互联网企业频陷＂宕机门＂：圈用户热情超安全投入

本篇文章1738字，读完约4分钟

6月1日，中国迎来了第二个全国网络安全宣传周。在全国网络安全宣传周前夕，各种网络安全事件和事故接踵而至。在5月底的短短3天内，支付宝、携程和鳄龙等互联网公司相继倒闭。

在当今社会，“互联网+”正在推动大规模创新和创业的浪潮，“互联网+”加速了互联网上的信息流动。整个社会和每个人都越来越依赖互联网。因此，诸如商业信息和个人信息的泄露和滥用的潜在风险加剧，并且人们越来越可能受到各种网络安全问题的干扰。因此，网络安全的安全体系也应该提高。

近日，支付宝服务因“光纤被切断”中断数小时，携程系统因“误操作”瘫痪近12小时，各大券商网站也“暂时拥堵”，导致集体登录失败。不能转账，不能交易...停机给人们带来很多不便。一些网民调侃说，这是一把工业0.5的铲子，铲倒了工业4.0的“互联网+”。然而，停机的原因并不总是无意的。在各种停机事件背后，网络安全的脆弱性令人震惊。如何为“互联网+”建立一个安全屏障已成为一个日益紧迫的问题。“在中国，大多数互联网公司没有全面的解决方案，也没有定期检查安全问题的系统。”后起之秀安全专家汤唯直言不讳地告诉《国家商报》记者，这个问题主要源于一些互联网公司的惯性思维，特别是在移动互联网的趋势下，大量初创企业注重如何获得流量和圈定用户，他们的安全意识非常薄弱，非常危险。

事故经常发生，或者不是巧合

随着智能时代的到来，个人生活、企业生产和社会运营都将与“互联网+”紧密相连。随着上月末一些互联网企业频繁的网络停机，如此频繁的网络瘫痪让外界提出这样一个问题:这些停机事件是巧合还是有原因的？今天的互联网公司真的如此“脆弱”？“这不是巧合，它现在就在(网络)安全问题爆发和暴露的节点上。”安全专家田纪云在接受《商业日报》采访时表示，几年前，互联网企业在争夺市场的过程中忽视了网络安全，这为当前的疫情爆发埋下了安全隐患。

田纪云进一步表示，以携程系统瘫痪为例，虽然携程的官方通知是人为事故，数据没有丢失，但这样的问题不应该发生。作为一家大型互联网公司，一次操作失误导致系统瘫痪近12小时。这如何让用户感到轻松？消费者会认为要么是公司管理有问题，要么是网络易受攻击。“携程是一家上市公司，已经发展了10多年。监管机构必须对其进行严格管理，并认为其应满足信息技术灾难恢复和数据保护的要求。然而，安全风险是动态的，尤其是人为的安全风险。谁能想到，主要管理者已经成为最大的安全隐患？”

熟悉的资深安全专家潘也表示，在上一次网络安全问题之后，携程开始增加投资。虽然这次是人为造成的，但也反映出企业管理和风险保障机制不完善，技术应急预案不足。

据了解，事实上，携程去年曾出现过因网络安全问题导致大量用户银行卡信息泄露的情况。

潘认为，近期频繁发生的停机事件是不可避免的事故，而安全事故的发生很大程度上是由于预防的疏忽和意识的缺乏。如今，许多初创企业都很幸运，但一旦它们发生，就会损失惨重。

根据第三方调查机构的报告，2014年，61个国家的企业报告了9790起安全事件，其中2000多起被确认为数据泄露事件。

谁来保护网络数据安全？

谁来保护网络数据安全？特别是目前，在互联网公司为钱而战，赢得用户的快乐后，如何在提供服务完成交易的同时有效维护信息安全，成为此次网络安全事件后外界最为关注的问题。

潘在接受《全国商报》采访时也表示，一方面，企业数据的复杂性在增加，应用场景多样化，数据量也在增加；另一方面，黑客变得越来越专业和快速。例如，如果有一个影响很大的漏洞，黑客会在两个小时内开始攻击，但甲方需要很长时间才能了解情况并预测影响。据了解，黑客已经潜入并关闭了后门。

汤唯甚至透露，目前app存在安全隐患。用户登录后可以访问上面的明文未加密文件，这些文件在公共wifi状态下很容易被黑客窃取。

潘强调，应用系统中的漏洞是安全问题的核心，尤其是基于网站的商业系统，其中使用了大量的收费或开源应用。黑客喜欢发现这样的漏洞，然后分批打击渗透。

为此，田纪云建议，企业安全必须从上到下提升，以便管理层能够关注。然而，安装和部署各种安全设备和软件并不意味着它是安全的。对于传统企业和小公司来说，他们缺乏专业的安全团队和专业的安全思想，所以最好将他们的业务放在云服务中。