济源信息港

当前位置:

支付宝携程相继瘫痪互联网藏网络安全危机

2019/05/15 来源:济源信息港

导读

近期,因各种缘由导致的络安全事故呈现频发趋势。继支付宝因光纤被挖断大规模服务中断之后,携程也因故障瘫痪。坐拥数亿用户的大型互联公司、移动支付

近期,因各种缘由导致的络安全事故呈现频发趋势。继支付宝因光纤被挖断大规模服务中断之后,携程也因故障瘫痪。坐拥数亿用户的大型互联公司、移动支付企业为何接连发生故障?又如何提升应对突发事件能力,保障用户使用安全?业内专家对国际表示,正在兴起的互联+背后亦存危机,互联发展背离基础设施建设,一根光缆绊倒了互联巨头;法律约束力有限,监管急需加强,目前数据安全维权很难胜诉。法律界人士也发乎相关呼吁。

5月28日11时许,携程瘫痪,页版和APP均不能正常使用,携程回复称是服务器遭到不明攻击所致,正在紧急恢复。当日下午,携程官在首页顶部挂出携程站暂时没法提供服务,正在紧急修复中,您可以访问:艺龙旅行的通知。5月28日17点开始,艺龙旅行首页也无法正常访问,半小时后才恢复正常。

对于事故缘由,在携程瘫痪事件发生不久以后,上出现了内部员工离职报复、数据库被物理删除等传言。但携程官方表示,经技术排查,确认此次事件是由于员工错误操作导致,由于触及的业务、运用及服务繁多,验证运用与服务之间的功能是不是正常运营,花了较长事件,携程官及APP已与28日23时29分全面恢复正常。

此外,5月27日下午,支付宝也出现大规模故障。据多个地区的友用户反映,支付宝账号无法登录,更没法进行转付账。与此同时,打开余额宝后,不能显示余额,只能显示络没法链接。随后,支付宝在新浪微博回应称:由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用支付宝。

互联+背后藏危机

互联发展背离基础设施建设

如今,互联已经深深地扎根进我们的生活,很多人出行都依靠携程预订行程。事实上,像携程这样的互联龙头企业在不断扩大自身市场份额的同时,它的社会也在扩大。企业在忙于业务、忙于竞争,忙于互联+的时候,千万不能忘记对安全问题的维护,因为一旦产生状态,企业自身的安全问题就将会成为全社会的问题。中国电子商务研究中心助理分析师沈云云呼吁。

中国电子商务研究中心特约研究员王吉伟直言,此次携程以及支付宝安全事件,一方面暴露了中国互联安全的短板,另一方面,反映了互联企业对企业内部运营这个工作重视度的不够。

互联安全不只是服务器软环境上的防黑、防毒、防DDOS攻击等手段,硬件安全同样重要。这应该引起广大互联企业和通讯服务商企业的重视,应该有备用的应急处理措施,否则,一旦机房、通讯电缆等基础通讯设备遭到破坏,就会让整个企业受到影响,所造成的损失是不可估量的。事实上,这是互联行业蓬勃发展与基础设施建设滞后的矛盾表现,体现在中小型企业上不会如此受关注,但是发生在大型企业身上就会成为矛盾焦点。王吉伟说。

王吉伟称,无论是由于运营人员的误操作还是传信那样内部的人为攻击,背后所表现出来的是运营上的不济、运维人员的技术不够、对安全的不够重视和分工不明确,出事故找不到人等等情况,也是当前各互联企业的运营常态,这与广大企业对运营工作的理解不当以及企业内部组织管理架构的适配不当也有一定的关系。

沈云云认为,在互联企业不断发展的同时,也频繁地暴露出各种络安全事件,归根结底,原因还是在于多数互联企业对络安全问题的漠视。携程此次事件的产生,无论是企业内部的原因还是外部的恶意破坏,都折射出了携程对数据安全管理上的失职。企业数据管理一旦出现问题,尤其是像携程这样的领域前端企业,将会造成难以弥补的损失。

法律约束力有限

数据安全维权难胜诉

携程数据因被删而瘫痪,支付宝由于施工挖断电缆而停运,大数据、云时期遇到简单的问题,终究却络和信息都极其脆弱地失联了。这显示了络安全在互联时代至关重要,无论是技术上的安全还是法律规范上的保障,都缺一不可。

此次携程数据库,记录了大量的客户信息,而支付宝更为严重,直接涉及到货币金融,好在是物理性断而非数据入侵。因此,国家有必要进一步加强立法打击黑客等物理性破坏络的行为,保障络安全及用户权益。北京盈科律师事务所高级合伙人吴旭华律师呼吁。

吴旭华分析,虽然络的特性是去中心化,但是信息存储必须通过一定的物理方式进行,因此去中心化的络形态反而成了黑客们自由驰骋、肆意破坏的挡箭牌。这在过程中,法律不能缺位,而且更加应当加强,尤其是目前络监管侧重于内容,对技术性破坏囿于技术水平等因素尚没法进行全面惩处。

依照美国的法律,企业发生一次信息泄漏事件就可能被罚得倾家荡产。根据我国法律对用户隐私的侵权行为约束力有限,用户维权、寻求民事赔偿胜诉率不大,对损失评估难以肯定金额,所以想要对隐私泄露的人追究还是非常困难的。虽然大规模信息泄漏、数据安全事件频出,却从未见到企业负责人被问责。辽宁亚太律师事务所董毅智律师称。

究竟该谁为用户数据安全负责?董毅智认为,依照现行法律,如果用户信息泄漏,企业是需要承当一定的赔偿的。因为公司与用户之间具备合同关系,有保障用户信息安全的义务。如果本次事故是内部人员所为,说明携程内部存在管理问题,没有尽到安全管理,应承当相应的民事,赔偿用户损失。如果本次事故是外部攻击造成,需要具体分析携程方面是不是有采取基本的技术措施保障信息的安全来判定携程是否存在过错。

路安全事件发生后,一个重要的问题就是,当企业发现数据泄漏后该做甚么,是否时间发出警报并采取措施直接体现了当事公司是不是尽到了相关。在类似事件中,一些企业往往担心自身名誉受损,对数据泄露抱着遮遮掩掩的态度,这类心态正是络攻击者所期望的局面,也是攻击者有恃无恐的原因之一。

络安全犯法如何定罪量刑?北京志霖律师事务所赵占领律师表示,无论是内部人员所为还是外部攻击,造成携程本次络瘫痪的人员都涉嫌刑事犯罪。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照款的规定处罚。

相关事件

携程漏洞门

2014年3月22日,乌云安全漏洞平台公布了关于携程安全支付日历导致用户银行卡信息泄漏的相干信息。漏洞发现者指出,携程由于服务器未做到严格的安全配置,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息存在泄露可能,所有支付过程中的 调试信息面临安全风险。该漏洞被曝出后,引发公众耽忧。漏洞事件曝光后交易日,携程股价也一度下跌近10%。

支付宝宕机90分钟

2015年5月27日下午17时左右,支付宝出现在大规模故障。据多个地区的友用户反映,支付宝账号无法登录,更无法进行转付账。与此同时,打开余额宝后,不能显示余额,只能显示络无法链接。随后,支付宝在新浪微博回应称:由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用支付宝,运营商以及工程师正在修复。

相干法律/法规

《中华人民共和国刑法》第二百八十六条:

破坏计算机信息系统罪。违背国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照款的规定处罚。

《络交易管理办法》第十八条规定:

络商品经营者、有关服务经营者及其工作人员对搜集的消费者个人信息或经营者商业秘密的数据信息必须严格保密,不得泄露、出售或者非法向他人提供。络商品经营者、有关服务经营者应当采取技术措施和其他必要措施,确保信息安全,避免信息泄露、丢失。在发生或可能发生信息泄露、丢失的情况时,应当立即采取补救措施。

《关于加强络信息保护的决定》:

络服务提供者和其他企业事业单位及其工作人员对在业务活动中搜集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

月经量多吃什么食物好
月经后期血块发黑
月经量少吃什么中药好
标签