瑞星劉思宇對攜程事件的4點分析
2015-05-29 17:50:17
本文觀點不針對攜程,通過攜程事件剖析此類互聯(lián)網(wǎng)安全事件的原因。
28日上午11點,攜程出現(xiàn)網(wǎng)絡(luò)故障,網(wǎng)站及APP全部癱瘓無法使用。針對攜程此次大規(guī)模網(wǎng)絡(luò)故障,瑞星安全專家劉思宇以安全從業(yè)者的角度分析,其中主要可能存在4大問題:
1.?內(nèi)部員工誤操作
這種情況是指某一員工操作不當導(dǎo)致了數(shù)據(jù)被刪除,進而引發(fā)網(wǎng)絡(luò)故障。這種情況很常見,但是在有數(shù)據(jù)備份的情況下,1-2小時就可以恢復(fù)數(shù)據(jù)。
2.?網(wǎng)絡(luò)攻擊
此類事件也存在網(wǎng)絡(luò)被攻擊的可能性,從11點到晚上23點的12小時間網(wǎng)上曾傳言攜程在部署代碼時出現(xiàn)了阻礙,導(dǎo)致項目部署被拖延。在此可以大膽猜測,攜程會不會是第二個“索尼”,遭遇了嚴重的黑客攻擊。假如這種說法成立,則說明攻擊者已經(jīng)潛伏很久,擁有足夠的機會去分析攜程的網(wǎng)絡(luò)部署。除非被攻擊的服務(wù)器是被精心挑選過的,否則任何攻擊者在陌生的網(wǎng)絡(luò)環(huán)境下,都不可能通過隨便攻擊一個數(shù)據(jù)庫,就讓攜程這么龐大的網(wǎng)站出現(xiàn)如此大規(guī)模的癱瘓。
3.?自身系統(tǒng)過于依賴
在此次事件中,攜程全部應(yīng)用全部故障,也說明網(wǎng)站、app等應(yīng)用程序過于依賴調(diào)用內(nèi)部其他系統(tǒng)接口,導(dǎo)致出現(xiàn)連鎖反應(yīng)。打個比方來說,一個網(wǎng)站看似是一個程序,但是背后可能有很多個系統(tǒng)在支撐,每一個系統(tǒng)可能會調(diào)用另外幾個系統(tǒng)接口使用,結(jié)果導(dǎo)致了一個系統(tǒng)出現(xiàn)問題其他系統(tǒng)無法使用情況。造成了需要花大量時間去找問題重新修復(fù)系統(tǒng)。
4.?安全管理
安全管理主要涉及兩點——人員和權(quán)限。網(wǎng)絡(luò)傳言是內(nèi)部員工高權(quán)限誤操作導(dǎo)致問題,還有傳言說離職員工報復(fù)攜程從而進行刪除數(shù)據(jù)。其實這兩個問題都涉及到了安全管理,從人員管理來說,員工離職后,應(yīng)將此員工涉及的服務(wù)器或其他密碼都進行統(tǒng)一更換。從權(quán)限來說,員工的訪問權(quán)和員工擁有的賬號權(quán)限應(yīng)收到限制。這次事件中可以看出,假如運維人員使用高權(quán)限誤操作就會給公司帶來災(zāi)難性后果。
從攜程事件折射出的四個問題可以看出,企業(yè)的信息安全管理擁有連貫性和持續(xù)性,每一個環(huán)節(jié)出現(xiàn)問題都會造成災(zāi)難性后果。攜程事件對于高速發(fā)展的互聯(lián)網(wǎng)行業(yè)來說,著實給互聯(lián)網(wǎng)企業(yè)做了一個課本教材,讓大家去重視企業(yè)安全。
對于此類問題瑞星安全專家給廣大互聯(lián)網(wǎng)企業(yè)提供幾點建議:
1.?定制合理網(wǎng)絡(luò)安全行為規(guī)范及制度;
2.?制定網(wǎng)絡(luò)安全風(fēng)險評估標準;
3.?根據(jù)自身業(yè)務(wù)設(shè)置,合理網(wǎng)絡(luò)安全周期;
4.?對員工進行網(wǎng)絡(luò)安全意識培訓(xùn);
5.?加強網(wǎng)絡(luò)安全管理合理分配用戶使用權(quán)限;
6.?定期進行安全檢查、安全評估、模擬攻防演練。
【點評】
>> 攜程事件反思:互聯(lián)網(wǎng)企業(yè)漠視信息安全的結(jié)果
