■本报记者 徐晶卉
在前天支付宝经历了大面积“瘫痪”后,昨天,由于“不明攻击”,在线旅行订票巨头携程也遭遇了重创。后者的这次“瘫痪”更狠——从中午11点直至晚间,一直“缓不过劲”。
携程的此次超长时间“瘫痪”事件,被业界称为“安全领域的一个里程碑”。作为互联网的一个缩影,接二连三的宕机折射出的是网站灾备能力不善。在“互联网+”上升到国家战略高度的当下,互联网公司在灾备能力以及应急处理能力上的普遍短板,亟待重视。
携程宕机或是内部人员所为
点击进入携程网,页面显示“404报错”,又或是所有功能“失效”;点击携程App,所有酒店信息不翼而飞……从昨天中午起,大量网友反映,携程陷入“瘫痪”状态。随后,网上有传言说,携程全线酒店数据库遭到了物理删除,而且数据仍然在被持续删除中。
不久,携程在官方微博发表声明确认了这次宕机事件:“28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及App暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。”但携程同时否认了“数据丢失”的传言。
不过,在业内,携程宕机事件像一个深水炸弹,引起了不小的震动。原因在于这次宕机十分诡异。“通常黑客入侵只是悄无声息地拿走核心数据,一般不会进行破坏性操作;而且,黑客从外部攻击很难做到数据大量丢失,备份还原更不会长达数小时。”猎豹移动安全专家李铁军认为,携程服务中断极有可能是内部管理失控导致,“像是内部人员所为,但具体损失有多严重,只能等待官方的进一步消息”。
所谓物理删除,其特点就是无法恢复,只能通过新数据覆盖。李铁军指出,数据损失的表现,有可能是在这期间订过的机票酒店信息查不到了,或是机票信息丢失等等,足以影响到公司的正常业务。
“瘫痪”拷问容灾备份能力
携程的宕机很容易让人联想到支付宝的“瘫痪”。就在前一天下午5点左右,支付宝出现了全国范围的系统瘫痪,在这瘫痪的2.5个小时内,淘宝网购物、第三方网站付款、支付宝钱包等各项功能全部无法使用。再往前追溯,2013年,因为挖断了一根光纤,微信也出现了长时间的宕机。
一次又一次的瘫痪,诱发原因多种多样。但是,瘫痪数小时之久,真的正常吗?360攻防实验室负责人林伟在接受记者采访时指出,网站出现系统故障不可避免,但一般网站都拥有一定的容灾备份系统,包括异地备份、线路备份、运营商网络备份等,一般几分钟就可恢复数据——几十分钟的恢复,是一个很慢的速度。
我们或许可以借鉴一下银行的“规矩”。国家有关部门对商业银行规定:不论原因,中断服务时间超过30分钟,必须报告;中断时间不超过120分钟,为一般安全事件;中断时间不超过240分钟,为重大安全事件;中断时间超过240分钟,为特大安全事件。
如果按照这个标准,大型网站这么长时间的“瘫痪”,不得不让人拷问其容灾备份的能力。林伟表示,如果容灾备份能力够强,就算光纤断了,用户流量和系统也会向同城或异地其他数据中心切换,不可能造成这么严重的“瘫痪”,“这在一定程度反映出网站备灾工作还不够完善”。
互联网企业短板需补上
无论是支付宝2.5小时的“瘫痪”,还是携程长达数小时的宕机,都对整个行业敲响了备灾工作的警钟。
“‘互联网+’已经上升到了国家战略的高度,在这个产业变革的时代,安全更加需要谨慎对待。”TMT业独立评论人、夸克传播王如晨认为,携程是旅游行业的一个龙头企业,对照上季度的财报,一次“黑天鹅”将使其每小时的业务损失100万美元。支付宝的触角广了一点,“罢工”两个多小时,许多网商叫苦连天,交易损失也规模不小。但这只是“互联网+”的开始,未来,“互联网+”必然深入到生产生活的方方面面,深入到实体产业之中,如果容灾备份能力提不上去,再出现类似的“黑天鹅”事件,所造成的影响难以预估。
有分析人士指出,随着云计算和大数据的逐步普及以及人们在互联网应用越来越重的资产托付,互联网企业在故障倒换能力和应急反应速度上的普遍短板,需要尽快补上。
友情链接 |
国家互联网信息办公室 | 上海静安 | 上海秀群 |