呼伦贝尔信息港
旅游
当前位置:首页 > 旅游

携程网数据库物理删除携程事件解析严重的数

发布时间:2019-05-15 06:25:46 编辑:笔名

1 : 携程事件解析:严重的数据丢失但更多站在裸奔

注:支付宝被挖断光纤的事情未了,携程又遭受站长时间瘫痪。国内安全人士称,对两个上市公司接连出现如此严重的络安全问题感到惊讶。而事实上,这两家公司1直非常重视络安全问题。

携程究竟为何会瘫痪如此之长的时间?此次事件又暴露出了络安全领域的哪些问题?作为创业企业,又该如何防范络安全问题?

文 | 周路平、王奕

携程瘫痪了。5月28日上午11时许,部份用户突然发现携程旅行及App没法访问,访问页面均显示404和Service Unavailable。不久后,该消息被官方证实。

下午15点59分,携程官方微博就络瘫痪事件回应称:今天上午,先森部份服务器疑似遭到不明攻击,导致官方站及App暂时没法正常使用,经排查,数据保存完全。目前系统正在逐渐恢复,详细缘由也在调查中。

使人感动的是,携程在没法访问的情况下,第1个想到的是自己的小火伴,建议用户访问艺龙旅行。结果,艺龙要哭了,几个小时后,用户发现艺龙也1度出现没法访问的情况。截止《创业家》发稿前,携程旅行还显示正在紧急修复中。

携程到底怎样了?

作为两家在行业内公认为非常重视络安全问题的上市公司,为何接连出现如此严重的安全事故?

根据络流传的版本,此次携程瘫痪的缘由包括数据库被物理删除、员工歹意报复等。其中比较靠谱的1种说法是:乌云发布了携程服务器的1个漏洞,估计携程技术人员就开始各种修复,然后在中午部署上线的时候,某技术人员由于人为操作失误删除1个根目录文件,因而致使灵异事件产生,线上数据全部被删除。

早在2014年3月22日,漏洞报告平台乌云就曾连续表露了两个携程安全漏洞,漏洞存在泄漏用户姓名、身份证、银行卡种别、银行卡号、CVV码等信息的风险。

此前,携程官方微博曾发布信息称,携程官方和App没法正常使用是由于部份服务器遭到不明攻击。不过目前,携程官方微博已删除关于站及App没法使用的任何说明。

携程这类技术水平比较高的公司,在1个小时以内还没有恢复就已可以判断是1个非常严重的事故了。百度云安全总监马杰猜想,这是1次比较大的内部数据丢失事故。

青藤云安全团队负责人分析认为,携程此次问题并不是传的数据库物理删除,而是服务器上的业务组件被破坏。造成这次事故的缘由多是发布系统的配置毛病致使相干组件破坏而没法正常工作,或是由于内部开发人员在之前版本预留了特定时间触发的恶意破坏代码。

国内络安全现状堪忧

企业的络安全风险常常来自多个方面。支付宝和携程前后两天暴露出的问题,是络安全里面两个非常典型的问题,1个是链路层面的安全,1个是数据层面的安全,其它还有利用层面的入侵和络层面的暴力型攻击等。

"携程和支付宝是互联领域非常重视安全的公司,并且技术水平也很高。在中国互联领域,很多企业的情况跟这两家公司相比,都相距甚远。马杰表示,现在看来,即便这样技术水平和对安全重视程度都很高的公司,也有防不胜防的情况,中国整体的络安全状态更使人堪忧。我1直从事络安全服务,大多数互联公司都投入不足,很多站基本上没有有效的防护措施,可以说是正在裸奔。

青藤云安全CEO张福认为,互联安全市场的矛盾,是传统安全产品服务不能满足新兴互联企业的要求,而完全自建安全能力本钱更加昂贵且可行度低。全部互联企业安全市场尚处于浑沌和低级阶段,张福说。

造成这个矛盾的缘由,张福的解释是1边是高投入,1边是难以100%保障不出问题;1边是业务发展步伐要求敏捷灵活,1边是企业安全要求严格、全面。

青藤云安全曾接触过数10家互联企业,发现互联企业普遍都有对安全的需求,它们看重的是投入及效果、可行度和灵活性、延续性。

互联企业安全建设的痛点和麻烦都在于没有认真思考投入及效果、业务与安全的平衡,并基于对该平衡的认知来塑造企业的安全观念和安全部系。

创业企业如何自保?

携程的安全事故给创业企业敲响了警钟,即使像携程、阿里巴巴如此范围的上市公司,也会出现防不胜防的情况。作为初创型企业,如何在上规避安全风险?

青藤云安全CEO张福提到了6点建议:

1. 系统设置独立的强健密码,不要和平常生活办公的聊天、论坛等互联工具密码符合;

2. 安装的所有操作系统尽量从官方渠道下载;

3. 服务组件使用版本,及时更新并关注官方安全公告;

4. 操作系统少每个月进行1次更新,90天内必须重新设置密码;

5. 及时备份关键业务代码和数据(尽量使用只读存储备份);

6. 操作系统及业务后台对来源IP进行登录限制。

百度云安全总监马杰也向创业者提供了两条无需什么本钱的安全原则:

1是提高安全意识;2是进行数据备份。有信息意识是重要的,也是1切安全的根本。相比这两家公司而言,很多初创型公司大部份没有足够的安全意识。而数据备份不是简单的把数据存起来,真正有效的备份是不但备份,还要有应急方案,能够在很短时间内,把数据还原到生产环境中,并恢复服务。

2 : 携程事件解析:严重的数据丢失,但更多站在裸奔

注:支付宝被挖断光纤的事情未了,携程又遭受站长时间瘫痪。国内安全人士称,对两个上市公司接连出现如此严重的络安全问题感到惊讶。而事实上,这两家公司1直非常重视络安全问题。

携程究竟为何会瘫痪如此之长的时间?此次事件又暴露出了络安全领域的哪些问题?作为创业企业,又该如何防范络安全问题?

文 | 周路平、王奕

携程瘫痪了。5月28日上午11时许,部分用户突然发现携程旅行及App没法访问,访问页面均显示404和Service Unavailable。不久后,该消息被官方证实。

下午15点59分,携程官方微博就络瘫痪事件回应称:今天上午,先森部份服务器疑似遭到不明攻击,导致官方站及App暂时没法正常使用,经排查,数据保存完全。目前系统正在逐渐恢复,详细缘由也在调查中。

使人感动的是,携程在没法访问的情况下,第1个想到的是自己的小火伴,建议用户访问艺龙旅行。结果,艺龙要哭了,几个小时后,用户发现艺龙也1度出现没法访问的情况。截止《创业家》发稿前,携程旅行还显示正在紧急修复中。

携程到底怎样了?

作为两家在行业内公认为非常重视络安全问题的上市公司,为什么接连出现如此严重的安全事故?

根据络流传的版本,此次携程瘫痪的缘由包括数据库被物理删除、员工恶意报复等。其中比较靠谱的1种说法是:乌云发布了携程服务器的1个漏洞,估计携程技术人员就开始各种修复,然后在中午部署上线的时候,某技术人员由于人为操作失误删除1个根目录文件,因而导致灵异事件产生,线上数据全部被删除。

早在2014年3月22日,漏洞报告平台乌云就曾连续表露了两个携程安全漏洞,漏洞存在泄漏用户姓名、身份证、银行卡种别、银行卡号、CVV码等信息的风险。

此前,携程官方微博曾发布信息称,携程官方和App没法正常使用是由于部份服务器遭到不明攻击。不过目前,携程官方微博已删除关于站及App没法使用的任何说明。

携程这类技术水平比较高的公司,在1个小时以内还没有恢复就已可以判断是1个非常严重的事故了。百度云安全总监马杰猜想,这是1次比较大的内部数据丢失事故。

青藤云安全团队负责人分析认为,携程此次问题并不是传的数据库物理删除,而是服务器上的业务组件被破坏。造成这次事故的缘由多是发布系统的配置毛病导致相干组件破坏而没法正常工作,或是由于内部开发人员在之前版本预留了特定时间触发的歹意破坏代码。

国内络安全现状堪忧

企业的络安全风险常常来自多个方面。支付宝和携程前后两天暴露出的问题,是络安全里面两个非常典型的问题,1个是链路层面的安全,1个是数据层面的安全,其它还有利用层面的入侵和络层面的暴力型攻击等。

"携程和支付宝是互联领域非常重视安全的公司,并且技术水平也很高。在中国互联领域,很多企业的情况跟这两家公司相比,都相距甚远。马杰表示,现在看来,即便这样技术水平和对安全重视程度都很高的公司,也有防不胜防的情况,中国整体的络安全状态更使人堪忧。我1直从事络安全服务,大多数互联公司都投入不足,很多站基本上没有有效的防护措施,可以说是正在裸奔。

青藤云安全CEO张福认为,互联安全市场的矛盾,是传统安全产品服务不能满足新兴互联企业的要求,而完全自建安全能力本钱更加昂贵且可行度低。全部互联企业安全市场尚处于浑沌和低级阶段,张福说。

造成这个矛盾的缘由,张福的解释是1边是高投入,1边是难以100%保障不出问题;1边是业务发展步伐要求敏捷灵活,1边是企业安全要求严格、全面。

青藤云安全曾接触过数10家互联企业,发现互联企业普遍都有对安全的需求,它们看重的是投入及效果、可行度和灵活性、延续性。

互联企业安全建设的痛点和麻烦都在于没有认真思考投入及效果、业务与安全的平衡,并基于对该平衡的认知来塑造企业的安全观念和安全部系。

创业企业如何自保?

携程的安全事故给创业企业敲响了警钟,即使像携程、阿里巴巴如此范围的上市公司,也会出现防不胜防的情况。作为初创型企业,如何在上规避安全风险?

青藤云安全CEO张福提到了6点建议:

1. 系统设置独立的强健密码,不要和平常生活办公的聊天、论坛等互联工具密码符合;

2. 安装的所有操作系统尽可能从官方渠道下载;

3. 服务组件使用版本,及时更新并关注官方安全公告;

4. 操作系统少每一个月进行1次更新,90天内必须重新设置密码;

5. 及时备份关键业务代码和数据(尽量使用只读存储备份);

6. 操作系统及业务后台对来源IP进行登录限制。

百度云安全总监马杰也向创业者提供了两条无需甚么本钱的安全原则:

1是提高安全意识;2是进行数据备份。有信息意识是重要的,也是1切安全的根本。相比这两家公司而言,很多初创型公司大部份没有足够的安全意识。而数据备份不是简单的把数据存起来,真正有效的备份是不但备份,还要有应急方案,能够在很短时间内,把数据还原到生产环境中,并恢复服务。

3 : 携程官及APP均打不开 数据库遭物理删除而至?

聚知识()5月28日消息 本日上午,友反应携程官方站没法访问,APP正常使用。对此,携程官方称是部分服务器遭到不明攻击导致的。不过,有友称是携程数据库信息被全线物理删除而至。

注:物理删除是指文件存储所用到的磁存储区域被真实的擦除或清零,这样删除的文件是不可以恢复的。

携程客服官方微博截图:

不过,朋友圈中有用户称这是由于携程全线酒店数据库物理删除致使的。

昨天是支付宝,今天是携程。那末,明天呢?

快速缓解痛经的小妙招
痛经小腹痛吃什么
排卵期出血是什么原因