网易、支付宝、携程宕机拷问数据安全问题

互联网“黑色五月”：网易、支付宝、携程宕机拷问数据安全问题（转）

互联网安全问题在最近两天成了非常火热的话题。继昨天支付宝“光缆事故”后，今天携程官网及其APP也遭遇了瘫痪，以至于其股价都出现了暴跌。本文对5月的互联网安全事故进行了回顾和详细地叙述，同时也列出一组数字：2014年，受到互联网攻击影响的有95个国家，其中有61个报告了问题，涉及79790个安全事件，超过2千条确认的数据泄露。在500强企业中超半数曾遭受过黑客攻击，索尼、苹果、摩根大通等都曾上榜。中国区域的信息安全问题更加严峻，2011年到2014年间公开的互联网安全事故已导致11.3亿用户信息泄露。这些都说明，安全问题再次提上议事日程已刻不容缓。

昨天支付宝“光缆事故”的余韵尚未消散，转眼间数据安全又遭重磅考验。今天上午，携程网因“服务器遭遇不明攻击”，导致携程官方网站和APP无法正常使用，据逐鹿网了解，这次宕机直至现在也没有恢复。而在5月11日，网易也突然出现大面积服务瘫痪问题，网易新闻、云音乐、网易游戏等多款服务均无法使用。5月接二连三出现的巨头宕机事件，让众人不禁惊呼：这难道是互联网的黑色五月吗?

携程网及APP突然瘫痪，疑似受到攻击

今天上午11时09分，携程官网(http://www.ctrip.com/)突然出现故障，各项业务已无法使用。网站显示正在紧急修复中。截止发稿时，携程APP和PC端主页可看，但其他具体页面则显示404报错。官网首页上显示出“携程网战目前遇到问题，深表歉意，正在紧急修复中。您可以访问：艺龙旅行网”的通知”的字样。截止目前，携程股价盘前暴跌11.67%，报72美元。按照携程第一季度财报数估计，携程宕机的损失为平均每小时106.48万美元，目前损失已超过500万美元。

刚刚出资约4亿美元投资艺龙、成为其第一大股东的携程，目前估测可占市场份额的59.7%。如此规模网站发生这样长的宕机事件确实不多见，这也引发了诸多猜测。有传言称，携程全线酒店数据库遭到了物理删除。新浪微博上一位自称携程员工的@gongxifacai杨的网友称，“所有节点上的业务代码都被干掉了，业务部门那边都在忙部署。周围同事也觉得诡异，因为发布日志都没了，具体原因还在查，我个人猜测是有人内部报复”。

而据雷锋网获得的疑似携程内部邮件截图来看，只是程序、代码出现了问题，并没有涉及到数据库的问题。

对于全线数据库遭物理删除这种传言，携程官方也予以了否认。在对媒体的回应中，携程表示“目前系统正在逐步恢复中。经过紧急排查，携程数据没有丢失，预订数据也保存完整。”

另外值得注意的是，携程在网站陷入瘫痪后，通过网站公告将用户引向了艺龙。毕竟就在上周五，携程联合多家企业从Expedia手中接盘艺龙控股权，以4亿美元获得艺龙37.6%的股权，成为其第一大股东。现在看来，当初此举竟是未雨绸缪，在此次风波中为携程稍稍减少了损失，聊胜于无。

阿里巴巴再牛B，也抵不过传统行业一铲子

5月27日下午17时左右，支付宝出现了大规模的故障。让无数购物党心焦。网友反映，在登陆手机支付宝钱包时，页面显示请求超时“请稍后在试”，余额宝、花呗等多款产品均无法使用。18时许，支付宝通过微博发布消息，承认支付宝使用出现故障，原因是杭州市萧山区某地光缆被挖断，目前运营商正在全力抢修中。并再三表示，“您的资金安全并不会因此受到任何影响。如果出现交易信息不同步的情况，在修复后会恢复同步。请大家放心”。晚上7点20分左右，在故障了两个多小时后，支付宝恢复正常使用。

事后支付宝CTO程立解释说，支付宝在系统上采用了“异地双活”架构，即杭州和外地两处机房同时为用户提供服务，系统会自动将全国所有用户的需求分流到两处机房。所以在受损光纤并未接通的情况下，支付宝服务已经可以恢复正常。但是他也认为，但处理结果仍然不能让支付宝内部满意，未来支付宝的目标是故障发生时“用户无感知”。

对此有网友戏谑称：“什么互联网+，什么4G，再牛逼的网站，也抵不过传统行业一铲子。”

网易大楼失火?骨干网络受攻击

网友戏称：“这个五月对互联网来说是黑色的。”不仅仅是因为携程和支付宝，在5月11日，网易也出现了类似的问题。

5月11日，网易因骨干网络遭受攻击，导致网易旗下主要服务如云音乐、游戏、新闻、邮箱等暂时无法正常使用。而网易此次事故还引起了“网易大楼失火”“网易广州大楼爆炸”等谣言。但是网易随后对此进行了辟谣。

对于网易网络受攻击，网易方面发公告称：

尊敬的网易用户，2015年5月11日晚21点，因骨干网络遭受攻击，导致网易旗下部分服务暂时无法正常使用，技术人员正在抢修中，具体修复时间请关注稍后公告通知，给您带来的不便敬请谅解。关于网易大厦着火的新闻为谣言，网易公司保留追究法律责任的权利。

此次网易事故从晚上21点左右开始，到22日凌晨两点恢复。分析人士称，以网易财报收入估算，这次宕机给网易带来的直接损失就有将近1535万，这还不包括之后对玩家进行赔偿、投入人力处理客服问题等等损失。

互联网的“黑色五月”

网易、支付宝、携程……这个五月互联网数据安全频频遭遇高规格挑战，网友戏称为“黑色五月”。随着我国“互联网+”政策的深化发展，网络数据安全在越来越有保障的同时，也面临着无法回避的脆弱性。市场份额占比高的网站受到攻击时，对用户的影响极其巨大，一旦发生了数据泄露或遗失的问题，则会造成几乎无法估量的损失，甚至使得整个产业安全处于“裸奔”的状态。

在美国通讯公司Verizon最新发布的“2015数据泄露调查报告”中显示，2014年，受到互联网攻击影响的有95个国家，其中有61个报告了问题，涉及79790个安全事件，超过2千条确认的数据泄露。在500强企业中超半数曾遭受过黑客攻击，索尼、苹果、摩根大通等都曾上榜。中国区域的信息安全问题更加严峻，2011年到2014年间公开的互联网安全事故已导致11.3亿用户信息泄露。

IBM支付的数据安全研究机构波耐蒙研究所本周公布，全球公司每年因数据泄露造成的平均损失从350万美元上升至380万美元。其中，直接的成本包括聘请专家修复漏洞、调查原因，以及为客户设立咨询热线和接受受害者的信用监测。此外，这个平均损失的数字并未反映出那些影响成千上万用户的大型数据泄露的严重性，例如摩根大通公司、塔吉特百货公司、家得宝公司等。这些公司的损失总额远超平均值。据悉，仅塔吉特百货一家，去年数据泄露就造成1.48亿美元的损失。

现在，数据安全问题也成为国家信息安全的新重点。在5月26日召开的“2015贵阳国际大数据产业博览会暨全球大数据时代贵阳峰会”上，公安部表示，国家正在就网络安全立法，从立法角度对大数据存储、应用和流转等提出要求;贯彻落实国家信息安全等级保护制度，对大数据依赖的云计算平台等基础设施定级备案，开展安全监测和建设，保障大数据安全。另悉，工信部正在制定产业大数据安全的政策。

另外，或受到支付宝、携程的网站事故影响，截止今日收盘时，网络安全概念股持续攀升今日截至目前，工大高新、亿阳信通、梅泰诺连续涨停，在今日骤然走低的大盘中势头向好。

在国内各个互联网公司忙于竞争，忙于发布新品，忙于营销和制造话题时，最基础也最关键的安全问题，却似乎被他们忽略了。此次携程官网瘫痪一事也说明，国内的互联网企业，在应对突发状况时，缺乏数据备份的经验和演练，其实这也是落后于国外特别是美国企业的一个重要的方面。从这个角度上也可以说，市场机会就在这里。不然上面这篇文章最后为什么说，几个网络安全概念股都持续攀升了呢？