支付寶、攜程相繼癱瘓 互聯(lián)網(wǎng)+藏網(wǎng)絡(luò)安全危機(jī)

近期，因各種原因?qū)е碌木W(wǎng)絡(luò)安全事故呈現(xiàn)頻發(fā)趨勢。繼支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之后，攜程網(wǎng)也因故障“癱瘓”。坐擁數(shù)億用戶的大型互聯(lián)網(wǎng)公司、移動支付企業(yè)為何接連發(fā)生故障?又如何提升應(yīng)對“突發(fā)事件”能力，保障用戶使用安全?業(yè)內(nèi)專家對國際在線記者表示，正在興起的“互聯(lián)網(wǎng)+”背后亦存危機(jī)，互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè)，一根光纜“絆倒”了互聯(lián)網(wǎng)巨頭;“法律約束力有限，監(jiān)管急需加強(qiáng)，目前數(shù)據(jù)安全維權(quán)很難勝訴。”法律界人士也發(fā)乎相關(guān)呼吁。

5月28日11時(shí)許，攜程網(wǎng)癱瘓，網(wǎng)頁版和手機(jī)APP均不能正常使用，攜程網(wǎng)回復(fù)稱是服務(wù)器遭到不明攻擊所致，正在緊急恢復(fù)。當(dāng)日下午，攜程官網(wǎng)在首頁頂部掛出“攜程網(wǎng)站暫時(shí)無法提供服務(wù)，正在緊急修復(fù)中，您可以訪問：藝龍旅行網(wǎng)”的通知。5月28日17點(diǎn)開始，藝龍旅行首頁網(wǎng)也無法正常訪問，半小時(shí)后才恢復(fù)正常。

對于事故原因，在攜程癱瘓事件發(fā)生不久之后，網(wǎng)上出現(xiàn)了內(nèi)部員工離職報(bào)復(fù)、數(shù)據(jù)庫被物理刪除等傳言。但攜程官方表示，經(jīng)技術(shù)排查，確認(rèn)此次事件是由于員工錯(cuò)誤操作導(dǎo)致，由于涉及的業(yè)務(wù)、應(yīng)用及服務(wù)繁多，驗(yàn)證應(yīng)用與服務(wù)之間的功能是否正常運(yùn)營，花了較長事件，攜程官網(wǎng)及APP已與28日23時(shí)29分全面恢復(fù)正常。

此外，5月27日下午，支付寶也出現(xiàn)大規(guī)模故障。據(jù)多個(gè)地區(qū)的網(wǎng)友用戶反映，支付寶賬號無法登錄，更無法進(jìn)行轉(zhuǎn)付賬。與此同時(shí)，打開余額寶后，不能顯示余額，只能顯示網(wǎng)絡(luò)無法鏈接。隨后，支付寶在新浪微博回應(yīng)稱：由于杭州市蕭山區(qū)某地光纖被挖斷，造成目前少部分用戶無法使用支付寶。

“互聯(lián)網(wǎng)+”背后藏危機(jī)

互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè)

如今，互聯(lián)網(wǎng)已經(jīng)深深地扎根進(jìn)我們的生活，很多人出行都依靠攜程預(yù)訂行程。事實(shí)上，像攜程這樣的互聯(lián)網(wǎng)龍頭企業(yè)在不斷擴(kuò)大自身市場份額的同時(shí)，它的社會責(zé)任也在擴(kuò)大。“企業(yè)在忙于業(yè)務(wù)、忙于競爭，忙于“互聯(lián)網(wǎng)+”的時(shí)候，千萬不能忘記對安全問題的維護(hù)，因?yàn)橐坏┌l(fā)生狀況，企業(yè)自身的安全問題就將會成為全社會的問題。”中國電子商務(wù)研究中心助理分析師沈云云呼吁。

中國電子商務(wù)研究中心特約研究員王吉偉直言，此次攜程以及支付寶安全事件，一方面暴露了中國互聯(lián)網(wǎng)安全的短板，另一方面，反映了互聯(lián)網(wǎng)企業(yè)對于企業(yè)內(nèi)部運(yùn)營這個(gè)工作重視度的不夠。

“互聯(lián)網(wǎng)安全不只是服務(wù)器軟環(huán)境上的防黑、防毒、防DDOS攻擊等手段，硬件安全同樣重要。這應(yīng)該引起廣大互聯(lián)網(wǎng)企業(yè)以及通訊服務(wù)商企業(yè)的重視，應(yīng)該有備用的應(yīng)急處理措施，否則，一旦機(jī)房、通訊電纜等基礎(chǔ)通訊設(shè)備遭到破壞，就會讓整個(gè)企業(yè)受到影響，所造成的損失是不可估量的。事實(shí)上，這是互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展與基礎(chǔ)設(shè)施建設(shè)滯后的矛盾表現(xiàn)，體現(xiàn)在中小型企業(yè)上不會如此受關(guān)注，但是發(fā)生在大型企業(yè)身上就會成為矛盾焦點(diǎn)。”王吉偉說。

王吉偉稱，無論是因?yàn)檫\(yùn)營人員的誤操作還是傳信那樣內(nèi)部的人為攻擊，背后所表現(xiàn)出來的是運(yùn)營上的不濟(jì)、運(yùn)維人員的技術(shù)不夠、對安全的不夠重視和分工不明確，出事故找不到責(zé)任人等等情況，也是當(dāng)前各互聯(lián)網(wǎng)企業(yè)的運(yùn)營常態(tài)，這與廣大企業(yè)對于運(yùn)營工作的理解不當(dāng)以及企業(yè)內(nèi)部組織管理架構(gòu)的適配不當(dāng)也有一定的關(guān)系。

沈云云認(rèn)為，在互聯(lián)網(wǎng)企業(yè)不斷發(fā)展的同時(shí)，也頻繁地暴露出各種網(wǎng)絡(luò)安全事件，歸根結(jié)底，原因還是在于多數(shù)互聯(lián)網(wǎng)企業(yè)對網(wǎng)絡(luò)安全問題的漠視。攜程此次事件的發(fā)生，無論是企業(yè)內(nèi)部的原因還是外部的惡意破壞，都折射出了攜程對數(shù)據(jù)安全管理上的“失職”。“企業(yè)數(shù)據(jù)管理一旦出現(xiàn)問題，尤其是像攜程這樣的領(lǐng)域前端企業(yè)，將會造成難以彌補(bǔ)的損失。”

法律約束力有限

數(shù)據(jù)安全維權(quán)難勝訴

攜程數(shù)據(jù)因被刪而癱瘓，支付寶因?yàn)槭┕ね跀嚯娎|而停運(yùn)，大數(shù)據(jù)、云時(shí)代遇到簡單的問題，最終卻網(wǎng)絡(luò)和信息都極其脆弱地失聯(lián)了。這顯示了網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)時(shí)代至關(guān)重要，無論是技術(shù)上的安全還是法律規(guī)范上的保障，都缺一不可。

“此次攜程數(shù)據(jù)庫，記錄了大量的客戶信息，而支付寶更為嚴(yán)重，直接涉及到貨幣金融，好在是物理性斷網(wǎng)而非數(shù)據(jù)入侵。因此，國家有必要進(jìn)一步加強(qiáng)立法打擊黑客等物理性破壞網(wǎng)絡(luò)的行為，保障網(wǎng)絡(luò)安全及用戶權(quán)益。”北京盈科律師事務(wù)所高級合伙人吳旭華律師呼吁。

吳旭華分析，雖然網(wǎng)絡(luò)的特性是去中心化，但是信息存儲必須通過一定的物理方式進(jìn)行，因此去中心化的網(wǎng)絡(luò)形態(tài)反而成了黑客們自由馳騁、肆意破壞的擋箭牌。這在過程中，法律不能缺位，而且更加應(yīng)當(dāng)加強(qiáng)，尤其是目前網(wǎng)絡(luò)監(jiān)管側(cè)重于內(nèi)容，對技術(shù)性破壞囿于技術(shù)水平等因素尚無法進(jìn)行全面懲處。

按照美國的法律，企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產(chǎn)。“根據(jù)我國法律對用戶隱私的侵權(quán)行為約束力有限，用戶維權(quán)、尋求民事賠償勝訴率不大，對損失評估難以確定金額，所以想要對隱私泄露的責(zé)任人追究還是非常困難的。雖然大規(guī)模信息泄露、數(shù)據(jù)安全事件頻出，卻從未見到企業(yè)負(fù)責(zé)人被問責(zé)。”遼寧亞太律師事務(wù)所董毅智律師稱。

究竟該誰為用戶數(shù)據(jù)安全負(fù)責(zé)?董毅智認(rèn)為，按照現(xiàn)行法律，如果用戶信息泄露，企業(yè)是需要承擔(dān)一定的賠償責(zé)任的。因?yàn)楣九c用戶之間具備合同關(guān)系，有保障用戶信息安全的義務(wù)。如果本次事故是內(nèi)部人員所為，說明攜程網(wǎng)內(nèi)部存在管理問題，沒有盡到安全管理責(zé)任，應(yīng)承擔(dān)相應(yīng)的民事責(zé)任，賠償用戶損失。如果本次事故是外部攻擊造成，需要具體分析攜程方面是否有采取基本的技術(shù)措施保障信息的安全來判定攜程是否存在過錯(cuò)。

網(wǎng)路安全事件發(fā)生后，一個(gè)重要的問題就是，當(dāng)企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露后該做什么，是否第一時(shí)間發(fā)出警報(bào)并采取措施直接體現(xiàn)了當(dāng)事公司是否盡到了相關(guān)責(zé)任。在類似事件中，一些企業(yè)往往擔(dān)心自身名譽(yù)受損，對數(shù)據(jù)泄露抱著遮遮掩掩的態(tài)度，這種心態(tài)正是網(wǎng)絡(luò)攻擊者所期望的局面，也是攻擊者有恃無恐的原因之一。

網(wǎng)絡(luò)安全犯罪如何定罪量刑?北京志霖律師事務(wù)所趙占領(lǐng)律師表示，無論是內(nèi)部人員所為還是外部攻擊，造成攜程本次網(wǎng)絡(luò)癱瘓的人員都涉嫌刑事犯罪。“違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。”

相關(guān)事件

攜程“漏洞門”

2014年3月22日，烏云安全漏洞平臺公布了關(guān)于“攜程安全支付日歷導(dǎo)致用戶銀行卡信息泄露”的相關(guān)信息。漏洞發(fā)現(xiàn)者指出，攜程由于服務(wù)器未做到嚴(yán)格的安全配置，包括持卡人姓名、身份證號、持卡類別、卡號、CVV碼等信息存在泄露可能，所有支付過程中的 調(diào)試信息面臨安全風(fēng)險(xiǎn)。該漏洞被曝出后，引發(fā)公眾擔(dān)憂。漏洞事件曝光后首個(gè)交易日，攜程股價(jià)也一度下跌近10%。

支付寶“宕機(jī)”90分鐘

2015年5月27日下午17時(shí)左右，支付寶出現(xiàn)在大規(guī)模故障。據(jù)多個(gè)地區(qū)的網(wǎng)友用戶反映，支付寶賬號無法登錄，更無法進(jìn)行轉(zhuǎn)付賬。與此同時(shí)，打開余額寶后，不能顯示余額，只能顯示網(wǎng)絡(luò)無法鏈接。隨后，支付寶在新浪微博回應(yīng)稱：由于杭州市蕭山區(qū)某地光纖被挖斷，造成目前少部分用戶無法使用支付寶，運(yùn)營商以及工程師正在修復(fù)。

相關(guān)法律/法規(guī)

——《中華人民共和國刑法》第二百八十六條：

破壞計(jì)算機(jī)信息系統(tǒng)罪。違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

——《網(wǎng)絡(luò)交易管理辦法》第十八條規(guī)定：

網(wǎng)絡(luò)商品經(jīng)營者、有關(guān)服務(wù)經(jīng)營者及其工作人員對收集的消費(fèi)者個(gè)人信息或者經(jīng)營者商業(yè)秘密的數(shù)據(jù)信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。網(wǎng)絡(luò)商品經(jīng)營者、有關(guān)服務(wù)經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。

——《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》：

網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。