繼5月27日傍晚支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之后,,攜程網(wǎng)也于5月28日因故障“癱瘓”,。業(yè)界專家表示,兩家大型互聯(lián)網(wǎng)企業(yè)相繼出現(xiàn)問題,,顯示網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴峻挑戰(zhàn),。
一根光纜“絆倒”互聯(lián)網(wǎng)巨頭
5月27日,,由于市政施工,杭州市蕭山區(qū)某地光纜被挖斷,,進而導(dǎo)致支付寶一個主要機房受影響,,隨后全國部分用戶約2小時無法使用支付寶。5月28日,,中國最大的在線旅游網(wǎng)站攜程也遭到不明攻擊,,導(dǎo)致網(wǎng)站和客戶端無法登錄,。
支付寶不僅是中國最大的第三方支付平臺,也是中國最大的貨幣基金的網(wǎng)絡(luò)入口,,還是很多城市水電煤氣的繳費終端,。在上海一家外企工作的李楠告訴記者:“已很少用現(xiàn)金,工資一發(fā)下來就放在余額寶里,,支付寶出問題,,大家都非常擔(dān)心,生怕錢丟了,�,!�
據(jù)中國支付清算協(xié)會5月21日發(fā)布的《中國支付清算行業(yè)運行報告(2015)》顯示,2014年,,支付機構(gòu)共處理超過215億筆互聯(lián)網(wǎng)支付業(yè)務(wù),,金額超過17萬億元,同比分別增長43.52%和90.29%,。
多位網(wǎng)絡(luò)安全專家對記者說,,一根光纜就“絆倒”了支付寶,互聯(lián)網(wǎng)企業(yè)的安全確實需要引起高度重視,。
以技術(shù)見長的互聯(lián)網(wǎng)公司很少因為系統(tǒng)問題宕機,,卻多次由于硬件問題影響服務(wù)。就在支付寶“掛掉”(癱瘓)的同時,,網(wǎng)易公司也通過微博公告:“由于杭州市蕭山區(qū)某地光纖被挖斷,,造成目前少部分用戶無法使用網(wǎng)易LOFTER,技術(shù)人員正在搶修中,�,!�
據(jù)了解,2013年7月,,由于上海一條光纜被挖斷,,導(dǎo)致微信在很多地區(qū)無法正常使用長達7小時。2014年10月,,微信還因為上海機房出現(xiàn)故障,,導(dǎo)致全國大面積故障2小時。
網(wǎng)絡(luò)安全和穩(wěn)定面臨嚴峻挑戰(zhàn)
因為與資金,、交易直接相關(guān),,支付寶、攜程的相繼“癱瘓”,,引發(fā)用戶對賬戶資金安全的擔(dān)憂,。與傳統(tǒng)金融機構(gòu)出現(xiàn)故障相比,互聯(lián)網(wǎng)企業(yè)出現(xiàn)信息系統(tǒng)故障的擴散面往往要大得多,。
家住北京的支付寶用戶李木水5月27日傍晚正在給朋友轉(zhuǎn)賬,,提交轉(zhuǎn)賬支付密碼之后,,支付寶錢包界面上并沒有看到剛才轉(zhuǎn)賬的對話記錄,是否成功沒有提示,。再刷新一遍,,連早就設(shè)置過的頭像也提示他重新設(shè)置。見此情景,,李木水說:“我一下子心慌了,。”
5月28日中午,,因攜程旅行網(wǎng)出現(xiàn)故障,,一些用戶反映,預(yù)定成功的酒店沒有保存地址和名字,,APP,、網(wǎng)站均打不開。
業(yè)內(nèi)人士表示,,服務(wù)中斷通常會導(dǎo)致交易失敗,,資金并不會憑空消失。不過這種少見的大范圍服務(wù)癱瘓仍然引起了用戶擔(dān)憂,。支付寶方面稱,,對于27日晚間的故障,,目前尚未接到用戶由于這次故障引發(fā)的資金損失索賠,。
360副總裁譚曉聲表示,支付寶和攜程是所在行業(yè)中的佼佼者,,兩家企業(yè)均出現(xiàn)問題,,顯示出網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴峻挑戰(zhàn)。在當(dāng)下“互聯(lián)網(wǎng)+”熱潮中,,網(wǎng)絡(luò)安全和穩(wěn)定更應(yīng)該引起高度重視,。
如何提升應(yīng)對“突發(fā)事件”能力
作為動輒擁有上億、甚至數(shù)億用戶的互聯(lián)網(wǎng)企業(yè),,遇到信息系統(tǒng)故障通常如何應(yīng)對,?據(jù)記者采訪的多位網(wǎng)絡(luò)安全技術(shù)專家介紹,目前,,不少普通的互聯(lián)網(wǎng)企業(yè)并沒有災(zāi)難備份,,但如果涉及支付、資金交易等業(yè)務(wù),,往往有災(zāi)備,,只是備用的數(shù)據(jù)中心平常并不啟用或很少啟用,即“冷備”,。安全級別高的企業(yè)通常采用異地“熱備”,,再高一級就是不同的城市多個數(shù)據(jù)中心同時“備”,,也就是業(yè)內(nèi)常說的“異地多活”。
金融業(yè)的信息系統(tǒng)標準一直有明確的監(jiān)管要求,,而且嚴于其他行業(yè),。我國金融行業(yè)標準中的《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》對災(zāi)難分級、恢復(fù)時間有詳細規(guī)定,。中國銀監(jiān)會印發(fā)的《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》也已經(jīng)明確,,總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機構(gòu)的法人商業(yè)銀行,以及省級農(nóng)村信用聯(lián)合社,,應(yīng)設(shè)立異地模式災(zāi)備中心,。據(jù)了解,作為第三方支付機構(gòu),,支付寶也已經(jīng)完成了異地災(zāi)備,。
專家介紹,異地災(zāi)備是用來做“冷備份”的,,等另外一個城市“掛掉”后,,才會切換。但如果能在不同的城市設(shè)多個數(shù)據(jù)中心,,也就是實現(xiàn)“異地多活”的話,,發(fā)生“光線被挖斷”之類的故障,切換,、調(diào)整時間就有能力從小時級提高到分鐘級,,讓系統(tǒng)短時間內(nèi)實現(xiàn)平穩(wěn)切換。
據(jù)了解,,除了系統(tǒng)級的安全提升之外,,部分互聯(lián)網(wǎng)金融企業(yè)正在試圖通過給用戶買資金險、賬號險的方式加強安全保障,,如果最終仍然發(fā)生資金損失,,通過保險理賠來加固用戶權(quán)益。
一家云計算公司則表示,,通過云計算技術(shù)可以低成本地實現(xiàn)多個數(shù)據(jù)備份及快速恢復(fù),,并進行更嚴格的云上權(quán)限管理。如果沒有完善的數(shù)據(jù)可靠性機制保障和安全防御能力,,對互聯(lián)網(wǎng)公司而言意味著致命性打擊,。
