支付(fu)寶因“光纖被挖(wa)斷”大規(gui)模服務中斷之(zhi)后,攜程網也因故障“癱瘓(huan)”。坐(zuo)擁數億(yi)用(yong)戶的(de)(de)大型(x��������ing)互聯(lian)網公(gong)司、移(yi)動支付(fu)企業為何(he)(he)接(jie)連(lian)發(fa)生故障?又如何(he)(he)提升應對“突(tu)發(fa)事件”能力(li),保障用(yong)戶使用(yong)安全(quan)?對正在興(xing)起(qi)的(de)(de)“互聯(lian)網+”會有什(shen)么樣的(de)(de)警示(shi)?
新(xin)華(hua)網(wang)(wang)(wang)杭州(zhou)5月28日電(記者張遙、葉健)繼27日傍晚支付(fu)寶(bao)因(yin)“光纖被挖斷”大(da)規模服務中(zhong)斷之后,攜(xie)程網(wang)(wang)(wang)也因(yin)故障“癱瘓”。截至28日下午17時,攜(xie)程網(wang)(wang)(wang)故障仍未完全修復(fu)。坐擁數(shu)億用戶(hu)的大(da)型互聯(lian)網(wang)(wang)(wang)公司、移(yi)動(dong)支付(fu)企(qi)業為何接連發生故障?又如(ru)何提升應對“突發事(shi)件”能(neng)力,保(bao)障用戶(hu)使用安全?對正在(zai)興(xi��������ng)起的“互聯(lian)網(wang)(wang)(wang)+”會有(you)什么樣的警(jing)示?
一根光纜“絆倒”互聯網巨頭
27日,由(you)于市政施工,杭州市蕭山區(qu)某地(di)光纜被挖斷,進(jin)而導致(zhi)支(zhi)付寶一(yi)個主(zhu)要機房(fang)受影響,隨后(ho�������u)全(quan)國部(bu)分用戶約2小時無法(fa)使用支(zhi)付寶。28日,中國最大的在線旅游網(wang)站(zhan)攜程也遭(zao)到不明攻擊(ji),導致(zhi)網(wang)站(zhan)和客戶端無法(fa)登錄。
支(zhi)付(fu)寶(bao)不僅是中國(guo)(guo)最大(da)的(de)第三方支(zhi)付(fu)平臺,也是中國(guo)(guo)最大(da)的(de)貨幣(bi)基金的(de)網(wang)����絡入(ru)口,還是很多(duo)城(cheng)市水電煤氣的(de)繳費(fei)終端。在上海一(yi)家外企工作的(de)李楠告(gao)訴記者:“已很少用(yong)現金,工資一(yi)發(fa)下來就放(fang)在余額寶(bao)里,支(zhi)付(fu)寶(bao)出問題,大(da)家都非(fei)常擔心,生怕錢(qian)丟(diu)了(le��������)。”
據中國(guo)支付清算協會(hui)21日發布的《中國(guo)支付清算行業運行報告(2015)》顯(xian)示,2014年,支付機構共(gong)處(chu)理����超過215億(yi)筆互(hu)聯(lian)網支付業務,金額超過17萬億(yi)元,同比分別(bie������)增長(chang)43.52%和90.29%。
多(duo)位網絡安全(quan)專家對記者說,一根光(guang)纜就“絆(ban)倒(dao)”了支付寶,�������互聯網金(jin)融的(de)安全(����quan)確實要(yao)高度(du)重視了。
以技(ji)術(shu)(shu)見長(chang)的互聯網(wang)(wa�����ng)公司很少因(yin)為(wei)系統問題宕機,卻多(duo)次由于硬(ying)件問題影響服(fu)務(wu)。就在支(zhi)付寶“掛掉(diao)”的同時,網(wang)(wang)易公司也通過微(wei)(wei)博公告:“由于杭州市(shi)蕭(xiao)山區(qu)某地(di)光纖(xian)被(bei)挖斷,造成目前少部分(fen)用(yong)戶無法(fa)使用(yong)網(wang)(wang)易LOFTER,技(ji)術(shu)(shu)人(ren)員(yuan)正在搶修中。”據了解,2013年7月,由于上海一條光纜被(bei)挖斷,導致微(wei)(wei)信在很多(duo)地(di)區(qu)無法(fa)正常使用(yong)長(chang)達7小時。2014年10月,微(wei)(wei)信還(huan)因(yin)為(wei)上海機房出現(xian)故障,導致全國(guo)大面積故障2小時。
網絡安全和穩定面臨嚴峻挑戰
與(yu)資(zi)金(jin)(jin)、交易(yi)直接(jie)相(xiang)關,支付寶(bao)、攜程的相(xiang)繼(ji)“癱瘓”,引發用(yong)戶對賬戶資(zi)金(jin)(���������jin)安全(quan)的擔(dan)憂。與(yu)傳統金(jin)(jin)融機構出(chu)現故(gu)障相(xiang)比,互(hu)聯網(wang)企業出(chu)現信(xin)息(xi)系統故(gu)障的擴散面往(wang)往(wang)要(yao)大得多。
家住北京的支付(fu)寶(bao)用戶李木水27日傍晚正在給朋(peng)友轉(zhuan)賬(zhang),�������提交轉(zhuan)賬(zhang)支付(fu)密(mi)碼之后(hou),支付(fu)寶(bao)錢包界面上(shang)并沒(mei)有(you)看(kan)到剛才轉(zhuan)賬(zhang)的對(dui)話記錄,是否成功沒(mei)有(you)������提示。再刷(shua)新一遍,連早就(jiu)設置過的頭像也提示他重新設置。見此情景,李木水說(shuo):“我一下子(zi)心慌了。”
28日中午,�������因攜程(cheng)旅行(xing)網出現故(gu�����)障(zhang),一(yi)些用戶反映,預定成功(gong)的酒店沒有(you)保存地址和名字(zi),APP、網站均打不開。
業內人(ren)士(shi)表示,服務中斷通常會導致交易(yi)失(shi)(shi)敗,資金(jin)并不會憑(ping)空消失(shi)(shi)。不過(guo)這種(zhong)少見的(de)大范圍(wei)服務癱瘓仍然引起了(le)用(yong)戶擔憂。支(zhi)付寶方面(mian)稱,對于(yu)27日晚間的(de)故(gu)障(zhang),目前尚未接到用(yong)戶由(you)于(yu)這次故(gu)障(zhang)引發的(de)資金(jin)損失(shi������)(shi)索賠。
360副總裁(cai)譚曉聲表示,支付寶和(he)攜程(cheng)是(shi)所(suo)在行業中的佼佼者,兩家企業均出(chu)現問(wen)題,顯示出(chu)網(wang)絡安全和(he)穩定(ding)遭遇嚴峻挑戰。在當(dang)下“互聯(lian)網(wang)+”熱潮中,網(wa���ng)絡安全和(he)穩定(ding)更應該引起高度重(zhong)視。
如何提升應對“突發事件”能力?
作為動輒擁有(you)(you)上億(yi)、甚至數(shu)(shu)(shu)億(yi)用戶的(de)互(hu)聯網(wang)企業,遇到信息系統(tong)故障通常(chang)如(ru)何應(ying)對?據(ju)記者采訪(fang)的(de)多(duo)位網(wang)絡安全技術專家(jia)介(jie)紹,目前,不(bu)少普通的(de)互(hu)聯網(wang)企業并沒有(you)(you)災難備(bei)(bei)(bei)份,但如(ru)果涉及支付、資(zi)金交�����易(yi)等(deng)業務,往(wang)往(wang)有(you)(you)災備(b�����ei)(bei)(bei),只(zhi)是備(bei)(bei)(bei)用的(de)數(shu)(shu)(shu)據(ju)中(zhong)(zhong)心平常(chang)并不(bu)啟用或(huo)很少啟用,即“冷備(bei)(bei)(bei)”。安全級別高的(de)企業通常(chang)采用異地(di)(di)“熱備(bei)(bei)(bei)”,再高一(yi)級就是不(bu)同的(de)城市多(duo)個數(shu)(shu)(shu)據(ju)中(zhong)(zhong)心同時“備(bei)(bei)(bei)”,也(ye)就是業內常(chang)說的(de)“異地(di)(di)多(duo)活”。
金融業(ye)(ye)的(de)信息系(xi)統(tong)標(biao)準(zhun)一直有(you)明確的(de)監管(guan)要求(qiu),而(er)且嚴于其他行(xing)(xing)業(ye)(ye)。我國金融行(xing)(xing)業(ye)(ye)標(biao)準(zhun)中(zhong)的(de)《銀行(xing)(xing)業(ye)(ye)信息系(x����i)統(tong)災難(nan)恢(hui)復管(guan)理(li)規范》對災難(nan)分級(ji)、恢(hui)復時間有(you)詳細(xi)規定(ding)。中(zhong)國銀監會印發的(de)《商(shang)業(ye)(ye)銀行(xi�������ng)(xing)數據(ju)中(zhong)心(xin)監管(guan)指(zhi)引》也(ye)已經明確,總資產規模一千(qian)億元人民幣(bi)以上且跨省(sheng)設立分支機(ji)構的(de)法人商(shang)業(ye)(ye)銀行(xing)(xing),以及省(sheng)級(ji)農村信用聯合社,應設立異地(di)模式災備(bei)中(zhong)心(xin)。據(ju)了解,作為第三方支付機(ji)構,支付寶也(ye)已經完成(cheng)了異地(di)災備(bei)。
專(zhuan)家介紹(shao),異(yi)地(di)災備是(shi)用來(lai)做“冷備份”的(de),等另外一個(ge)城市(shi)掛掉(diao)了,才會切換(huan)。�����但如(ru)果能在不同(tong)的(de)城市(shi)設(she)多(duo)個(ge)數據中心,也就(jiu)是(shi)實現“異(yi)地(di)多(duo)活”的(de)話(hua),發生(sheng)“光(guang)線被挖斷”之類的(de)故障,切換(huan)、調(diao)整時間就(jiu)有能力從小時級提高到分鐘級,讓(rang)系統短時間內(nei)實現平穩(wen)切換(huan)。
據了(le)解,除了(le)系統級(ji)的安(an)全提升之外,部分互(hu)聯網金(jin)(jin)融企業正在試(shi)圖(tu)通過給用戶(hu)買資(zi)(zi)金(jin)(jin)險、賬號險的方式加(jia)強安(an)全保障,如果最終(zhong)仍然��������發生資(zi)(zi)金(jin)(jin)損失,通過保險理賠來加(jia)固用戶(hu)權益。
一家云(yun)計���算公(gong)司則表示,通(tong)過云(yun)計算技術可(ke)以低成本地實(shi)現(xian)多個(ge)數(shu)據備份及快(kuai)速恢復,并進行更嚴格的云(yun)上權限管理。如(ru)果沒有完善的數(shu)據可(ke)靠性(xing)機(ji)制保(bao)障和(he)安全防御(yu)能力,對互(hu)聯網公(gong)司而言意味著致命性(xing)打(da)擊。
