5月27日,中國最大的移動支付平臺——支付寶因“光纖被挖斷”導(dǎo)致大規(guī)模服務(wù)中斷,使互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全能力受到高度關(guān)注,在網(wǎng)絡(luò)安全宣傳周期間,阿里巴巴安全部副總裁杜躍進(jìn)在接受記者采訪時(shí)表示,相對于傳統(tǒng)異地災(zāi)備對數(shù)據(jù)做的“冷備份”,阿里正在實(shí)現(xiàn)“異地多活”,將來再出現(xiàn)類似故障的時(shí)候,希望做到讓用戶基本沒有感覺。“但是這件事情上面我們看到支付寶光纖被挖斷四個(gè)小時(shí)才恢復(fù)的,但是支付寶受影響只有兩個(gè)小時(shí),這個(gè)是應(yīng)用層面的備份,應(yīng)用層面的備份難在什么地方,比如連電都沒有了我們可以不受影響,但是這個(gè)我們已經(jīng)在路上,淘寶已經(jīng)沒有問題了,支付寶還沒有做完,正在做的過程中,所以提前被考驗(yàn)了一下,但是我們更堅(jiān)定了我們要做那件事情,叫異地多活,就是在不同的地方同時(shí)活著支付寶和淘寶,異地多活就是不管你斷通信還是斷電都是不受影響的。”
就在支付寶癱瘓事件剛剛平息之際,5月28日,攜程網(wǎng)突然出現(xiàn)故障,在經(jīng)歷了數(shù)小時(shí)的搶修但仍然無法恢復(fù)之后,攜程在網(wǎng)站首頁掛出了緊急修復(fù)通知,并建議用戶訪問藝龍旅行網(wǎng),隨后藝龍網(wǎng)首頁開始受到攻擊。中國電信網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營中心主任劉紫千告訴記者,他們的安全防護(hù)產(chǎn)品“云堤”參與了這次防護(hù)。“數(shù)據(jù)庫出現(xiàn)問題然后攜程把流量導(dǎo)入藝龍,之后藝龍?jiān)谙挛绲?點(diǎn)40到5點(diǎn)左右遭到了第一波攻擊,向云堤發(fā)出求助,當(dāng)時(shí)我們就幫助藝龍快速的處理掉攻擊了。”
業(yè)內(nèi)人士普遍認(rèn)為,這些網(wǎng)絡(luò)安全事件折射出中國互聯(lián)網(wǎng)企業(yè)在安全管理和災(zāi)備能力的薄弱問題。于此同時(shí),網(wǎng)絡(luò)攻擊一波比一波洶涌,劉紫千向記者展示了電信網(wǎng)絡(luò)對全網(wǎng)監(jiān)測的實(shí)時(shí)攻擊情況。“在這張圖上你可以看到在過去24小時(shí)內(nèi)中國電信,全網(wǎng)監(jiān)測范圍內(nèi)最大的攻擊峰值,有一個(gè)客戶在福州,就遭遇了243G的峰值流量的攻擊,這么大的攻擊帶寬足以阻塞任何一個(gè)大規(guī)模的IDC或者云服務(wù)提供商。”
記者在采訪中發(fā)現(xiàn)一個(gè)現(xiàn)象,在“互聯(lián)網(wǎng)+”熱潮中,越來越多傳統(tǒng)企業(yè)尋求互聯(lián)網(wǎng)化。對此,三大運(yùn)營商及“BAT”、360等企業(yè)紛紛推出網(wǎng)絡(luò)安全防護(hù)產(chǎn)品。而除了攻擊互聯(lián)網(wǎng)企業(yè),不法分子的目的還在于竊取用戶的個(gè)人信息用來實(shí)施詐騙。
北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟最新報(bào)告顯示,今年1-3月,共接到全國手機(jī)詐騙報(bào)案1147例,報(bào)案總金額達(dá)831.8萬元,人均損失達(dá)7252元。中國移動信息安全管理與運(yùn)行中心副主任趙剛向記者介紹了目前主要的短信詐騙形式。“詐騙也是在與時(shí)俱進(jìn),也是在道高一尺魔高一丈,最初就是普通詐騙短信,但是再往后就去結(jié)合偽基站,因?yàn)閭位景l(fā)送短信不經(jīng)過運(yùn)營商的網(wǎng)絡(luò),可以篡改你的主叫號碼,逃避運(yùn)營商的監(jiān)管,比如這張圖,就是冒充了農(nóng)行95599的號碼,用戶很相信這樣的號碼以為真的是農(nóng)行的,其實(shí)這是詐騙短信,第三個(gè)就是結(jié)合釣魚網(wǎng)站,最新的就是結(jié)合手機(jī)惡意軟件。”
當(dāng)前,三大電信運(yùn)營商已有能力通過大數(shù)據(jù)計(jì)算等方式對詐騙電話、短信進(jìn)行實(shí)時(shí)監(jiān)測,但如何區(qū)分正常短信與詐騙短信、具體處理處罰方式還缺乏明確的行動規(guī)則。趙剛表示,希望在這方面可以得到更多法律的支撐。“之前中國移動受偽基站的危害非常大,我們也有一些抓獲的案例,但是法律條文來處罰他,抓了罰兩千元就放掉了。去年在中央網(wǎng)信辦的專項(xiàng)行動里,推動‘兩高’出臺了一個(gè)司法解釋,可以用非法經(jīng)營罪、破壞公共電信設(shè)施罪對偽基站的使用者判罰,去年我們也配合執(zhí)法部門破獲了近三千例偽基站的案例,最高判罰了三年的有期徒刑。”
采訪中,多位被訪者表示,互聯(lián)網(wǎng)技術(shù)的快速發(fā)展要求法律的制定要與時(shí)俱進(jìn),網(wǎng)絡(luò)安全需要由公眾、企業(yè)、相關(guān)政府部門和法律法規(guī)共同支起防護(hù)網(wǎng)。(記者 李雯婷)
6月3日是第二屆國家網(wǎng)絡(luò)安全宣傳周設(shè)立的電信日。在感知身邊的網(wǎng)絡(luò)安全公眾體驗(yàn)展上,中國多家互聯(lián)...