[iamtopone.com][熱點新聞] [滾動] [回顧]

[ 阅览: 2619] [ 22] [ 4]

支付寶攜程癱瘓折射"互聯網 "安全危機

來源: 國際在線 
2015-06-04 03:47:01

  6月3日是第二屆國家網絡安全宣傳周設立的“電信日”。在“感知身邊的網絡安全”公眾體驗展上,中國多家互聯網企業以及三大運營商在接受記者採訪時表示,網絡安全是一場沒有硝煙的戰爭,需要公眾、企業、相關部門和法律法規共同支起防護網。 

  5月27日,中國最大的移動支付平台——支付寶因“光纖被挖斷”導致大規模服務中斷,使互聯網企業網絡安全能力受到高度關注,在網絡安全宣傳周期間,阿里巴巴安全部副總裁杜躍進在接受記者採訪時表示,相對于傳統異地災備對數據做的“冷備份”,阿里正在實現“異地多活”,將來再出現類似故障的時候,希望做到讓用戶基本沒有感覺。“但是這件事情上面我們看到支付寶光纖被挖斷四個小時才恢複的,但是支付寶受影響只有兩個小時,這個是應用層面的備份,應用層面的備份難在什麼地方,比如連電都沒有了我們可以不受影響,但是這個我們已經在路上,淘寶已經沒有問題了,支付寶還沒有做完,正在做的過程中,所以提前被考驗了一下,但是我們更堅定了我們要做那件事情,叫異地多活,就是在不同的地方同時活著支付寶和淘寶,異地多活就是不管你斷通信還是斷電都是不受影響的。”

  就在支付寶癱瘓事件剛剛平息之際,5月28日,攜程網突然出現故障,在經歷了數小時的搶修但仍然無法恢複之後,攜程在網站首頁挂出了緊急修複通知,並建議用戶訪問藝龍旅行網,隨後藝龍網首頁開始受到攻擊。中國電信網絡安全產品運營中心主任劉紫千告訴記者,他們的安全防護產品“雲堤”參與了這次防護。“數據庫出現問題然後攜程把流量導入藝龍,之後藝龍在下午的4點40到5點左右遭到了第一波攻擊,向雲堤發出求助,當時我們就幫助藝龍快速的處理掉攻擊了。”

  業內人士普遍認為,這些網絡安全事件折射出中國互聯網企業在安全管理和災備能力的薄弱問題。于此同時,網絡攻擊一波比一波洶湧,劉紫千向記者展示了電信網絡對全網監測的實時攻擊情況。“在這張圖上你可以看到在過去24小時內中國電信,全網監測範圍內最大的攻擊峰值,有一個客戶在福州,就遭遇了243G的峰值流量的攻擊,這麼大的攻擊帶寬足以阻塞任何一個大規模的IDC或者雲服務提供商。”

  記者在採訪中發現一個現象,在“互聯網+”熱潮中,越來越多傳統企業尋求互聯網化。對此,三大運營商及“BAT”、360等企業紛紛推出網絡安全防護產品。而除了攻擊互聯網企業,不法分子的目的還在于竊取用戶的個人信息用來實施詐騙。

  北京網絡安全反詐騙聯盟最新報告顯示,今年1-3月,共接到全國手機詐騙報案1147例,報案總金額達831.8萬元,人均損失達7252元。中國移動信息安全管理與運行中心副主任趙剛向記者介紹了目前主要的短信詐騙形式。“詐騙也是在與時俱進,也是在道高一尺魔高一丈,最初就是普通詐騙短信,但是再往後就去結合偽基站,因為偽基站發送短信不經過運營商的網絡,可以篡改你的主叫號碼,逃避運營商的監管,比如這張圖,就是冒充了農行95599的號碼,用戶很相信這樣的號碼以為真的是農行的,其實這是詐騙短信,第三個就是結合釣魚網站,最新的就是結合手機惡意軟件。”

  當前,三大電信運營商已有能力通過大數據計算等方式對詐騙電話、短信進行實時監測,但如何區分正常短信與詐騙短信、具體處理處罰方式還缺乏明確的行動規則。趙剛表示,希望在這方面可以得到更多法律的支撐。“之前中國移動受偽基站的危害非常大,我們也有一些抓獲的案例,但是法律條文來處罰他,抓了罰兩千元就放掉了。去年在中央網信辦的專項行動里,推動‘兩高’出台了一個司法解釋,可以用非法經營罪、破壞公共電信設施罪對偽基站的使用者判罰,去年我們也配合執法部門破獲了近三千例偽基站的案例,最高判罰了三年的有期徒刑。”

  採訪中,多位被訪者表示,互聯網技術的快速發展要求法律的制定要與時俱進,網絡安全需要由公眾、企業、相關政府部門和法律法規共同支起防護網。(記者 李雯婷)

  (原標題:支付寶攜程癱瘓折射“互聯網 ”安全危機 業內人士呼籲各方共同支起防護網)



[原文]


[回到頂部]

[iamtopone.com][熱點新聞] [滾動] [回顧]