汇聚欧美乱伦淫荡电影,男人狂躁进女人免费视频公交,国产99儿精品,淫乱视频小说网站,亚洲.国产.欧美一区二区三区,不卡日韩视频

       攜程“癱瘓”了。5月28日上午11時(shí)許，部分用戶突然發(fā)現(xiàn)攜程旅行網(wǎng)及App無(wú)法訪問(wèn)，訪問(wèn)頁(yè)面均顯示404和Service Unavailable。不久后，該消息被官方證實(shí)。

       下午15點(diǎn)59分，攜程官方微博就網(wǎng)絡(luò)癱瘓事件回應(yīng)稱：“今天上午，先森部分服務(wù)器疑似遭到不明攻擊，導(dǎo)致官方網(wǎng)站及App暫時(shí)無(wú)法正常使用，經(jīng)排查，數(shù)據(jù)保存完整。目前系統(tǒng)正在逐步恢復(fù)，詳細(xì)原因也在調(diào)查中。”


       令人感動(dòng)的是，攜程在無(wú)法訪問(wèn)的情況下，第一個(gè)想到的是自己的小伙伴，建議用戶訪問(wèn)藝龍旅行網(wǎng)。結(jié)果，藝龍要哭了，幾個(gè)小時(shí)后，用戶發(fā)現(xiàn)藝龍也一度出現(xiàn)無(wú)法訪問(wèn)的情況。截止《創(chuàng)業(yè)家》記者發(fā)稿前，攜程旅行網(wǎng)還顯示正在緊急修復(fù)中。


       攜程到底怎么了？


       作為兩家在行業(yè)內(nèi)公認(rèn)為“非常重視網(wǎng)絡(luò)安全問(wèn)題”的上市公司，為何接連出現(xiàn)如此嚴(yán)重的安全事故？


       根據(jù)網(wǎng)絡(luò)流傳的版本，此次攜程網(wǎng)癱瘓的原因包括數(shù)據(jù)庫(kù)被物理刪除、員工惡意報(bào)復(fù)等。其中比較靠譜的一種說(shuō)法是：烏云網(wǎng)發(fā)布了攜程服務(wù)器的一個(gè)漏洞，估計(jì)攜程技術(shù)人員就開(kāi)始各種修復(fù)，然后在中午部署上線的時(shí)候，某技術(shù)人員由于人為操作失誤刪除了一個(gè)根目錄文件，于是導(dǎo)致“靈異事件”發(fā)生，線上數(shù)據(jù)全部被刪除。


       早在2014年3月22日，漏洞報(bào)告平臺(tái)烏云網(wǎng)就曾連續(xù)披露了兩個(gè)攜程網(wǎng)安全漏洞，漏洞存在泄漏用戶姓名、身份證、銀行卡類別、銀行卡號(hào)、CVV碼等信息的風(fēng)險(xiǎn)。


       此前，攜程官方微博曾發(fā)布信息稱，攜程官方和App無(wú)法正常使用是由于部分服務(wù)器遭到不明攻擊。不過(guò)目前，攜程官方微博已經(jīng)刪除了關(guān)于網(wǎng)站及App無(wú)法使用的任何說(shuō)明。


       “攜程這種技術(shù)水平比較高的公司，在一個(gè)小時(shí)之內(nèi)還沒(méi)有恢復(fù)就已經(jīng)可以判斷是一個(gè)非常嚴(yán)重的事故了。”百度云安全總監(jiān)馬杰猜測(cè)，“這是一次比較大的內(nèi)部數(shù)據(jù)丟失事故。”


       青藤云安全團(tuán)隊(duì)負(fù)責(zé)人分析認(rèn)為，攜程此次問(wèn)題并非網(wǎng)傳的數(shù)據(jù)庫(kù)物理刪除，而是服務(wù)器上的業(yè)務(wù)組件被破壞。造成這次事故的原因可能是發(fā)布系統(tǒng)的配置錯(cuò)誤導(dǎo)致相關(guān)組件損壞而無(wú)法正常工作，或是由于內(nèi)部開(kāi)發(fā)人員在之前版本預(yù)留了特定時(shí)間觸發(fā)的惡意破壞代碼。


       國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀堪憂


       企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)往往來(lái)自多個(gè)方面。支付寶和攜程前后兩天暴露出的問(wèn)題，是網(wǎng)絡(luò)安全里面兩個(gè)非常典型的問(wèn)題，一個(gè)是鏈路層面的安全，一個(gè)是數(shù)據(jù)層面的安全，其它還有應(yīng)用層面的入侵和網(wǎng)絡(luò)層面的暴力型攻擊等。


       ＂攜程和支付寶是互聯(lián)網(wǎng)領(lǐng)域非常重視安全的公司，并且技術(shù)水平也很高。在中國(guó)互聯(lián)網(wǎng)領(lǐng)域，很多企業(yè)的情況跟這兩家公司相比，都相距甚遠(yuǎn)。”馬杰表示，“現(xiàn)在看來(lái)，即便這樣技術(shù)水平和對(duì)安全重視程度都很高的公司，也有防不勝防的情況，中國(guó)整體的網(wǎng)絡(luò)安全狀況更令人堪憂。我一直從事網(wǎng)絡(luò)安全服務(wù)，大多數(shù)互聯(lián)網(wǎng)公司都投入不足，很多網(wǎng)站基本上沒(méi)有有效的防護(hù)措施，可以說(shuō)是正在裸奔。”


       青藤云安全CEO張福認(rèn)為，互聯(lián)網(wǎng)安全市場(chǎng)最大的矛盾，是傳統(tǒng)安全產(chǎn)品服務(wù)不能滿足新興互聯(lián)網(wǎng)企業(yè)的要求，而完全自建安全能力成本更加昂貴且可行度低。“整個(gè)互聯(lián)網(wǎng)企業(yè)安全市場(chǎng)尚處于混沌和初級(jí)階段”，張福說(shuō)。


       造成這個(gè)矛盾的原因，張福的解釋是一邊是高投入，一邊是難以100%保障不出問(wèn)題；一邊是業(yè)務(wù)發(fā)展步伐要求敏捷靈活，一邊是企業(yè)安全要求嚴(yán)格、全面。


       青藤云安全曾接觸過(guò)數(shù)十家互聯(lián)網(wǎng)企業(yè)，發(fā)現(xiàn)互聯(lián)網(wǎng)企業(yè)普遍都有對(duì)安全的需求，它們最看重的是投入及效果、可行度和靈活性、持續(xù)性。


       互聯(lián)網(wǎng)企業(yè)安全建設(shè)的痛點(diǎn)和麻煩都在于沒(méi)有認(rèn)真思考投入及效果、業(yè)務(wù)與安全的平衡，并基于對(duì)該平衡的認(rèn)知來(lái)塑造企業(yè)的安全觀念和安全體系。


       創(chuàng)業(yè)企業(yè)如何自保？


       攜程的安全事故給創(chuàng)業(yè)企業(yè)敲響了警鐘，即便像攜程、阿里巴巴如此規(guī)模的上市公司，也會(huì)出現(xiàn)防不勝防的情況。作為初創(chuàng)型企業(yè)，如何在最大程度上規(guī)避安全風(fēng)險(xiǎn)？


       青藤云安全CEO張福提到了六點(diǎn)建議：


       1. 系統(tǒng)設(shè)置獨(dú)立的強(qiáng)壯密碼，不要和日常生活辦公的聊天、論壇等互聯(lián)網(wǎng)工具密碼相符；


       2. 安裝的所有操作系統(tǒng)盡量從官方渠道下載；


       3. 服務(wù)組件使用最新版本，及時(shí)更新并關(guān)注官方最新安全公告；


       4. 操作系統(tǒng)至少每月進(jìn)行一次更新，90天內(nèi)必須重新設(shè)置密碼；


       5. 及時(shí)備份關(guān)鍵業(yè)務(wù)代碼和數(shù)據(jù)（盡可能使用只讀存儲(chǔ)備份）；


       6. 操作系統(tǒng)及業(yè)務(wù)后臺(tái)對(duì)來(lái)源IP進(jìn)行登錄限制。


       安全專家向創(chuàng)業(yè)者提供了兩條無(wú)需什么成本的安全原則：


       一是提高安全意識(shí)；二是進(jìn)行數(shù)據(jù)備份。有信息意識(shí)是最重要的，也是一切安全的根本。相比這兩家公司而言，很多初創(chuàng)型公司大部分沒(méi)有足夠的安全意識(shí)。而數(shù)據(jù)備份不是簡(jiǎn)單的把數(shù)據(jù)存起來(lái)，真正有效的備份是不但備份，還要有應(yīng)急方案，能夠在很短時(shí)間內(nèi)，把數(shù)據(jù)還原到生產(chǎn)環(huán)境中，并恢復(fù)服務(wù)。