推薦標簽:兩會領(lǐng)導(dǎo)人商談 | 經(jīng)貿(mào)文化論壇 | 直擊海峽論壇 | 建黨91周年
您的位置:中國臺灣網(wǎng)  >   新聞中心  >   要聞  >   正文

支付寶、攜程相繼癱瘓 "互聯(lián)網(wǎng)+"背后藏網(wǎng)絡(luò)安全危機

2015年06月02日 08:28:00 來源:國際在線 字號:       轉(zhuǎn)發(fā) 打印

  國際在線消息(記者 姚毅婧)近期,因各種原因?qū)е碌木W(wǎng)絡(luò)安全事故呈現(xiàn)頻發(fā)趨勢。繼支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之后,攜程網(wǎng)也因故障“癱瘓”。坐擁數(shù)億用戶的大型互聯(lián)網(wǎng)公司、移動支付企業(yè)為何接連發(fā)生故障?又如何提升應(yīng)對“突發(fā)事件”能力,保障用戶使用安全?業(yè)內(nèi)專家對國際在線記者表示,正在興起的“互聯(lián)網(wǎng)+”背后亦存危機,互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè),一根光纜“絆倒”了互聯(lián)網(wǎng)巨頭;“法律約束力有限,監(jiān)管急需加強,目前數(shù)據(jù)安全維權(quán)很難勝訴!狈山缛耸恳舶l(fā)乎相關(guān)呼吁。

  5月28日11時許,攜程網(wǎng)癱瘓,網(wǎng)頁版和手機APP均不能正常使用,攜程網(wǎng)回復(fù)稱是服務(wù)器遭到不明攻擊所致,正在緊急恢復(fù)。當日下午,攜程官網(wǎng)在首頁頂部掛出“攜程網(wǎng)站暫時無法提供服務(wù),正在緊急修復(fù)中,您可以訪問:藝龍旅行網(wǎng)”的通知。5月28日17點開始,藝龍旅行首頁網(wǎng)也無法正常訪問,半小時后才恢復(fù)正常。

  對于事故原因,在攜程癱瘓事件發(fā)生不久之后,網(wǎng)上出現(xiàn)了內(nèi)部員工離職報復(fù)、數(shù)據(jù)庫被物理刪除等傳言。但攜程官方表示,經(jīng)技術(shù)排查,確認此次事件是由于員工錯誤操作導(dǎo)致,由于涉及的業(yè)務(wù)、應(yīng)用及服務(wù)繁多,驗證應(yīng)用與服務(wù)之間的功能是否正常運營,花了較長事件,攜程官網(wǎng)及APP已與28日23時29分全面恢復(fù)正常。

  此外,5月27日下午,支付寶也出現(xiàn)大規(guī)模故障。據(jù)多個地區(qū)的網(wǎng)友用戶反映,支付寶賬號無法登錄,更無法進行轉(zhuǎn)付賬。與此同時,打開余額寶后,不能顯示余額,只能顯示網(wǎng)絡(luò)無法鏈接。隨后,支付寶在新浪微博回應(yīng)稱:由于杭州市蕭山區(qū)某地光纖被挖斷,造成目前少部分用戶無法使用支付寶。

  “互聯(lián)網(wǎng)+”背后藏危機

  互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè)

  如今,互聯(lián)網(wǎng)已經(jīng)深深地扎根進我們的生活,很多人出行都依靠攜程預(yù)訂行程。事實上,像攜程這樣的互聯(lián)網(wǎng)龍頭企業(yè)在不斷擴大自身市場份額的同時,它的社會責(zé)任也在擴大!捌髽I(yè)在忙于業(yè)務(wù)、忙于競爭,忙于“互聯(lián)網(wǎng)+”的時候,千萬不能忘記對安全問題的維護,因為一旦發(fā)生狀況,企業(yè)自身的安全問題就將會成為全社會的問題。”中國電子商務(wù)研究中心助理分析師沈云云呼吁。

  中國電子商務(wù)研究中心特約研究員王吉偉直言,此次攜程以及支付寶安全事件,一方面暴露了中國互聯(lián)網(wǎng)安全的短板,另一方面,反映了互聯(lián)網(wǎng)企業(yè)對于企業(yè)內(nèi)部運營這個工作重視度的不夠。

  “互聯(lián)網(wǎng)安全不只是服務(wù)器軟環(huán)境上的防黑、防毒、防DDOS攻擊等手段,硬件安全同樣重要。這應(yīng)該引起廣大互聯(lián)網(wǎng)企業(yè)以及通訊服務(wù)商企業(yè)的重視,應(yīng)該有備用的應(yīng)急處理措施,否則,一旦機房、通訊電纜等基礎(chǔ)通訊設(shè)備遭到破壞,就會讓整個企業(yè)受到影響,所造成的損失是不可估量的。事實上,這是互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展與基礎(chǔ)設(shè)施建設(shè)滯后的矛盾表現(xiàn),體現(xiàn)在中小型企業(yè)上不會如此受關(guān)注,但是發(fā)生在大型企業(yè)身上就會成為矛盾焦點。”王吉偉說。

  王吉偉稱,無論是因為運營人員的誤操作還是傳信那樣內(nèi)部的人為攻擊,背后所表現(xiàn)出來的是運營上的不濟、運維人員的技術(shù)不夠、對安全的不夠重視和分工不明確,出事故找不到責(zé)任人等等情況,也是當前各互聯(lián)網(wǎng)企業(yè)的運營常態(tài),這與廣大企業(yè)對于運營工作的理解不當以及企業(yè)內(nèi)部組織管理架構(gòu)的適配不當也有一定的關(guān)系。

  沈云云認為,在互聯(lián)網(wǎng)企業(yè)不斷發(fā)展的同時,也頻繁地暴露出各種網(wǎng)絡(luò)安全事件,歸根結(jié)底,原因還是在于多數(shù)互聯(lián)網(wǎng)企業(yè)對網(wǎng)絡(luò)安全問題的漠視。攜程此次事件的發(fā)生,無論是企業(yè)內(nèi)部的原因還是外部的惡意破壞,都折射出了攜程對數(shù)據(jù)安全管理上的“失職”!捌髽I(yè)數(shù)據(jù)管理一旦出現(xiàn)問題,尤其是像攜程這樣的領(lǐng)域前端企業(yè),將會造成難以彌補的損失。”

  法律約束力有限

  數(shù)據(jù)安全維權(quán)難勝訴

  攜程數(shù)據(jù)因被刪而癱瘓,支付寶因為施工挖斷電纜而停運,大數(shù)據(jù)、云時代遇到簡單的問題,最終卻網(wǎng)絡(luò)和信息都極其脆弱地失聯(lián)了。這顯示了網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)時代至關(guān)重要,無論是技術(shù)上的安全還是法律規(guī)范上的保障,都缺一不可。

  “此次攜程數(shù)據(jù)庫,記錄了大量的客戶信息,而支付寶更為嚴重,直接涉及到貨幣金融,好在是物理性斷網(wǎng)而非數(shù)據(jù)入侵。因此,國家有必要進一步加強立法打擊黑客等物理性破壞網(wǎng)絡(luò)的行為,保障網(wǎng)絡(luò)安全及用戶權(quán)益!北本┯坡蓭熓聞(wù)所高級合伙人吳旭華律師呼吁。

  吳旭華分析,雖然網(wǎng)絡(luò)的特性是去中心化,但是信息存儲必須通過一定的物理方式進行,因此去中心化的網(wǎng)絡(luò)形態(tài)反而成了黑客們自由馳騁、肆意破壞的擋箭牌。這在過程中,法律不能缺位,而且更加應(yīng)當加強,尤其是目前網(wǎng)絡(luò)監(jiān)管側(cè)重于內(nèi)容,對技術(shù)性破壞囿于技術(shù)水平等因素尚無法進行全面懲處。

  按照美國的法律,企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產(chǎn)!案鶕(jù)我國法律對用戶隱私的侵權(quán)行為約束力有限,用戶維權(quán)、尋求民事賠償勝訴率不大,對損失評估難以確定金額,所以想要對隱私泄露的責(zé)任人追究還是非常困難的。雖然大規(guī)模信息泄露、數(shù)據(jù)安全事件頻出,卻從未見到企業(yè)負責(zé)人被問責(zé)!边|寧亞太律師事務(wù)所董毅智律師稱。

  究竟該誰為用戶數(shù)據(jù)安全負責(zé)?董毅智認為,按照現(xiàn)行法律,如果用戶信息泄露,企業(yè)是需要承擔(dān)一定的賠償責(zé)任的。因為公司與用戶之間具備合同關(guān)系,有保障用戶信息安全的義務(wù)。如果本次事故是內(nèi)部人員所為,說明攜程網(wǎng)內(nèi)部存在管理問題,沒有盡到安全管理責(zé)任,應(yīng)承擔(dān)相應(yīng)的民事責(zé)任,賠償用戶損失。如果本次事故是外部攻擊造成,需要具體分析攜程方面是否有采取基本的技術(shù)措施保障信息的安全來判定攜程是否存在過錯。

  網(wǎng)路安全事件發(fā)生后,一個重要的問題就是,當企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露后該做什么,是否第一時間發(fā)出警報并采取措施直接體現(xiàn)了當事公司是否盡到了相關(guān)責(zé)任。在類似事件中,一些企業(yè)往往擔(dān)心自身名譽受損,對數(shù)據(jù)泄露抱著遮遮掩掩的態(tài)度,這種心態(tài)正是網(wǎng)絡(luò)攻擊者所期望的局面,也是攻擊者有恃無恐的原因之一。

  網(wǎng)絡(luò)安全犯罪如何定罪量刑?北京志霖律師事務(wù)所趙占領(lǐng)律師表示,無論是內(nèi)部人員所為還是外部攻擊,造成攜程本次網(wǎng)絡(luò)癱瘓的人員都涉嫌刑事犯罪!斑`反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,依照第一款的規(guī)定處罰。”

  相關(guān)事件

  攜程“漏洞門”

  2014年3月22日,烏云安全漏洞平臺公布了關(guān)于“攜程安全支付日歷導(dǎo)致用戶銀行卡信息泄露”的相關(guān)信息。漏洞發(fā)現(xiàn)者指出,攜程由于服務(wù)器未做到嚴格的安全配置,包括持卡人姓名、身份證號、持卡類別、卡號、CVV碼等信息存在泄露可能,所有支付過程中的 調(diào)試信息面臨安全風(fēng)險。該漏洞被曝出后,引發(fā)公眾擔(dān)憂。漏洞事件曝光后首個交易日,攜程股價也一度下跌近10%。

  支付寶“宕機”90分鐘

  2015年5月27日下午17時左右,支付寶出現(xiàn)在大規(guī)模故障。據(jù)多個地區(qū)的網(wǎng)友用戶反映,支付寶賬號無法登錄,更無法進行轉(zhuǎn)付賬。與此同時,打開余額寶后,不能顯示余額,只能顯示網(wǎng)絡(luò)無法鏈接。隨后,支付寶在新浪微博回應(yīng)稱:由于杭州市蕭山區(qū)某地光纖被挖斷,造成目前少部分用戶無法使用支付寶,運營商以及工程師正在修復(fù)。

  相關(guān)法律/法規(guī)

  ——《中華人民共和國刑法》第二百八十六條:

  破壞計算機信息系統(tǒng)罪。違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,依照第一款的規(guī)定處罰。

  ——《網(wǎng)絡(luò)交易管理辦法》第十八條規(guī)定:

  網(wǎng)絡(luò)商品經(jīng)營者、有關(guān)服務(wù)經(jīng)營者及其工作人員對收集的消費者個人信息或者經(jīng)營者商業(yè)秘密的數(shù)據(jù)信息必須嚴格保密,不得泄露、出售或者非法向他人提供。網(wǎng)絡(luò)商品經(jīng)營者、有關(guān)服務(wù)經(jīng)營者應(yīng)當采取技術(shù)措施和其他必要措施,確保信息安全,防止信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時,應(yīng)當立即采取補救措施。

  ——《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》:

  網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。

相關(guān)閱讀:

[ 責(zé)任編輯:郭碧娟 ]

原稿件標題:

原稿件標題URL:

原稿件作者:

轉(zhuǎn)載編輯:郭碧娟

原稿件來源:國際在線

:
關(guān)于我們 | 本網(wǎng)動態(tài) | 轉(zhuǎn)載申請 | 投稿郵箱 | 聯(lián)系我們 | 版權(quán)申明 | 法律顧問
京ICP證130248號 京公網(wǎng)安備110102003391
網(wǎng)絡(luò)傳播視聽節(jié)目許可證0107219號
中國臺灣網(wǎng)版權(quán)所有

基隆市| 称多县| 墨江| 太和县| 宜川县| 茌平县| 南岸区| 乌兰察布市| 集贤县| 乌海市| 独山县| 甘洛县| 禄丰县| 玉田县| 伊吾县| 韩城市| 阳江市| 荣成市| 林芝县| 镇平县| 长顺县| 奎屯市| 西安市| 湟源县| 广饶县| 吉水县| 灵璧县| 黎城县| 武乡县| 德安县| 通州区| 望谟县| 正定县| 增城市| 迭部县| 清苑县| 炉霍县| 辰溪县| 福海县| 耿马|