国产精品亚洲综合久久,久久6久久66热这里只是精品,日本免费午夜成人福利剧院,精品人妻在线无码

您的位置:臺(tái)灣網(wǎng)  >  經(jīng)貿(mào)  >  IT  > 正文

支付寶、攜程相繼癱瘓 “網(wǎng)際網(wǎng)路+”背後藏危機(jī)

2015-06-02 07:40 來(lái)源:國(guó)際線上 字號(hào):       轉(zhuǎn)發(fā) 列印

  近期,因各種原因?qū)е碌木W(wǎng)路安全事故呈現(xiàn)頻發(fā)趨勢(shì)。繼支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之後,攜程網(wǎng)也因故障“癱瘓”。坐擁數(shù)億用戶的大型網(wǎng)際網(wǎng)路公司、移動(dòng)支付企業(yè)為何接連發(fā)生故障?又如何提升應(yīng)對(duì)“突發(fā)事件”能力,保障用戶使用安全?業(yè)內(nèi)專(zhuān)家對(duì)國(guó)際線上記者表示,正在興起的“網(wǎng)際網(wǎng)路+”背後亦存危機(jī),網(wǎng)際網(wǎng)路發(fā)展背離基礎(chǔ)設(shè)施建設(shè),一根光纜“絆倒”了網(wǎng)際網(wǎng)路巨頭;“法律約束力有限,監(jiān)管急需加強(qiáng),目前數(shù)據(jù)安全維權(quán)很難勝訴?!狈山缛耸恳舶l(fā)乎相關(guān)呼籲。

  5月28日11時(shí)許,攜程網(wǎng)癱瘓,網(wǎng)頁(yè)版和手機(jī)APP均不能正常使用,攜程網(wǎng)回復(fù)稱是伺服器遭到不明攻擊所致,正在緊急恢復(fù)。當(dāng)日下午,攜程官網(wǎng)在首頁(yè)頂部掛出“攜程網(wǎng)站暫時(shí)無(wú)法提供服務(wù),正在緊急修復(fù)中,您可以訪問(wèn):藝龍旅行網(wǎng)”的通知。5月28日17點(diǎn)開(kāi)始,藝龍旅行首頁(yè)網(wǎng)也無(wú)法正常訪問(wèn),半小時(shí)後才恢復(fù)正常。

  對(duì)於事故原因,在攜程癱瘓事件發(fā)生不久之後,網(wǎng)上出現(xiàn)了內(nèi)部員工離職報(bào)復(fù)、數(shù)據(jù)庫(kù)被物理刪除等傳言。但攜程官方表示,經(jīng)技術(shù)排查,確認(rèn)此次事件是由於員工錯(cuò)誤操作導(dǎo)致,由於涉及的業(yè)務(wù)、應(yīng)用及服務(wù)繁多,驗(yàn)證應(yīng)用與服務(wù)之間的功能是否正常運(yùn)營(yíng),花了較長(zhǎng)事件,攜程官網(wǎng)及APP已與28日23時(shí)29分全面恢復(fù)正常。

  此外,5月27日下午,支付寶也出現(xiàn)大規(guī)模故障。據(jù)多個(gè)地區(qū)的網(wǎng)友用戶反映,支付寶賬號(hào)無(wú)法登錄,更無(wú)法進(jìn)行轉(zhuǎn)付賬。與此同時(shí),打開(kāi)餘額寶後,不能顯示餘額,只能顯示網(wǎng)路無(wú)法連結(jié)。隨後,支付寶在新浪微博回應(yīng)稱:由於杭州市蕭山區(qū)某地光纖被挖斷,造成目前少部分用戶無(wú)法使用支付寶。

  “網(wǎng)際網(wǎng)路+”背後藏危機(jī)

  網(wǎng)際網(wǎng)路發(fā)展背離基礎(chǔ)設(shè)施建設(shè)

  如今,網(wǎng)際網(wǎng)路已經(jīng)深深地紮根進(jìn)我們的生活,很多人出行都依靠攜程預(yù)訂行程。事實(shí)上,像攜程這樣的網(wǎng)際網(wǎng)路龍頭企業(yè)在不斷擴(kuò)大自身市場(chǎng)份額的同時(shí),它的社會(huì)責(zé)任也在擴(kuò)大?!捌髽I(yè)在忙於業(yè)務(wù)、忙於競(jìng)爭(zhēng),忙於“網(wǎng)際網(wǎng)路+”的時(shí)候,千萬(wàn)不能忘記對(duì)安全問(wèn)題的維護(hù),因?yàn)橐坏┌l(fā)生狀況,企業(yè)自身的安全問(wèn)題就將會(huì)成為全社會(huì)的問(wèn)題?!敝袊?guó)電子商務(wù)研究中心助理分析師沈云云呼籲。

  中國(guó)電子商務(wù)研究中心特約研究員王吉偉直言,此次攜程以及支付寶安全事件,一方面暴露了中國(guó)網(wǎng)際網(wǎng)路安全的短板,另一方面,反映了網(wǎng)際網(wǎng)路企業(yè)對(duì)於企業(yè)內(nèi)部運(yùn)營(yíng)這個(gè)工作重視度的不夠。

  “網(wǎng)際網(wǎng)路安全不只是伺服器軟環(huán)境上的防黑、防毒、防DDOS攻擊等手段,硬體安全同樣重要。這應(yīng)該引起廣大網(wǎng)際網(wǎng)路企業(yè)以及通訊服務(wù)商企業(yè)的重視,應(yīng)該有備用的應(yīng)急處理措施,否則,一旦機(jī)房、通訊電纜等基礎(chǔ)通訊設(shè)備遭到破壞,就會(huì)讓整個(gè)企業(yè)受到影響,所造成的損失是不可估量的。事實(shí)上,這是網(wǎng)際網(wǎng)路行業(yè)蓬勃發(fā)展與基礎(chǔ)設(shè)施建設(shè)滯後的矛盾表現(xiàn),體現(xiàn)在中小型企業(yè)上不會(huì)如此受關(guān)注,但是發(fā)生在大型企業(yè)身上就會(huì)成為矛盾焦點(diǎn)?!蓖跫獋フh。

  王吉偉稱,無(wú)論是因?yàn)檫\(yùn)營(yíng)人員的誤操作還是傳信那樣內(nèi)部的人為攻擊,背後所表現(xiàn)出來(lái)的是運(yùn)營(yíng)上的不濟(jì)、運(yùn)維人員的技術(shù)不夠、對(duì)安全的不夠重視和分工不明確,出事故找不到責(zé)任人等等情況,也是當(dāng)前各網(wǎng)際網(wǎng)路企業(yè)的運(yùn)營(yíng)常態(tài),這與廣大企業(yè)對(duì)於運(yùn)營(yíng)工作的理解不當(dāng)以及企業(yè)內(nèi)部組織管理架構(gòu)的適配不當(dāng)也有一定的關(guān)係。

  沈云云認(rèn)為,在網(wǎng)際網(wǎng)路企業(yè)不斷發(fā)展的同時(shí),也頻繁地暴露出各種網(wǎng)路安全事件,歸根結(jié)底,原因還是在於多數(shù)網(wǎng)際網(wǎng)路企業(yè)對(duì)網(wǎng)路安全問(wèn)題的漠視。攜程此次事件的發(fā)生,無(wú)論是企業(yè)內(nèi)部的原因還是外部的惡意破壞,都折射出了攜程對(duì)數(shù)據(jù)安全管理上的“失職”?!捌髽I(yè)數(shù)據(jù)管理一旦出現(xiàn)問(wèn)題,尤其是像攜程這樣的領(lǐng)域前端企業(yè),將會(huì)造成難以彌補(bǔ)的損失。”

  法律約束力有限

  數(shù)據(jù)安全維權(quán)難勝訴

  攜程數(shù)據(jù)因被刪而癱瘓,支付寶因?yàn)槭┕ね跀嚯娎|而停運(yùn),大數(shù)據(jù)、雲(yún)時(shí)代遇到簡(jiǎn)單的問(wèn)題,最終卻網(wǎng)路和資訊都極其脆弱地失聯(lián)了。這顯示了網(wǎng)路安全在網(wǎng)際網(wǎng)路時(shí)代至關(guān)重要,無(wú)論是技術(shù)上的安全還是法律規(guī)範(fàn)上的保障,都缺一不可。

  “此次攜程數(shù)據(jù)庫(kù),記錄了大量的客戶資訊,而支付寶更為嚴(yán)重,直接涉及到貨幣金融,好在是物理性斷網(wǎng)而非數(shù)據(jù)入侵。因此,國(guó)家有必要進(jìn)一步加強(qiáng)立法打擊駭客等物理性破壞網(wǎng)路的行為,保障網(wǎng)路安全及用戶權(quán)益。”北京盈科律師事務(wù)所高級(jí)合夥人吳旭華律師呼籲。

  吳旭華分析,雖然網(wǎng)路的特性是去中心化,但是資訊存儲(chǔ)必須通過(guò)一定的物理方式進(jìn)行,因此去中心化的網(wǎng)路形態(tài)反而成了駭客們自由馳騁、肆意破壞的擋箭牌。這在過(guò)程中,法律不能缺位,而且更加應(yīng)當(dāng)加強(qiáng),尤其是目前網(wǎng)路監(jiān)管側(cè)重於內(nèi)容,對(duì)技術(shù)性破壞囿于技術(shù)水準(zhǔn)等因素尚無(wú)法進(jìn)行全面懲處。

  按照美國(guó)的法律,企業(yè)發(fā)生一次資訊洩露事件就可能被罰得傾家蕩産。“根據(jù)我國(guó)法律對(duì)用戶隱私的侵權(quán)行為約束力有限,用戶維權(quán)、尋求民事賠償勝訴率不大,對(duì)損失評(píng)估難以確定金額,所以想要對(duì)隱私?jīng)兜呢?zé)任人追究還是非常困難的。雖然大規(guī)模資訊洩露、數(shù)據(jù)安全事件頻出,卻從未見(jiàn)到企業(yè)負(fù)責(zé)人被問(wèn)責(zé)。”遼寧亞太律師事務(wù)所董毅智律師稱。

  究竟該誰(shuí)為用戶數(shù)據(jù)安全負(fù)責(zé)?董毅智認(rèn)為,按照現(xiàn)行法律,如果用戶資訊洩露,企業(yè)是需要承擔(dān)一定的賠償責(zé)任的。因?yàn)楣九c用戶之間具備合同關(guān)係,有保障用戶資訊安全的義務(wù)。如果本次事故是內(nèi)部人員所為,説明攜程網(wǎng)內(nèi)部存在管理問(wèn)題,沒(méi)有盡到安全管理責(zé)任,應(yīng)承擔(dān)相應(yīng)的民事責(zé)任,賠償用戶損失。如果本次事故是外部攻擊造成,需要具體分析攜程方面是否有採(cǎi)取基本的技術(shù)措施保障資訊的安全來(lái)判定攜程是否存在過(guò)錯(cuò)。

  網(wǎng)路安全事件發(fā)生後,一個(gè)重要的問(wèn)題就是,當(dāng)企業(yè)發(fā)現(xiàn)數(shù)據(jù)洩露後該做什麼,是否第一時(shí)間發(fā)出警報(bào)並採(cǎi)取措施直接體現(xiàn)了當(dāng)事公司是否盡到了相關(guān)責(zé)任。在類(lèi)似事件中,一些企業(yè)往往擔(dān)心自身名譽(yù)受損,對(duì)數(shù)據(jù)洩露抱著遮遮掩掩的態(tài)度,這種心態(tài)正是網(wǎng)路攻擊者所期望的局面,也是攻擊者有恃無(wú)恐的原因之一。

  網(wǎng)路安全犯罪如何定罪量刑?北京志霖律師事務(wù)所趙佔(zhàn)領(lǐng)律師表示,無(wú)論是內(nèi)部人員所為還是外部攻擊,造成攜程本次網(wǎng)路癱瘓的人員都涉嫌刑事犯罪?!斑`反國(guó)家規(guī)定,對(duì)電腦資訊系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程式進(jìn)行刪除、修改、增加的操作,後果嚴(yán)重的,依照前款的規(guī)定處罰。故意製作、傳播電腦病毒等破壞性程式,影響電腦系統(tǒng)正常運(yùn)作,後果嚴(yán)重的,依照第一款的規(guī)定處罰。”

  相關(guān)事件

  攜程“漏洞門(mén)”

  2014年3月22日,烏雲(yún)安全漏洞平臺(tái)公佈了關(guān)於“攜程安全支付日曆導(dǎo)致用戶銀行卡資訊洩露”的相關(guān)資訊。漏洞發(fā)現(xiàn)者指出,攜程由於伺服器未做到嚴(yán)格的安全配置,包括持卡人姓名、身份證號(hào)、持卡類(lèi)別、卡號(hào)、CVV碼等資訊存在洩露可能,所有支付過(guò)程中的 調(diào)試資訊面臨安全風(fēng)險(xiǎn)。該漏洞被曝出後,引發(fā)公眾擔(dān)憂。漏洞事件曝光後首個(gè)交易日,攜程股價(jià)也一度下跌近10%。

  支付寶“宕機(jī)”90分鐘

  2015年5月27日下午17時(shí)左右,支付寶出現(xiàn)在大規(guī)模故障。據(jù)多個(gè)地區(qū)的網(wǎng)友用戶反映,支付寶賬號(hào)無(wú)法登錄,更無(wú)法進(jìn)行轉(zhuǎn)付賬。與此同時(shí),打開(kāi)餘額寶後,不能顯示餘額,只能顯示網(wǎng)路無(wú)法連結(jié)。隨後,支付寶在新浪微博回應(yīng)稱:由於杭州市蕭山區(qū)某地光纖被挖斷,造成目前少部分用戶無(wú)法使用支付寶,運(yùn)營(yíng)商以及工程師正在修復(fù)。(記者 姚毅婧)

  相關(guān)法律/法規(guī)

  ——《中華人民共和國(guó)刑法》第二百八十六條:

  破壞電腦資訊系統(tǒng)罪。違反國(guó)家規(guī)定,對(duì)電腦資訊系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成電腦資訊系統(tǒng)不能正常運(yùn)作,後果嚴(yán)重的,處五年以下有期徒刑或者拘役;後果特別嚴(yán)重的,處五年以上有期徒刑。違反國(guó)家規(guī)定,對(duì)電腦資訊系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程式進(jìn)行刪除、修改、增加的操作,後果嚴(yán)重的,依照前款的規(guī)定處罰。故意製作、傳播電腦病毒等破壞性程式,影響電腦系統(tǒng)正常運(yùn)作,後果嚴(yán)重的,依照第一款的規(guī)定處罰。

  ——《網(wǎng)路交易管理辦法》第十八條規(guī)定:

  網(wǎng)路商品經(jīng)營(yíng)者、有關(guān)服務(wù)經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人資訊或者經(jīng)營(yíng)者商業(yè)秘密的數(shù)據(jù)資訊必須嚴(yán)格保密,不得洩露、出售或者非法向他人提供。網(wǎng)路商品經(jīng)營(yíng)者、有關(guān)服務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)採(cǎi)取技術(shù)措施和其他必要措施,確保資訊安全,防止資訊洩露、丟失。在發(fā)生或者可能發(fā)生資訊洩露、丟失的情況時(shí),應(yīng)當(dāng)立即採(cǎi)取補(bǔ)救措施。

  ——《關(guān)於加強(qiáng)網(wǎng)路資訊保護(hù)的決定》:

  網(wǎng)路服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子資訊必須嚴(yán)格保密,不得洩露、篡改、毀損,不得出售或者非法向他人提供。

[責(zé)任編輯: 王偉]

圖 片
    服務(wù)專(zhuān)區(qū)

    投資流程辦事指南往來(lái)手續(xù)聯(lián)繫我們Q&A

    關(guān)於我們 | 本網(wǎng)動(dòng)態(tài) | 轉(zhuǎn)載申請(qǐng) | 投稿郵箱 | 聯(lián)繫我們 | 版權(quán)申明 | 法律顧問(wèn)
    京ICP證130248號(hào) 京公網(wǎng)安備110102003391
    網(wǎng)路傳播視聽(tīng)節(jié)目許可證0107219號(hào)
    臺(tái)灣網(wǎng)版權(quán)所有

  • 
    <small id="mmm0m"></small>
  • <tfoot id="mmm0m"></tfoot>
  • <sup id="mmm0m"></sup>