昨天,支付宝的“光纤门”事件已让全国巨大规模的用户稍稍惊吓了一把 ,今天,携程又再度陷入全站瘫痪的境地。接连而至的事件让人不得不为互联网安全捏一把汗。
5月27日下午5时左右,有支付宝用户表示,无法在支付宝上进行正常交易,“网络繁忙”的提示信息不断出现,转账和收款功能等都受到影响。
而支付宝在随后发表的声明中表示:“因为杭州市政道路建设,导致网络光缆被挖断,因此部分用户27日下午短时间出现了无法正常使用支付宝的情况,对此表示歉意。”
而事情发生后,广大支付宝用户最为担心的必然是支付宝账户中的资金安全、以及账户信息等是否会遭泄漏。
支付宝也在声明中强调:用户的资金安全不会因为故障而受到任何影响。如果有用户出现交易不同步的情况,之后都会得到妥善解决。
据支付宝的描述,此次事件是由于光缆被挖断导致了支付宝一个主要机房受影响。之后公司紧急将用户请求切换至国内其他机房。而至27日晚7点左右,支付宝服务已经回复正常。
而此事一出,引起IT 业界一片哗然:以支付宝如此庞大的业务量,难道没有实现数据中心的双活甚至多活灾备方案吗?据了解,支付宝目前采用异地双活的系统架构,本次支付宝杭州机房网络中断,只影响了一个机房,其它机房的业务不受影响。但在本次事件中,恢复时间竟然长达两个小时,究竟是出于资金安全考虑而主动放缓速度还是支付宝应急预案出现漏洞?虽然支付宝表示其将不断提升灾备切换速度,希望未来这样的切换能让用户无感知或者最小化感知。但综合这次事件的种种表现,不少专业人士表示事件“很蹊跷”。
就在支付宝风波尚未过去的第二天,5月28日,携程网又被曝出网站和APP出现部分不能访问和登陆的情况。此前,携程就曾被爆出过用户信用卡信息遭泄露的重大安全事件,而此次事件影响显然已超出之前。
在携程网发出的回应中称:“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。”
而据网友传言,此次大面积故障是由于携程全线酒店数据库遭到了物理删除。而造成这一结果的原因疑为内部员工报复所为。针对这一传言,携程很快又做出回应: “5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用, 目前系统正在逐步恢复中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,我司深表歉意。”
目前,对于支付宝和携程故障事件的真实原因尚没有最终定论。但不管是支付宝还是携程,连接而来的故障都在不同程度上让人感觉“蹊跷”。不管是灾备方案有不足之处、还是企业内部内鬼难防,两起事件都反映出:如今互联网安全的防护已不单单是依靠安全产品和方案便能做到高枕无忧的了。在如今的IT 运行链条中,人的安全、设备的安全以及方案的响应及时与否相互支撑、缺一不可。随着网络安全形势日益走向复杂和严峻,对于互联网安全防护或许仍旧有更大的空间需要我们去思考和探索。
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/455/13411455.shtml
(责任编辑:aqxh)
关注微信公众号