“互聯網+”安全缺位的危機

2015-07-08 16:15:17 大云網　點擊量：評論 (0)

如果問上半年什么是影響我國經濟的關鍵詞，可以說到的有很多：智能制造、工業互聯網、互聯網+等都可以列入備選。而作為被總理親自點名的互聯網+更是包羅萬象，可以和工業、農業、服務行業對接，影響范圍更加廣

如果問上半年什么是影響我國經濟的關鍵詞，可以說到的有很多：智能制造、工業互聯網、“互聯網+”等都可以列入備選。而作為被總理親自點名的“互聯網+”更是包羅萬象，可以和工業、農業、服務行業對接，影響范圍更加廣泛。在越來越多的行業都開始思考“互聯網+”的時候，卻很少有人重視網絡安全問題，現實是因為安全的意識缺位，導致了互聯網企業和一些重點領域受到了來自內部和外部的攻擊。

互聯網遭遇黑色五月

5月27日下午，支付寶用戶余先生正通過網絡給客戶轉賬，在點擊確認之后卻發現支付寶賬戶出現故障，原本1萬元余額的賬戶在轉賬7000元之后，剩余還是1萬元。隨后支付寶官方發布的消息顯示，因為杭州某處的光纜被挖斷，導致了支付寶無法正常使用。這樣的一則通告讓余先生哭笑不得，更多的支付寶用戶受到本次斷網事件的影響，有人戲稱一臺挖掘機癱瘓了支付寶。

據披露，支付寶斷網事件并沒有造成用戶數據破壞，最后持續了兩個小時終于被修復，這被業界認為是互聯網企業應對此類事件雖不完美卻仍值得稱道的案例。

此后不久，攜程和藝龍等網站相繼癱瘓，加上之前的5月11日網易受到 DDoS攻擊導致網易新聞客戶端、網易游戲等有關網站登陸不了，整個5月份，可以說是中國互聯網行業的“黑色五月”。

5月28日上午，攜程網站和APP都無法登錄。經過數小時的修復，除個別業務之外，網站和APP已經可以登錄。攜程有關方面負責人在后來的聲明中表示，此次網站癱瘓并沒有導致數據泄漏。實際上最近幾年來，攜程網受到來自外界的攻擊非常之多，也是網絡攻擊的優選目標。在這次的攻擊當中網民約有11個小時不能訪問網站，帶來的損失是巨大的。

在整個事件的背后，也存在某些難以界定真假的因素。據攜程方面的負責人最開始的說法，不能訪問網站是由于服務器受到不明攻擊。后來攜程官方又更改了自己的說辭，表示一切都是內部管理人員在操作上的失誤導致各應用系統出現問題，而不是受到外部的黑客攻擊。

據360技術專家林偉介紹，從理論上說，公司內部比較資深的系統管理者，擁有一定的系統管理權限之后，就足以引爆這種程度的故障。假如攻擊者是來自公司外部的普通黑客，對公司內部的信息架構不太熟悉，很難一下子就制造這么大型的事故。

和攜程網站遲遲不能訪問相比，藝龍網網站很快就得到了恢復，其背后顯然得到了一些云計算廠家的支持。在由中國電子學會主辦、CSDN等機構協辦的第七屆中國云計算大會上，騰訊云計算負責人邱躍鵬接受了記者采訪，他表示當攜程用戶的正常流量導流過來之后，黑客開始攻擊藝龍網，騰訊云技術人員跟藝龍技術團隊進行了對接，大概只用了14分鐘，就將整個網站納入到騰訊大禹云防護體系之中。

據介紹，騰訊云在全國提供了超過400個CDN的節點，將所有的攻擊流量分散在所有的節點上，整體的防御帶寬超過2TB。針對藝龍網的這次攻擊規模在100G以內，這對騰訊云防御系統來說是輕而易舉。

業內人士普遍認為，5月份網絡安全問題之所以集中出現，一方面是由于互聯網企業在快速發展的過程中并沒有高度重視信息安全的問題，像攜程、支付寶這樣成熟的互聯網公司，面對外部攻擊和內部破壞的時候，本應該迅速通過系統切換快速重啟業務，但是他們顯然沒有做到這一點。

另一方面，隨著“互聯網+”概念的火熱，越來越多的傳統行業企業開始和互聯網對接，這些企業之前封閉的信息系統一旦互聯網化，很容易被黑客等破壞者找到漏洞。目前國內一些安全企業針對這些攻擊行為發布了相應的產品，像知道創宇的創宇盾（web業務系統和云防御平臺）、騰訊云大禹防御系統，企業在遇到攻擊時可以及時獲得他們的幫助。

DDoS攻擊成為頭號公敵

在“互聯網+”的浪潮還沒有興起的時候，之前針對政府部門、企業等單位的網絡攻擊也很多。在此之前我們也經常聽到網絡釣魚、APT、 DDoS等Web攻擊方式，最近發生的一起著名DDoS攻擊事件是巴西世界杯網站遭到黑客攻擊，攻擊導致網絡服務器宕機數小時，一個名為Anonymous的黑客組織宣布對這次攻擊負責。

在5月份遭受到的幾次攻擊中，網易、藝龍網甚至可能包括攜程網在內受到的攻擊都是屬于DDoS攻擊。作為一種常用的攻擊手法，DDoS攻擊者總是想辦法讓目標服務器的磁盤、內存、進程、網絡帶寬等資源被占滿，從而導致正常用戶無法方位，就好比是一個商店，有人惡意的找人排隊但不買東西，導致其他顧客也買不到東西。這種攻擊手段技術要求不高，甚至一個不懂技術的人也可以發起，目前已經成為網絡空間的頭號公敵。

據2014年第4季度發布的《互聯網發展狀況安全報告》顯示，DDoS攻擊數量在2014年幾乎翻倍；其來源也在全球范圍內大幅擴展；其中僵尸網絡是重要的幫兇，成為大量DDoS攻擊流量的來源。報告顯示，通過過去幾個月的監測發現，目前有成千上萬的家用級和中小企業路由器被僵尸網絡劫持，并已經淪為其發動DDoS攻擊的幫兇。

全球最大的CDN服務商Akamai最近發布的統計報告也顯示，在 2015 年第一季度DDoS 攻擊數量創下新紀錄，較 2014 年第一季度的紀錄增加超過一倍，而與上一季度相較數量也大幅攀升，超過 35%。報告指出，今年攻擊狀況有所改變：2014年較常見的是高頻寬和短期的攻擊，但在 2015 年第一季度，典型的DDoS 均少于每秒 10 GB （Gbps），攻擊時間都維持 24 小時以上。第一季度共有八次大型攻擊，每次攻擊都超過100 Gbps，而被觀察到的最大規模 DDoS 攻擊其高峰流量達到170 Gbps。

360安全專家林偉分析說：“今年我們曾經監測到過50G流量的 DDoS攻擊。網絡信息安全是十分重要的環節，國內相關企業有必要從中吸取教訓，檢討信息安全流程、機制、代碼、應急等共性層面的問題，避免在同一個地方再次出事。”

如何防御？

針對這段時間網絡上發生的安全問題，各方面也開始高度關注。中國電子學會理事長、陜西省省長婁勤儉在近日舉辦的第七屆云計算大會上表示，信息安全是云計算、大數據等新一代信息技術無法回避的問題，必須構建全面的云計算保障體系，重點從加快信息安全立法、加強網絡安全體系建設和重視國家安全等級制度建設等方面去全力推進。“如果我們能一以貫之地加強網絡基礎設施安全管理，有充分的預案和應對措施，相信像支付寶害怕挖掘機這種事就不會重演。”

具體到互聯網企業和相關領域的網絡安全，我們應該怎么去預防？在出現網絡攻擊之后，如何快速啟動預備方案，將數據、資金等損失降到最低，是今天的互聯網企業必須要面對的問題。中國電信云計算負責人黃禮蓮表示，作為運營商，中國電信除了在管道上做好服務之外，同時也針對客戶在網絡安全方面的需求盡早進行了布局。據了解，中國電信在全國云計算數據中心建設方面已經形成了8+2+X的局面，同時針對一些客戶的需求可以提供異地多活的保障。

在本次支付寶斷網事件發生后，對異地雙活中心的重視再次提到互聯網企業的日程上來。據阿里巴巴安全部門負責人介紹，相對于傳統異地災備對數據做的“冷備份”，阿里巴巴正在實現“異地多活”，將來再出現類似故障的時候，希望做到讓用戶基本沒有感覺。“這次斷網事件讓我們更堅定了要做異地多活，在不同的地方同時支撐支付寶和淘寶業務，不管是斷通信網還是斷電都不會受到影響。”

不過，業內人士也認為真正實時的“雙活”還難以實現，支付寶的恢復過程花了整整兩個小時，國內某些銀行可能要花費更多時間。“目前國內云服務商能夠做到實時異地雙活的還沒有，全球也許只有Google能夠提供這樣的服務”，新浪云計算負責人叢磊表示。

本文刊載于《中國信息化》雜志2015年第6期(2015年6月10日)，敬請關注！