5月27日,中國最大的移動支付平臺——支付寶因“光纖被挖斷”導致大規(guī)模服務中斷,使互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全能力受到高度關注,在網(wǎng)絡安全宣傳周期間,阿里巴巴安全部副總裁杜躍進在接受記者采訪時表示,相對于傳統(tǒng)異地災備對數(shù)據(jù)做的“冷備份”,阿里正在實現(xiàn)“異地多活”,將來再出現(xiàn)類似故障的時候,希望做到讓用戶基本沒有感覺。“但是這件事情上面我們看到支付寶光纖被挖斷四個小時才恢復的,但是支付寶受影響只有兩個小時,這個是應用層面的備份,應用層面的備份難在什么地方,比如連電都沒有了我們可以不受影響,但是這個我們已經(jīng)在路上,淘寶已經(jīng)沒有問題了,支付寶還沒有做完,正在做的過程中,所以提前被考驗了一下,但是我們更堅定了我們要做那件事情,叫異地多活,就是在不同的地方同時活著支付寶和淘寶,異地多活就是不管你斷通信還是斷電都是不受影響的。”
就在支付寶癱瘓事件剛剛平息之際,5月28日,攜程網(wǎng)突然出現(xiàn)故障,在經(jīng)歷了數(shù)小時的搶修但仍然無法恢復之后,攜程在網(wǎng)站首頁掛出了緊急修復通知,并建議用戶訪問藝龍旅行網(wǎng),隨后藝龍網(wǎng)首頁開始受到攻擊。中國電信網(wǎng)絡安全產(chǎn)品運營中心主任劉紫千告訴記者,他們的安全防護產(chǎn)品“云堤”參與了這次防護。“數(shù)據(jù)庫出現(xiàn)問題然后攜程把流量導入藝龍,之后藝龍在下午的4點40到5點左右遭到了第一波攻擊,向云堤發(fā)出求助,當時我們就幫助藝龍快速的處理掉攻擊了。”
業(yè)內(nèi)人士普遍認為,這些網(wǎng)絡安全事件折射出中國互聯(lián)網(wǎng)企業(yè)在安全管理和災備能力的薄弱問題。于此同時,網(wǎng)絡攻擊一波比一波洶涌,劉紫千向記者展示了電信網(wǎng)絡對全網(wǎng)監(jiān)測的實時攻擊情況。“在這張圖上你可以看到在過去24小時內(nèi)中國電信,全網(wǎng)監(jiān)測范圍內(nèi)最大的攻擊峰值,有一個客戶在福州,就遭遇了243G的峰值流量的攻擊,這么大的攻擊帶寬足以阻塞任何一個大規(guī)模的IDC或者云服務提供商。”
記者在采訪中發(fā)現(xiàn)一個現(xiàn)象,在“互聯(lián)網(wǎng)+”熱潮中,越來越多傳統(tǒng)企業(yè)尋求互聯(lián)網(wǎng)化。對此,三大運營商及“BAT”、360等企業(yè)紛紛推出網(wǎng)絡安全防護產(chǎn)品。而除了攻擊互聯(lián)網(wǎng)企業(yè),不法分子的目的還在于竊取用戶的個人信息用來實施詐騙。
北京網(wǎng)絡安全反詐騙聯(lián)盟最新報告顯示,今年1-3月,共接到全國手機詐騙報案1147例,報案總金額達831.8萬元,人均損失達7252元。中國移動信息安全管理與運行中心副主任趙剛向記者介紹了目前主要的短信詐騙形式。“詐騙也是在與時俱進,也是在道高一尺魔高一丈,最初就是普通詐騙短信,但是再往后就去結合偽基站,因為偽基站發(fā)送短信不經(jīng)過運營商的網(wǎng)絡,可以篡改你的主叫號碼,逃避運營商的監(jiān)管,比如這張圖,就是冒充了農(nóng)行95599的號碼,用戶很相信這樣的號碼以為真的是農(nóng)行的,其實這是詐騙短信,第三個就是結合釣魚網(wǎng)站,最新的就是結合手機惡意軟件。”
當前,三大電信運營商已有能力通過大數(shù)據(jù)計算等方式對詐騙電話、短信進行實時監(jiān)測,但如何區(qū)分正常短信與詐騙短信、具體處理處罰方式還缺乏明確的行動規(guī)則。趙剛表示,希望在這方面可以得到更多法律的支撐。“之前中國移動受偽基站的危害非常大,我們也有一些抓獲的案例,但是法律條文來處罰他,抓了罰兩千元就放掉了。去年在中央網(wǎng)信辦的專項行動里,推動‘兩高’出臺了一個司法解釋,可以用非法經(jīng)營罪、破壞公共電信設施罪對偽基站的使用者判罰,去年我們也配合執(zhí)法部門破獲了近三千例偽基站的案例,最高判罰了三年的有期徒刑。”
采訪中,多位被訪者表示,互聯(lián)網(wǎng)技術的快速發(fā)展要求法律的制定要與時俱進,網(wǎng)絡安全需要由公眾、企業(yè)、相關政府部門和法律法規(guī)共同支起防護網(wǎng)。(記者 李雯婷)
6月3日是第二屆國家網(wǎng)絡安全宣傳周設立的電信日。在感知身邊的網(wǎng)絡安全公眾體驗展上,中國多家互聯(lián)...