百度安全專家：攜程官網(wǎng)癱瘓 企業(yè)需重視網(wǎng)絡(luò)信息安全

這兩天網(wǎng)絡(luò)上真是熱鬧，先是支付寶癱瘓，大家紛紛喊著不用剁手了。昨天攜程網(wǎng)又癱瘓了，頁面無法提供服務(wù)，那些說走就走的旅行也沒有了，辭職信收起來了，挽救了就業(yè)率。還有飛流直下三千尺的A股，熱心網(wǎng)友已經(jīng)提供了國內(nèi)十大高樓地標(biāo)，以后炒股失敗再也不用擔(dān)心天臺太擠了。

只可憐咱們用戶這兩天著實(shí)被嚇得不輕，支付寶里的錢剛剛恢復(fù)，訂好的機(jī)票就飛了。企業(yè)更是戰(zhàn)戰(zhàn)兢兢，據(jù)悉，攜程癱瘓一小時損失106.48萬美元。再來一次，恐怕攜程的高層們要集體和股民們一起跳樓了。

不過，要說起攜程官網(wǎng)癱瘓的原因，給普通的非技術(shù)出身的網(wǎng)民感覺就是撲朔迷離，企業(yè)官方給出的說法并沒有說服所有人，各種小道消息和陰謀論甚囂塵上。有人說是數(shù)據(jù)庫物理刪除了。也有網(wǎng)友爆料稱是因?yàn)?0后小伙的在攜程上的開房記錄被女友發(fā)現(xiàn)，女友和他鬧分手，憤而將酒店數(shù)據(jù)庫物理刪除。更有神秘內(nèi)部人士表示是公司內(nèi)部人士所為，是一場有預(yù)謀的進(jìn)攻。

不管怎樣，這無疑暴露了很嚴(yán)重的一個問題，就是企業(yè)對網(wǎng)絡(luò)安全信息不夠重視，出了問題也沒有很成熟很有效的應(yīng)對方案。

非技術(shù)人員出身的用戶缺乏網(wǎng)絡(luò)安全基礎(chǔ)知識，企業(yè)對用戶的信息安全教育和溝通也沒有到位——當(dāng)然，在企業(yè)自己都沒有對信息安全給予足夠重視的情況下，不可能對用戶有足夠的教育和溝通。一旦出事，企業(yè)和用戶之間的溝通會變得很困難，誤解和陰謀論往往讓企業(yè)疲于應(yīng)對，這樣嚴(yán)重增加了企業(yè)的成本，不利于企業(yè)及時止損。

那么，這次攜程事件的原因到底可能會是什么呢?對于這個問題，百度的安全專家表示，網(wǎng)絡(luò)上流傳甚廣的物理刪除的說法可信度并不高，黑客攻擊的可能性也不大，極有可能是有人從內(nèi)部攻擊，但是到底如何實(shí)現(xiàn)，究竟是內(nèi)部人員所為，還是有外部的人拿到了權(quán)限進(jìn)行攻擊不能確定。

事實(shí)上，早在幾天前，漏洞報(bào)告平臺烏云就有用戶報(bào)告漏洞，指攜程服務(wù)器配置不當(dāng)會引發(fā)問題，本來廠商應(yīng)該非常重視漏洞問題，但攜程方面的回應(yīng)是這樣的：廠商主動忽略漏洞，細(xì)節(jié)向公眾公布。

據(jù)百度的安全專家回憶，攜程網(wǎng)此前就在烏云上被爆出漏洞，2014年3月22日，烏云發(fā)布消息稱，攜程旅行網(wǎng)安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。當(dāng)時百度安全中心發(fā)布緊急發(fā)布風(fēng)險提醒網(wǎng)友不要點(diǎn)擊或接收以“攜程信用卡泄露信息目錄”為名的網(wǎng)站鏈接或文件，因?yàn)槲募蛲茝V鏈接中可能混雜了木馬程序，用戶應(yīng)謹(jǐn)慎訪問。上次的信用卡信息泄露事件教訓(xùn)很大，可是攜程并沒有對安全問題加以重視，在漏洞爆出后并沒有及時處理，結(jié)果導(dǎo)致了更嚴(yán)重的問題。所以，攜程網(wǎng)本次出現(xiàn)如此重大的問題，也應(yīng)了那句冰凍三尺非一日之寒。

這些大型企業(yè)的網(wǎng)絡(luò)信息安全事關(guān)千萬乃至億萬用戶，不容小覷。百度安全專家進(jìn)一步介紹，企業(yè)的安全體驗(yàn)不好，不僅僅是經(jīng)濟(jì)損失的問題，嚴(yán)重的還會給自己帶來滅頂之災(zāi)，多年辛苦創(chuàng)業(yè)成功毀于一旦。企業(yè)必須要把網(wǎng)絡(luò)信息安全放在第一位，才能保證企業(yè)健康和可持續(xù)發(fā)展。企業(yè)信息安全是重要的用戶體驗(yàn)的一部分，企業(yè)應(yīng)該在做好自身安全設(shè)施建設(shè)的同時，保持和用戶及時的溝通，不回避用戶的問題，讓用戶對企業(yè)的信息安全有信任感和可依賴感，讓用戶感覺到企業(yè)對自身的權(quán)益的重視，才能獲得用戶的認(rèn)可。一旦出現(xiàn)問題，用戶不會拋棄選擇拋棄企業(yè)而是會和企業(yè)共同承擔(dān)，渡過難關(guān)。

事實(shí)上，百度一直致力于保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全，為企業(yè)創(chuàng)造安全可靠的網(wǎng)絡(luò)環(huán)境。百度構(gòu)建了強(qiáng)大的安全生態(tài)系統(tǒng)，覆蓋移動端，PC端和云端。在企業(yè)普遍開始轉(zhuǎn)向云端的當(dāng)下，作為國內(nèi)首家完全基于云的安全服務(wù)提供商的安全寶對企業(yè)的意義不言而喻。安全寶在云端業(yè)務(wù)風(fēng)險控制，安全管理方面具有獨(dú)特的優(yōu)勢，替身式云安全服務(wù)，能夠有效保障源站服務(wù)器的安全。百度安全寶通過強(qiáng)大的大數(shù)據(jù)分析系統(tǒng)、0day響應(yīng)系統(tǒng)、滲透測試、WAF自動攔截、專業(yè)流量清洗等各種防御系統(tǒng)綜合利用，可以支持企業(yè)輕松應(yīng)對安全威脅。

攜程事件給所有企業(yè)都上了一課。企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)任重道遠(yuǎn)。百度云安全將會為企業(yè)提供實(shí)用的解決方案，守護(hù)企業(yè)走的更遠(yuǎn)。