再問攜程事件，互聯(lián)網(wǎng)企業(yè)真有大漏洞嗎？

2015-07-09 15:42:42 大云網(wǎng)　點擊量：評論 (0)

5·28攜程事件以后，關于互聯(lián)網(wǎng)的安全話題得到了爆炸式的關注，許多業(yè)內人士紛紛出來分析和論證關于互聯(lián)網(wǎng)企業(yè)的隱患根源所在。那么當今互聯(lián)網(wǎng)的安全與運維，真的出了大漏洞嗎？請看Mr A為你一一道來。從攜程事件

”5·28攜程事件“以后，關于互聯(lián)網(wǎng)的安全話題得到了爆炸式的關注，許多業(yè)內人士紛紛出來分析和論證關于互聯(lián)網(wǎng)企業(yè)的隱患根源所在。那么當今互聯(lián)網(wǎng)的安全與運維，真的出了大漏洞嗎？請看Mr.A為你一一道來。

從“攜程”事件看運維

5月28日，攜程網(wǎng)遭受不明攻擊導致官方網(wǎng)站及APP暫時無法正常使用，攜程首頁掛出通知，建議用戶選擇藝龍旅行網(wǎng)。

而就在28日17時許，藝龍網(wǎng)首頁也出現(xiàn)無法訪問的情況。更有消息稱，攜程已召集了所有技術人員加班加點提供解決方案，但一直到當日晚間10點，攜程的服務都可能無法恢復。

社交媒體上有網(wǎng)友稱：“攜程數(shù)據(jù)庫被物理刪除”。

這是攜程最近一年來爆發(fā)的第二次安全事件。

事故原因猜測

▼猜測一數(shù)據(jù)庫被物理刪除

物理刪除是指文件存儲所用到的磁存儲區(qū)域被真正的擦除或清零，這樣刪除的文件是不可以恢復的。如果攜程的數(shù)據(jù)庫被物理刪除，那損失不可估量。不過，單從技術角度來看，物理刪除的速度非常慢，攜程那么多的數(shù)據(jù)在短時間內被刪除的可能性不大。

事實上這個猜測實在不算專業(yè)，從理論上而言，很難有一個人能把所有的備份數(shù)據(jù)都刪除，更不用說這個繪聲繪色的物理刪除了。所以根據(jù)Mr.A總結，即使沒有官方辟謠，這一猜測也基本可以被否認。

▼猜測二業(yè)務代碼被刪除

Mr.A找到一份疑似攜程的內部郵件表示：『Croller中保留了上次編譯后的版本，fat到prd環(huán)境所有Windows環(huán)境編譯后的源代碼被刪除』，如果這份郵件屬實，那基本可以確認此次事故是由于業(yè)務代碼被刪除引起的。業(yè)內某專業(yè)人士也贊同此觀點。由于代碼每天都會上線并且有代碼庫，所以可能沒有做備份。但反對派的意見是，不太可能癱瘓這么長時間。

▼猜測三黑客攻擊OR內部員工破壞

這個說法能滿足一些圍觀者獵奇的心理，因此也傳播的比較快。但Mr.A分析，可能性也不大。黑客講究的是潛伏和隱蔽，做這種事等于是在做自殺性攻擊。而內部員工也不太可能，我還是相信攜程的運維人員的操守和職業(yè)素養(yǎng)，在刑法的威懾下，除非像“法航飛行員撞山”那種極個別案例，正常情況下不太可能出現(xiàn)人為惡意的可能性。

從現(xiàn)象上看，最大的可能還是運維人員在正常的批量操作時出現(xiàn)了誤操作。

國內互聯(lián)網(wǎng)忽視企業(yè)安全

中國互聯(lián)網(wǎng)企業(yè)巨頭多次陷入各類安全事件，探其原因，還是因為國內企業(yè)對安全問題的漠視，大家都忙于業(yè)務、忙于競爭，所有的資源都投入到一線業(yè)務中去了。特別是企業(yè)數(shù)據(jù)的管理和保護這個領域，一旦出現(xiàn)問題，造成的損失無法彌補，這和國人的觀念不無關系，就像買保險一樣，大家都抱著僥幸心理，萬分之一的幾率，但是萬一發(fā)生了呢？

Mr.A有一個數(shù)據(jù)可以例證，到微博上搜索一下備份，上面有近1億條用戶記錄痛哭流涕的抱怨自己沒有及時備份個人數(shù)據(jù)而終身遺憾！

歐美國家對數(shù)據(jù)保護極為重視

再來看看歐美環(huán)境，再小的一家公司，都有專業(yè)的數(shù)據(jù)管理軟件或者專業(yè)的IT維護人員，他們極其重視數(shù)據(jù)，視數(shù)據(jù)為企業(yè)生命。所以在歐美，做數(shù)據(jù)管理和保護的IT公司不下500家，像IBM、HP、Dell、EMC等這些老牌的上市公司都在做數(shù)據(jù)管理和保護。國內在企業(yè)數(shù)據(jù)管理和保護該領域企業(yè)少之可憐，國內的IT軟件公司絕大部分是代理歐美產(chǎn)品，極少數(shù)是自己維護開發(fā)，無法保證專業(yè)性。

故障根源反思

▼運維：預防和治理更應該從企業(yè)入手

Mr.A分析，攜程的這次事件，不管原因是什么，都會成為IT運維歷史上的一個標志性事件。這是一個由運維引發(fā)的問題，但真正的根源其實不僅僅在運維，預防和治理更應該從整個企業(yè)的治理入手。然而長久以來，在所有的企業(yè)中，運維部門的地位都是很邊緣化的。

傳統(tǒng)的運維人員實際上是所謂的“黑盒運維”，因此不知道服務里面應用的依賴關系。對于這樣的故障，真正有效的根源解決做法是從黑盒運維走向白盒運維。從黑盒運維走向白盒運維，再進一步實現(xiàn)DevOps（開發(fā)運維銜接）和軟件定義數(shù)據(jù)中心，就是所謂的運維2.0了。很顯然，這個單靠運維部門自身是做不到的，需要每一個企業(yè)的管理者、業(yè)務部門、開發(fā)部門去思考。

▼數(shù)據(jù)管理：核心不變

數(shù)據(jù)備份保護

Mr.A提醒您，數(shù)據(jù)備份是數(shù)據(jù)保護的最后一道防線。數(shù)據(jù)備份的核心價值是通過有效的數(shù)據(jù)備份手段，降低數(shù)據(jù)丟失風險，提升數(shù)據(jù)安全保障。數(shù)據(jù)備份的關鍵是有效性。數(shù)據(jù)備份不是目的，可恢復才是關鍵。

如何節(jié)省用戶數(shù)據(jù)存儲與管理成本

關于數(shù)據(jù)存儲的成本Mr.A也有話說，我們通常想到的是存儲容量成本，如每TB多少錢。實際上，數(shù)據(jù)存儲與管理的成本遠遠不止這些，還涉及備份成本（本地及異地）、I/0效能成本等。然而大多數(shù)公司只注重容量成本，卻忽略了其他成本，例如安全成本。