携程瘫痪非偶然国内互联网企业漠视数据管理

　　今天上午11:09，携程网遭受不明攻击导致官方网站及APP暂时无法正常使用，携程首页挂出通知，建议用户选择艺龙旅行网。

　　而今日下午17时许，艺龙网首页也出现无法访问的情况。更有消息称，携程已召集了所有技术人员加班加点提供解决方案，但一直到今日晚间10点携程的服务都可能无法恢复。

　　社交媒体上有网友称：“携程数据库被物理删除”。如果确定是物理删除的话，携程会受到很大影响，基本要面临数据库重建的挑战。更有说法是，携程一个小时要损失上百万美元。

　　这是携程最近1年来爆发的第二次安全事件。2014年3月，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
。

　　更早前，支付宝也曾爆发大面积瘫痪，官方解释是因为杭州萧山的一根光缆被挖断。

　　对此，有行业人士打趣说，什么大数据、云计算、工业4.0，都TM顶不住传统行业一铲子。究其背后原因：这是一次预谋已久传统行业对互联网企业的绝地反击。

　　“原以为需要多少资本运作、模式创新才能干倒马云(微博)，原来找几个农民工兄弟，一铲子下去就够了;万万没想到的是，这么快就临到携程。”

　　上述人士指出，传统行业就想证明一点：“我们不仅会使铲子，还会删数据;操作股市so easy!”

　　有分析人士指出，携程、支付宝等接二连三的出现网络安全事件，折射出互联网企业对企业安全管控不足的特点。多备份联合创始人、CEO胡茂华今日指出，这折射出国内企业数据管理乱象。

　　以下是多备份联合创始人、CEO胡茂华对携程事件的分析：

　　5月28上午11点到我写这篇文章，携程故障已经四个小时了还未恢复正常服务，这是继前不久网易全服务趴下，到昨天支付宝光纤被挖掘机挖断。

　　国内互联网忽视企业安全

　　中国互联网企业巨头多次陷入各类安全事件挖，深其原因，还是因为国内企业对安全问题的漠视，大家都忙于业务、忙于竞争，所有的资源都投入到一线业务中去了。

　　特别企业数据的管理和保护这个领域，一旦出现问题，造成的损失无法弥补，这和国人的观念不无关系，就像买保险一样，大家都抱着侥幸心理，万分之一的几率，但是万一发生了呢?

　　有一个数据可以例证，到微博上搜索一下备份，上面有近1亿条用户记录痛哭流涕的抱怨自己没有及时备份个人数据而终身遗憾，或遗憾终身!

　　今天携程事件，我相信备份数据肯定有，毕竟是上市企业，有严格的审计过程，数据如何管理、如何备份和恢复、涉及到哪些流程、有没有权限管理，应该都有四大会计所来做审核。

　　我记得当初在1号店负责运维时，因为1号店被沃尔玛收购，作为上市企业的关联交易公司，当时沃尔玛派KPMG来做详细的审计，核心岗位和管理层都被做了访谈，并出具了详细的操作流程，我亲自参与这个过程，审计是做了，但我们作为执行人心中是非常没有底气的。

　　在我呆过的几个大的互联网公司，如盛大、1号店，都有做数据管理流程和备份恢复服务，但是因为这些安全业务比较边缘，在整个公司关注程度很低，并没有落到实处。

　　我有理由相信，所有的公司都有做数据管理和备份，不论是小微企业老板自己手动用U盘或者硬盘拷贝、还是大的互联网公司有专门的运维人员专项负责、传统的中大型企业用专业的软硬件工具，关键是99%的公司都没有做数据管理流程、备份和恢复的演练，恢复的数据到底可不可用，如何快速的恢复等操作演练。

　　欧美国家对数据保护极为重视

　　再来看看欧美环境，再小的一家公司，都有专业的数据管理软件或者专业的IT维护人员，他们极其重视数据，视数据为企业生命。

　　所以在欧美，做数据管理和保护的IT公司不下500家，像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、carbonite这些老牌的上市公司。

　　还有很多新型的互联网创业公司，如Datto、code42、durva、Rubrik等企业，这些企业融资规模都在5000万美金以上。

　　国内在企业数据管理和保护该领域企业少之可怜，国内的IT软件公司绝大部分是代理欧美产品，极少数是自己维护开发，无法保证专业性。

　　究其原因，数据管理要做的非常专业实属不易，该领域属于基础技术领域，要与各类操作系统、硬件平台、文件系统、网络和安全领域交互，比如分块、去重、压缩、上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。

　　传统的IT企业不愿意做基础研发、还靠代理或者买单机版软件垂死挣扎，新型互联网企业不愿意做也看不上这个不性感且极度垂直的2B领域。这也带来新的创业机会。

时间： 2024-10-28 20:44:17

瑞星：切莫忽视信息安全携程事件为互联网企业敲响警钟