每日经济新闻

    互联网企业频陷“宕机门”背后:圈用户热情超过安全投入

    每经网 2015-06-03 00:57

    在各种宕机事件背后,网络安全之脆弱,令人触目惊心。如何为“互联网+”筑牢安全的屏障,成为越发迫切的问题。

    每经编辑 每经记者 张斯 发自北京    

    ◎每经记者 张斯 发自北京

    6月1日,我国迎来第二届国家网络安全宣传周。就在国家网络安全宣传周前夕,各类网络安全事件、事故接踵而至。5月底短短3天内,就有支付宝、携程、艺龙等互联网公司接连出现故障。

    当今社会,“互联网+”正推动大众创新、万众创业的浪潮奔涌,“互联网+”加速了信息在互联网上的流动,从整个社会到每个个人,对互联网的依赖都越来越强,相应,商业信息、个人信息泄露和滥用等潜在风险加剧,人们受到各种网络安全问题袭扰的可能也越来越大。因此,网络安全的保障制度也应该水涨船高。

    近期,支付宝因“光纤被挖断”中断服务数小时,携程网因“错误操作”系统瘫痪近12小时,各大券商网站也“一时拥堵”造成集体登录失败。不能转账、没法交易……宕机事件给人们带来诸多不便。有网友调侃称,这是工业0.5的一把铲子“铲倒”了工业4.0的“互联网+”。然而,宕机的原因不一定都是无意之失,在各种宕机事件背后,网络安全之脆弱,令人触目惊心。如何为“互联网+”筑牢安全的屏障,成为越发迫切的问题。“在国内,大部分互联网公司没有整体解决方案,也没有定期排查安全问题的制度。”瑞星安全专家唐威对《每日经济新闻》记者直言,问题主要源于一些互联网企业重体验的惯性思维,特别是在移动互联网风潮下,大量创业公司将心思花在如何获取流量,圈到用户上,安全意识十分薄弱,这非常危险。

    事故频发或不是巧合

    随着智能化时代的到来,个人生活、企业生产、社会运行都将与“互联网+”深度捆绑,随着上月底一些互联网企业频繁出现网络宕机,如此频发的网络瘫痪使外界不禁提出这样的问题:这些宕机事件是巧合,还是事出有因?如今的互联网企业真就如此“脆弱”?“不是巧合,当下已到了(网络)安全问题爆发、暴露的节点。”安全专家田际云对《每日经济新闻》记者表示,前几年,互联网公司在争夺市场的过程中忽视网络安全,为现在的爆发埋下安全隐患。

    田际云进一步表示,拿此次携程的系统瘫痪来看,虽然携程官方通报是一起人为事故,且数据没有丢失,但出现这样的问题是不应该的,作为一家大型互联网公司,一起操作失误就造成系统瘫痪近12小时,这如何让用户放心消费?消费者会认为,要么公司管理有问题,要么网络脆弱到不堪一击。“携程是上市公司,发展了10多年,监管部门对其一定有严格的管理,相信在IT灾备和数据保护上都应该达到了要求。但安全隐患是动态的,尤其是人为的安全隐患更是难以防备,谁能想到主要管理者居然成了最大安全隐患?”

    知道创宇资深安全专家潘少华也表示,继上次网络安全问题后,携程开始加大投入,虽然这次属于人为原因,同样折射出企业管理及风险保障机制不完善,技术方面应急预案不充分。

    据了解,事实上,携程去年曾出现过因网络安全问题导致大量用户银行卡信息泄露的情况。

    潘少华认为,近期频繁的宕机事件属于偶然中的必然,出现安全事故很大程度上是因为疏于防范、意识不到位,现在很多创业企业就存在侥幸心理,可一旦出事损失不小。

    一份来自第三方调查机构的报告显示,2014年,61个国家的企业报告了9790个安全事件,其中超过2000件已被确认为数据泄露事件。

    谁来保护网络数据安全?

    谁来保护网络数据安全?特别是当下,互联网企业经过烧钱大战、跑马圈地获得用户后,如何在提供服务完成交易的同时,有效维护信息安全,成为这一次网络安全事件后外界最关心的问题。

    潘少华在接受《每日经济新闻》记者采访时也表示,一方面是企业数据复杂性加大,应用场景多样化,数据量越来越大;另一方面黑客攻击越来越职业化、行动速度很快。比如出一个影响大的漏洞,黑客两小时内就会开始攻击,甲方却要花很长时间了解情况和预判影响,等搞明白,黑客早已渗透进来,放下后门。

    唐威甚至透露,目前,APP普遍存在安全隐患问题,用户登录访问上面的明文不加密文件,在公众wifi状态下很容易被黑客抓取。

    潘少华则强调,应用系统方面漏洞是安全问题的核心,尤其是基于网站的业务系统,其中使用了大量收费或者开源应用,黑客喜欢找这种漏洞然后批量打击渗透。

    为此,田际云建议,企业安全必须由上至下推动,让管理层重视起来。而安装部署各类安全设备和软件并不代表就安全了,对于传统企业和小公司而言,缺乏专业的安全团队,也没有专业的安全思维,不如把业务放到云服务上去。

    《《《

    行业动向

    信息安全“蛋糕”近千亿 上市公司加快布局

    ◎每经记者 孙卫涛 发自北京

    近段时期网络安全事件频发,再次使这一问题成为全社会关心的话题。而随着智能化时代的到来,个人生活、企业生产、社会运行都将与“互联网+”深度捆绑,无论是个人层面,还是国家层面,筑牢安全屏障的意识越来越强。

    6月1日,中央网信办、中央编办等十部门联合主办第二届国家网络安全宣传周在各地正式启动,在国家层面关注网络信息安全的问题。

    信息安全行业正迎来政策利好期。根据信息安全产业“十二五”规划,2015年,我国信息安全产业规模将突破670亿元,年均增速保持在30%以上。与网络信息安全相关的上市公司绿盟科技(300369,SZ)、卫士通(002268,SZ)也开始大力布局信息安全领域。

    未来产业规模将达千亿

    国家互联网应急中心 (CNCERT)发布的《2014年我国互联网网络安全态势报告》数据显示,2014年,CNCERT共接收境内外报告的网络安全事件56180起,排名前三位的分别是漏洞事件、网页仿冒事件和网页篡改事件,其中漏洞事件达9068起,较2013年增长3倍。

    随着互联网金融服务和个人支付业务快速发展,信息安全事件更被格外重视。中国互联网信息中心的数据显示,2014年,网上支付用户规模已超过3亿,网民使用率达46.9%。因为忽视信息安全问题,支付密码泄露或支付账号被盗用,造成个人经济损失的事情并不在少数。

    6月1日,工信部发布的首个公众网络安全意识调查报告显示,约83%的网民网上支付行为存在安全隐患,有55.18%的网民曾遭遇网络诈骗。

    信息安全问题的严峻为网络信息安全行业带来增长空间。根据信息安全产业“十二五”规划,到2015年我国信息安全产业规模将突破670亿元,保持年均30%以上的增速。

    实际上,未来我国网络信息安全产业的市场规模远不止于此。此前,国务院新闻办公室曾正式发布《中国的军事战略》白皮书,明确提出网络空间是经济社会发展新支柱和国家安全新领域,并指出中国是黑客攻击最大的受害国之一,网络基础设施安全面临严峻威胁。白皮书提到,未来我国将加快网络空间力量建设,提高网络空间态势感知、网络防御、支援国家网络空间斗争和参与国际合作的能力,遏控网络空间重大危机,保障国家网络与信息安全。

    据市场调研机构IDC的统计,2013年,中国的信息安全投资额仅为19亿美元,因此对比美国市场规模,我国未来网络安全行业有近1000亿元的市场规模。

    上市公司信息安全布局加速

    春江水暖鸭先知,处在这一领域的A股上市公司早已开始享受政策春风,如绿盟科技、烽火通信 (600498,SH)、启明星辰(002439,SZ)、任子行(300311,SZ)、美亚柏科(300188,SZ)等业绩都表现不俗,开始受到投资者的关注,从去年至今上涨幅度较大。

    日前,绿盟科技证券事务部的一位工作人员对《每日经济新闻》记者表示,随着互联网支付和金融业务的发展,企业对网络信息安全需求日益增加,这两年行业和企业增速都在10%~20%以上,开始步入利好期。

    今年5月20日,绿盟科技发布公告称,拟以自有资金4450万元向全资子绿盟信息增资,绿盟信息再以4450万元的价格,对猎豹移动旗下金山安全进行投资。交易完成后,绿盟信息持有金山安全19.91%股权,金山安全成为绿盟信息的参股公司。

    上述绿盟科技证券事务部的工作人员对记者表示,绿盟除寻求自身业务内生式增长外,也通过外延式并购来扩大信息安全的产品业务线。

    无独有偶,去年9月,拓尔思也耗费6亿元购买从事安全数据交换与处理的软件企业天行网安100%股权,目的也是加大在网络信息安全领域的布局。

    此外,今年2月,卫士通公告称,与中移动集团公司联合研制的智能安全手机及后台密钥管理系统,成功通过商用密码产品技术鉴定专家评审大会,并取得国家密码管理局颁发的商用密码产品型号证书,将在5月前后上市。

    6月1日,卫士通董秘办工作人员对《每日经济新闻》记者表示,自棱镜门事件以来,政企部门对信息安全产品需求增大,卫士通业务也增长迅速,但未来政企市场规模增长不如个人用户市场规模潜力大,所以卫士通与中国移动合作安全手机,开始向商业领域和个人用户市场布局。

    《《《

    个案观察

    北京乘客“叫来”英国车优步否认网络安全漏洞

    ◎每经记者 李卓 发自北京

    “人在国内,竟叫来了英国出租车。”日前,北京一位Uber(优步)用户反映,其人在国内,却收到9笔来自英国的叫车行程,3笔成交,共花费了53.16英镑。这一特殊经历,引发了外界对“互联网+”出行平台网络安全漏洞的担忧。

    6月1日,Uber中国区企业传播负责人黄雪就上述离奇事件接受了《每日经济新闻》记者的邮件采访。

    黄雪在给记者的回复邮件表示,上述个案主要是因用户密码设置过于简单、导致账号被盗而发生,并不属于公司层面的网络安全问题。用户被扣钱款已经全部退还。

    对于记者提出的Uber的绑定支付方式是否安全,如何实现注册用户个人信息不被透露,如何做到信息透明可信以及行程记录有效监管等问题,上述回复邮件显示,Uber用户注册时输入的支付信息(比如信用卡信息),会通过手机端的第三方支付公司的秘钥加密再发送,只有支付公司能解密,这些信息在Uber的系统里不会留存。Uber内部有严格的保密规定和政策。司机接单后,UberApp对乘客直接显示接单司机的头像、车牌号和车型,使乘客在上车之前可以查看并核对系统内的备案信息,并确认司机和车辆的真实性。Uber平台通过技术手段,对每一段行程都有安全记录,包括GPS记录的行车路线图,起始的时间、地点,支付金额,支付方式以及相关司机和乘客的信息,以保障乘客以及司机的人身和财产安全。同时,这些信息使Uber可以在必要时协助有关部门迅速展开安全调查,保护社区和用户的安全。

    版权声明

    1本文为《每日经济新闻》原创作品。

    2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。

    上一篇

    金正食品迎行业利好拟拓展高毛利产品

    下一篇

    信息安全“蛋糕”近千亿 上市公司加快布局



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验