5月27日,中國(guó)最大的移動(dòng)支付平臺(tái)——支付寶因“光纖被挖斷”導(dǎo)致大規(guī)模服務(wù)中斷,使互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全能力受到高度關(guān)注,在網(wǎng)絡(luò)安全宣傳周期間,阿里巴巴安全部副總裁杜躍進(jìn)在接受記者采訪(fǎng)時(shí)表示,相對(duì)于傳統(tǒng)異地災(zāi)備對(duì)數(shù)據(jù)做的“冷備份”,阿里正在實(shí)現(xiàn)“異地多活”,將來(lái)再出現(xiàn)類(lèi)似故障的時(shí)候,希望做到讓用戶(hù)基本沒(méi)有感覺(jué)。“但是這件事情上面我們看到支付寶光纖被挖斷四個(gè)小時(shí)才恢復(fù)的,但是支付寶受影響只有兩個(gè)小時(shí),這個(gè)是應(yīng)用層面的備份,應(yīng)用層面的備份難在什么地方,比如連電都沒(méi)有了我們可以不受影響,但是這個(gè)我們已經(jīng)在路上,淘寶已經(jīng)沒(méi)有問(wèn)題了,支付寶還沒(méi)有做完,正在做的過(guò)程中,所以提前被考驗(yàn)了一下,但是我們更堅(jiān)定了我們要做那件事情,叫異地多活,就是在不同的地方同時(shí)活著支付寶和淘寶,異地多活就是不管你斷通信還是斷電都是不受影響的。”
就在支付寶癱瘓事件剛剛平息之際,5月28日,攜程網(wǎng)突然出現(xiàn)故障,在經(jīng)歷了數(shù)小時(shí)的搶修但仍然無(wú)法恢復(fù)之后,攜程在網(wǎng)站首頁(yè)掛出了緊急修復(fù)通知,并建議用戶(hù)訪(fǎng)問(wèn)藝龍旅行網(wǎng),隨后藝龍網(wǎng)首頁(yè)開(kāi)始受到攻擊。中國(guó)電信網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營(yíng)中心主任劉紫千告訴記者,他們的安全防護(hù)產(chǎn)品“云堤”參與了這次防護(hù)。“數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題然后攜程把流量導(dǎo)入藝龍,之后藝龍?jiān)谙挛绲?點(diǎn)40到5點(diǎn)左右遭到了第一波攻擊,向云堤發(fā)出求助,當(dāng)時(shí)我們就幫助藝龍快速的處理掉攻擊了。”
業(yè)內(nèi)人士普遍認(rèn)為,這些網(wǎng)絡(luò)安全事件折射出中國(guó)互聯(lián)網(wǎng)企業(yè)在安全管理和災(zāi)備能力的薄弱問(wèn)題。于此同時(shí),網(wǎng)絡(luò)攻擊一波比一波洶涌,劉紫千向記者展示了電信網(wǎng)絡(luò)對(duì)全網(wǎng)監(jiān)測(cè)的實(shí)時(shí)攻擊情況。“在這張圖上你可以看到在過(guò)去24小時(shí)內(nèi)中國(guó)電信,全網(wǎng)監(jiān)測(cè)范圍內(nèi)最大的攻擊峰值,有一個(gè)客戶(hù)在福州,就遭遇了243G的峰值流量的攻擊,這么大的攻擊帶寬足以阻塞任何一個(gè)大規(guī)模的IDC或者云服務(wù)提供商。”
記者在采訪(fǎng)中發(fā)現(xiàn)一個(gè)現(xiàn)象,在“互聯(lián)網(wǎng)+”熱潮中,越來(lái)越多傳統(tǒng)企業(yè)尋求互聯(lián)網(wǎng)化。對(duì)此,三大運(yùn)營(yíng)商及“BAT”、360等企業(yè)紛紛推出網(wǎng)絡(luò)安全防護(hù)產(chǎn)品。而除了攻擊互聯(lián)網(wǎng)企業(yè),不法分子的目的還在于竊取用戶(hù)的個(gè)人信息用來(lái)實(shí)施詐騙。
北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟最新報(bào)告顯示,今年1-3月,共接到全國(guó)手機(jī)詐騙報(bào)案1147例,報(bào)案總金額達(dá)831.8萬(wàn)元,人均損失達(dá)7252元。中國(guó)移動(dòng)信息安全管理與運(yùn)行中心副主任趙剛向記者介紹了目前主要的短信詐騙形式。“詐騙也是在與時(shí)俱進(jìn),也是在道高一尺魔高一丈,最初就是普通詐騙短信,但是再往后就去結(jié)合偽基站,因?yàn)閭位景l(fā)送短信不經(jīng)過(guò)運(yùn)營(yíng)商的網(wǎng)絡(luò),可以篡改你的主叫號(hào)碼,逃避運(yùn)營(yíng)商的監(jiān)管,比如這張圖,就是冒充了農(nóng)行95599的號(hào)碼,用戶(hù)很相信這樣的號(hào)碼以為真的是農(nóng)行的,其實(shí)這是詐騙短信,第三個(gè)就是結(jié)合釣魚(yú)網(wǎng)站,最新的就是結(jié)合手機(jī)惡意軟件。”
當(dāng)前,三大電信運(yùn)營(yíng)商已有能力通過(guò)大數(shù)據(jù)計(jì)算等方式對(duì)詐騙電話(huà)、短信進(jìn)行實(shí)時(shí)監(jiān)測(cè),但如何區(qū)分正常短信與詐騙短信、具體處理處罰方式還缺乏明確的行動(dòng)規(guī)則。趙剛表示,希望在這方面可以得到更多法律的支撐。“之前中國(guó)移動(dòng)受偽基站的危害非常大,我們也有一些抓獲的案例,但是法律條文來(lái)處罰他,抓了罰兩千元就放掉了。去年在中央網(wǎng)信辦的專(zhuān)項(xiàng)行動(dòng)里,推動(dòng)‘兩高’出臺(tái)了一個(gè)司法解釋?zhuān)梢杂梅欠ń?jīng)營(yíng)罪、破壞公共電信設(shè)施罪對(duì)偽基站的使用者判罰,去年我們也配合執(zhí)法部門(mén)破獲了近三千例偽基站的案例,最高判罰了三年的有期徒刑。”
采訪(fǎng)中,多位被訪(fǎng)者表示,互聯(lián)網(wǎng)技術(shù)的快速發(fā)展要求法律的制定要與時(shí)俱進(jìn),網(wǎng)絡(luò)安全需要由公眾、企業(yè)、相關(guān)政府部門(mén)和法律法規(guī)共同支起防護(hù)網(wǎng)。(記者 李雯婷)
6月3日是第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周設(shè)立的電信日。在感知身邊的網(wǎng)絡(luò)安全公眾體驗(yàn)展上,中國(guó)多家互聯(lián)...