“互聯(lián)網(wǎng)+”安全缺位的危機

2015-07-08 16:15:17 大云網(wǎng)　點擊量：評論 (0)

如果問上半年什么是影響我國經(jīng)濟的關(guān)鍵詞，可以說到的有很多：智能制造、工業(yè)互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+等都可以列入備選。而作為被總理親自點名的互聯(lián)網(wǎng)+更是包羅萬象，可以和工業(yè)、農(nóng)業(yè)、服務(wù)行業(yè)對接，影響范圍更加廣

如果問上半年什么是影響我國經(jīng)濟的關(guān)鍵詞，可以說到的有很多：智能制造、工業(yè)互聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”等都可以列入備選。而作為被總理親自點名的“互聯(lián)網(wǎng)+”更是包羅萬象，可以和工業(yè)、農(nóng)業(yè)、服務(wù)行業(yè)對接，影響范圍更加廣泛。在越來越多的行業(yè)都開始思考“互聯(lián)網(wǎng)+”的時候，卻很少有人重視網(wǎng)絡(luò)安全問題，現(xiàn)實是因為安全的意識缺位，導致了互聯(lián)網(wǎng)企業(yè)和一些重點領(lǐng)域受到了來自內(nèi)部和外部的攻擊。

互聯(lián)網(wǎng)遭遇黑色五月

5月27日下午，支付寶用戶余先生正通過網(wǎng)絡(luò)給客戶轉(zhuǎn)賬，在點擊確認之后卻發(fā)現(xiàn)支付寶賬戶出現(xiàn)故障，原本1萬元余額的賬戶在轉(zhuǎn)賬7000元之后，剩余還是1萬元。隨后支付寶官方發(fā)布的消息顯示，因為杭州某處的光纜被挖斷，導致了支付寶無法正常使用。這樣的一則通告讓余先生哭笑不得，更多的支付寶用戶受到本次斷網(wǎng)事件的影響，有人戲稱一臺挖掘機癱瘓了支付寶。

據(jù)披露，支付寶斷網(wǎng)事件并沒有造成用戶數(shù)據(jù)破壞，最后持續(xù)了兩個小時終于被修復，這被業(yè)界認為是互聯(lián)網(wǎng)企業(yè)應(yīng)對此類事件雖不完美卻仍值得稱道的案例。

此后不久，攜程和藝龍等網(wǎng)站相繼癱瘓，加上之前的5月11日網(wǎng)易受到 DDoS攻擊導致網(wǎng)易新聞客戶端、網(wǎng)易游戲等有關(guān)網(wǎng)站登陸不了，整個5月份，可以說是中國互聯(lián)網(wǎng)行業(yè)的“黑色五月”。

5月28日上午，攜程網(wǎng)站和APP都無法登錄。經(jīng)過數(shù)小時的修復，除個別業(yè)務(wù)之外，網(wǎng)站和APP已經(jīng)可以登錄。攜程有關(guān)方面負責人在后來的聲明中表示，此次網(wǎng)站癱瘓并沒有導致數(shù)據(jù)泄漏。實際上最近幾年來，攜程網(wǎng)受到來自外界的攻擊非常之多，也是網(wǎng)絡(luò)攻擊的優(yōu)選目標。在這次的攻擊當中網(wǎng)民約有11個小時不能訪問網(wǎng)站，帶來的損失是巨大的。

在整個事件的背后，也存在某些難以界定真假的因素。據(jù)攜程方面的負責人最開始的說法，不能訪問網(wǎng)站是由于服務(wù)器受到不明攻擊。后來攜程官方又更改了自己的說辭，表示一切都是內(nèi)部管理人員在操作上的失誤導致各應(yīng)用系統(tǒng)出現(xiàn)問題，而不是受到外部的黑客攻擊。

據(jù)360技術(shù)專家林偉介紹，從理論上說，公司內(nèi)部比較資深的系統(tǒng)管理者，擁有一定的系統(tǒng)管理權(quán)限之后，就足以引爆這種程度的故障。假如攻擊者是來自公司外部的普通黑客，對公司內(nèi)部的信息架構(gòu)不太熟悉，很難一下子就制造這么大型的事故。

和攜程網(wǎng)站遲遲不能訪問相比，藝龍網(wǎng)網(wǎng)站很快就得到了恢復，其背后顯然得到了一些云計算廠家的支持。在由中國電子學會主辦、CSDN等機構(gòu)協(xié)辦的第七屆中國云計算大會上，騰訊云計算負責人邱躍鵬接受了記者采訪，他表示當攜程用戶的正常流量導流過來之后，黑客開始攻擊藝龍網(wǎng)，騰訊云技術(shù)人員跟藝龍技術(shù)團隊進行了對接，大概只用了14分鐘，就將整個網(wǎng)站納入到騰訊大禹云防護體系之中。

據(jù)介紹，騰訊云在全國提供了超過400個CDN的節(jié)點，將所有的攻擊流量分散在所有的節(jié)點上，整體的防御帶寬超過2TB。針對藝龍網(wǎng)的這次攻擊規(guī)模在100G以內(nèi)，這對騰訊云防御系統(tǒng)來說是輕而易舉。

業(yè)內(nèi)人士普遍認為，5月份網(wǎng)絡(luò)安全問題之所以集中出現(xiàn)，一方面是由于互聯(lián)網(wǎng)企業(yè)在快速發(fā)展的過程中并沒有高度重視信息安全的問題，像攜程、支付寶這樣成熟的互聯(lián)網(wǎng)公司，面對外部攻擊和內(nèi)部破壞的時候，本應(yīng)該迅速通過系統(tǒng)切換快速重啟業(yè)務(wù)，但是他們顯然沒有做到這一點。

另一方面，隨著“互聯(lián)網(wǎng)+”概念的火熱，越來越多的傳統(tǒng)行業(yè)企業(yè)開始和互聯(lián)網(wǎng)對接，這些企業(yè)之前封閉的信息系統(tǒng)一旦互聯(lián)網(wǎng)化，很容易被黑客等破壞者找到漏洞。目前國內(nèi)一些安全企業(yè)針對這些攻擊行為發(fā)布了相應(yīng)的產(chǎn)品，像知道創(chuàng)宇的創(chuàng)宇盾（web業(yè)務(wù)系統(tǒng)和云防御平臺）、騰訊云大禹防御系統(tǒng)，企業(yè)在遇到攻擊時可以及時獲得他們的幫助。

DDoS攻擊成為頭號公敵

在“互聯(lián)網(wǎng)+”的浪潮還沒有興起的時候，之前針對政府部門、企業(yè)等單位的網(wǎng)絡(luò)攻擊也很多。在此之前我們也經(jīng)常聽到網(wǎng)絡(luò)釣魚、APT、 DDoS等Web攻擊方式，最近發(fā)生的一起著名DDoS攻擊事件是巴西世界杯網(wǎng)站遭到黑客攻擊，攻擊導致網(wǎng)絡(luò)服務(wù)器宕機數(shù)小時，一個名為Anonymous的黑客組織宣布對這次攻擊負責。

在5月份遭受到的幾次攻擊中，網(wǎng)易、藝龍網(wǎng)甚至可能包括攜程網(wǎng)在內(nèi)受到的攻擊都是屬于DDoS攻擊。作為一種常用的攻擊手法，DDoS攻擊者總是想辦法讓目標服務(wù)器的磁盤、內(nèi)存、進程、網(wǎng)絡(luò)帶寬等資源被占滿，從而導致正常用戶無法方位，就好比是一個商店，有人惡意的找人排隊但不買東西，導致其他顧客也買不到東西。這種攻擊手段技術(shù)要求不高，甚至一個不懂技術(shù)的人也可以發(fā)起，目前已經(jīng)成為網(wǎng)絡(luò)空間的頭號公敵。

據(jù)2014年第4季度發(fā)布的《互聯(lián)網(wǎng)發(fā)展狀況安全報告》顯示，DDoS攻擊數(shù)量在2014年幾乎翻倍；其來源也在全球范圍內(nèi)大幅擴展；其中僵尸網(wǎng)絡(luò)是重要的幫兇，成為大量DDoS攻擊流量的來源。報告顯示，通過過去幾個月的監(jiān)測發(fā)現(xiàn)，目前有成千上萬的家用級和中小企業(yè)路由器被僵尸網(wǎng)絡(luò)劫持，并已經(jīng)淪為其發(fā)動DDoS攻擊的幫兇。

全球最大的CDN服務(wù)商Akamai最近發(fā)布的統(tǒng)計報告也顯示，在 2015 年第一季度DDoS 攻擊數(shù)量創(chuàng)下新紀錄，較 2014 年第一季度的紀錄增加超過一倍，而與上一季度相較數(shù)量也大幅攀升，超過 35%。報告指出，今年攻擊狀況有所改變：2014年較常見的是高頻寬和短期的攻擊，但在 2015 年第一季度，典型的DDoS 均少于每秒 10 GB （Gbps），攻擊時間都維持 24 小時以上。第一季度共有八次大型攻擊，每次攻擊都超過100 Gbps，而被觀察到的最大規(guī)模 DDoS 攻擊其高峰流量達到170 Gbps。

360安全專家林偉分析說：“今年我們曾經(jīng)監(jiān)測到過50G流量的 DDoS攻擊。網(wǎng)絡(luò)信息安全是十分重要的環(huán)節(jié)，國內(nèi)相關(guān)企業(yè)有必要從中吸取教訓，檢討信息安全流程、機制、代碼、應(yīng)急等共性層面的問題，避免在同一個地方再次出事。”

如何防御？

針對這段時間網(wǎng)絡(luò)上發(fā)生的安全問題，各方面也開始高度關(guān)注。中國電子學會理事長、陜西省省長婁勤儉在近日舉辦的第七屆云計算大會上表示，信息安全是云計算、大數(shù)據(jù)等新一代信息技術(shù)無法回避的問題，必須構(gòu)建全面的云計算保障體系，重點從加快信息安全立法、加強網(wǎng)絡(luò)安全體系建設(shè)和重視國家安全等級制度建設(shè)等方面去全力推進。“如果我們能一以貫之地加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全管理，有充分的預(yù)案和應(yīng)對措施，相信像支付寶害怕挖掘機這種事就不會重演。”

具體到互聯(lián)網(wǎng)企業(yè)和相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全，我們應(yīng)該怎么去預(yù)防？在出現(xiàn)網(wǎng)絡(luò)攻擊之后，如何快速啟動預(yù)備方案，將數(shù)據(jù)、資金等損失降到最低，是今天的互聯(lián)網(wǎng)企業(yè)必須要面對的問題。中國電信云計算負責人黃禮蓮表示，作為運營商，中國電信除了在管道上做好服務(wù)之外，同時也針對客戶在網(wǎng)絡(luò)安全方面的需求盡早進行了布局。據(jù)了解，中國電信在全國云計算數(shù)據(jù)中心建設(shè)方面已經(jīng)形成了8+2+X的局面，同時針對一些客戶的需求可以提供異地多活的保障。

在本次支付寶斷網(wǎng)事件發(fā)生后，對異地雙活中心的重視再次提到互聯(lián)網(wǎng)企業(yè)的日程上來。據(jù)阿里巴巴安全部門負責人介紹，相對于傳統(tǒng)異地災(zāi)備對數(shù)據(jù)做的“冷備份”，阿里巴巴正在實現(xiàn)“異地多活”，將來再出現(xiàn)類似故障的時候，希望做到讓用戶基本沒有感覺。“這次斷網(wǎng)事件讓我們更堅定了要做異地多活，在不同的地方同時支撐支付寶和淘寶業(yè)務(wù)，不管是斷通信網(wǎng)還是斷電都不會受到影響。”

不過，業(yè)內(nèi)人士也認為真正實時的“雙活”還難以實現(xiàn)，支付寶的恢復過程花了整整兩個小時，國內(nèi)某些銀行可能要花費更多時間。“目前國內(nèi)云服務(wù)商能夠做到實時異地雙活的還沒有，全球也許只有Google能夠提供這樣的服務(wù)”，新浪云計算負責人叢磊表示。

本文刊載于《中國信息化》雜志2015年第6期(2015年6月10日)，敬請關(guān)注！