时表示,相对于传统异地灾备对数据做的“冷备份”,阿里正在实现“异地多活”,将来再出现类似故障的时候,希望做到让用户基本没有感觉。“但是这件事情上面我们看到支付宝光纤被挖断四个小时才恢复的,但是支付宝受影响只有两个小时,这个是应用层面的备份,应用层面的备份难在什么地方,比如连电都没有了我们可以不受影响,但是这个我们已经在路上,淘宝已经没有问题了,支付宝还没有做完,正在做的过程中,所以提前被考验了一下,但是我们更坚定了我们要做那件事情,叫异地多活,就是在不同的地方同时活着支付宝和淘宝,异地多活就是不管你断通信还是断电都是不受影响的。”
就在支付宝瘫痪事件刚刚平息之际,5月28日,携程网突然出现故障,在经历了数小时的抢修但仍然无法恢复之后,携程在网站首页挂出了紧急修复通知,并建议用户访问艺龙旅行网,随后艺龙网首页开始受到攻击。中国电信网络安全产品运营中心主任刘紫千告诉记者,他们的安全防护产品“云堤”参与了这次防护。“数据库出现问题然后携程把流量导入艺龙,之后艺龙在下午的4点40到5点左右遭到了第一波攻击,向云堤发出求助,当时我们就帮助艺龙快速的处理掉攻击了。”
业内人士普遍认为,这些网络安全事件折射出中国互联网企业在安全管理和灾备能力的薄弱问题。于此同时,网络攻击一波比一波汹涌,刘紫千向记者展示了电信网络对全网监测的实时攻击情况。“在这张图上你可以看到在过去24小时内中国电信,全网监测范围内最大的攻击峰值,有一个客户在福州,就遭遇了243G的峰值流量的攻击,这么大的攻击带宽足以阻塞任何一个大规模的IDC或者云服务提供商。”
记者在采访中发现一个现象,在“互联网+”热潮中,越来越多传统企业寻求互联网化。对此,三大运营商及“BAT”、360等企业纷纷推出网络安全防护产品。而除了攻击互联网企业,不法分子的目的还在于窃取用户的个人信息用来实施诈骗。
北京网络安全反诈骗联盟最新报告显示,今年1-3月,共接到全国手机诈骗报案1147例,报案总金额达831.8万元,人均损失达7252元。中国移动信息安全管理与运行中心副主任赵刚向记者介绍了目前主要的短信诈骗形式。“诈骗也是在与时俱进,也是在道高一尺魔高一丈,最初就是普通诈骗短信,但是再往后就去结合伪基站,因为伪基站发送短信不经过运营商的网络,可以篡改你的主叫号码,逃避运营商的监管,比如这张图,就是冒充了农行95599的号码,用户很相信这样的号码以为真的是农行的,其实这是诈骗短信,第三个就是结合钓鱼网站,最新的就是结合手机恶意软件。”
当前,三大电信运营商已有能力通过大数据计算等方式对诈骗电话、短信进行实时监测,但如何区分正常短信与诈骗短信、具体处理处罚方式还缺乏明确的行动规则。赵刚表示,希望在这方面可以得到更多法律的支撑。“之前中国移动受伪基站的危害非常大,我们也有一些抓获的案例,但是法律条文来处罚他,抓了罚两千元就放掉了。去年在中央网信办的专项行动里,推动‘两高’出台了一个司法解释,可以用非法经营罪、破坏公共电信设施罪对伪基站的使用者判罚,去年我们也配合执法部门破获了近三千例伪基站的案例,最高判罚了三年的有期徒刑。”
采访中,多位被访者表示,互联网技术的快速发展要求法律的制定要与时俱进,网络安全需要由公众、企业、相关政府部门和法律法规共同支起防护网。(记者 李雯婷)
(原标题:支付宝携程瘫痪折射“互联网+”安全危机 业内人士呼吁各方共同支起防护网)