互联网公司连遭“宕机” 离职高管报复如何防范?
2015-05-29 16:59:00 来源:央广网
央广网北京5月29日消息 据经济之声《天下公司》报道,从前天(27日)到现在,整个互联网行业最热的关键词是“宕机”:先是支付宝出现无法登陆的状况;此后,携程的网页也打不开了。昨天(28日)晚间,网友突然又发现,知乎和互联网电台喜马拉雅也打不开了。有网友就说了,人感冒了会传染,这网站宕机了,是不是也会传染?
据记者了解,截止到目前,支付宝、携程、知乎和喜马拉雅这四家网站已经恢复正常。对于网站宕机的原因,支付宝回应称,主要是电缆被挖断了;携程的给出的原因则是员工误操作。另外两家知乎和喜马拉雅到目前为止,还未就网页宕机的原因发表任何声明。
360公司网络攻防实验室负责人林伟在接受天下公司采访时确认,知乎和喜马拉雅网站出现宕机的原因,与携程和支付宝不一样,他们的问题与受网络黑客攻击有关。
林伟:他们之间并没有直接关联,并不会说一家网络公司被入侵,其他的公司都受到牵连。除非是之前上海出现过整个联通光纤出口断了,这种就是有连贯性的。
记者:您的意思是说,无论是知乎还是喜马拉雅,都是被黑客攻击,导致了短暂性断网是吗
林伟:对,没错,因为有很多黑客,想要凑热闹,所以导致了这个事情。
在四起宕机事件中,携程遭遇到的宕机时间最久,甚至有传携程“宕机每一小时就亏损100万美元”。对此,携程相关负责人赵越在接受天下公司采访时予以了否认,他表示,为了防止此类事件再度发生,携程正在规范相关流程。
赵越:这件事情发生以后,携程在系统上做了改进,规范技术人员错误删除技术代码的事情。
当然了,不光是互联网公司,这两天股市大涨大跌,很多股民们都反应,不少证券软件打开的反应速度很慢,有的甚至也出现了宕机。一些股民由此抱怨,赔了算谁的。
事实上,宕机事件时有发生。今年2月铁路订票网站瘫痪1小时;5月10日陌陌因网络故障无法正常使用,第二天网页也宣布骨干网络受到攻击。而2013年,微信因光缆被挖断也曾经历了7小时宕机。而网络瘫痪不仅给用户的使用带来影响,也让用户心里蒙上了安全疑云。
携程在回复“宕机”原因时,用了“员工操作不当”这个说法。此前,光大“乌龙指”现象的发生,也是由于“员工操作不当”。在360公司网络攻防实验室负责人林伟看来,这里指的“员工”,并非“普通员工”,而是拥有“高级权限”的员工,甚至是高管,携程发生数据被删除的事件,有可能是内部管理出现问题所导致的。
抛开携程的事件不说,对于任何一家公司而言,都会存在一个严峻的话题“如果掌握公司核心数据的高管或者核心人员,故意要做出对公司不利的行为,该怎么办”。
360公司网络攻防实验室负责人林伟认为,这种事情防不胜防,作为公司而言,只能通过一些技术性的防范措施来降低风险。
林伟:正常的话,员工离职一定是会把权限回收的,如果说员工离职之前特意预置程序或者计划任务在里面,在离职之后,大规模复发这种故障,也是可以做到的。这个是防不胜防,但是从管理角度可以降低风险。比如说做好快速恢复预案,像携程这一次也是恢复了,但是肯定是没有考虑到会出现这么大的故障,没有做好预案。恢复起来比较慢。像阿里可能做得就好一些,像支付宝的光纤挖断,恢复起来也是几个小时,但是呢速度要快,也不会造成全面瘫痪。
作为网络安全公司,360公司自然也有大量核心数据需要保护,他们是通过怎么样的防范来避免发生“携程似的事故”呢?林伟介绍了一些经验:
林伟:所有员工在公司里的行为,在服务器上的每一行密码,做得每一次的网络行为,所有的这些都会做记录。方便的是,出了问题第一时间我可以找到他,并且能够快速定位这个人,去制定修复方案。另外一个,有了这个记录,即便我找不到这个人,也能快速回复操作。
编辑:高梦蝶
关键词:宕机;支付宝;携程;流程;离职高管;核心数据
2014-04-21 08:29:00
2013-07-25 10:31:42
2015-05-29 10:30:31
参与讨论
我想说
央广网官方微信
手机央广网