互聯網企業頻陷“宕機門”：圈用戶熱情超過安全投入

網絡安全

原標題：互聯網企業頻陷“宕機門”背后：圈用戶熱情超過安全投入

◎每經記者張斯發自北京

6月1日，我國迎來第二屆國家網絡安全宣傳周。就在國家網絡安全宣傳周前夕，各類網絡安全事件、事故接踵而至。5月底短短3天內，就有支付寶、攜程、藝龍等互聯網公司接連出現故障。

當今社會，“互聯網＋”正推動大眾創新、萬眾創業的浪潮奔涌，“互聯網＋”加速了信息在互聯網上的流動，從整個社會到每個個人，對互聯網的依賴都越來越強，相應，商業信息、個人信息泄露和濫用等潛在風險加劇，人們受到各種網絡安全問題襲擾的可能也越來越大。因此，網絡安全的保障制度也應該水漲船高。

近期，支付寶因“光纖被挖斷”中斷服務數小時，攜程網因“錯誤操作”系統癱瘓近12小時，各大券商網站也“一時擁堵”造成集體登錄失敗。不能轉賬、沒法交易……宕機事件給人們帶來諸多不便。有網友調侃稱，這是工業0.5的一把鏟子“鏟倒”了工業4.0的“互聯網＋”。然而，宕機的原因不一定都是無意之失，在各種宕機事件背后，網絡安全之脆弱，令人觸目驚心。如何為“互聯網＋”筑牢安全的屏障，成為越發迫切的問題。“在國內，大部分互聯網公司沒有整體解決方案，也沒有定期排查安全問題的制度。”瑞星安全專家唐威對《每日經濟新聞》記者直言，問題主要源于一些互聯網企業重體驗的慣性思維，特別是在移動互聯網風潮下，大量創業公司將心思花在如何獲取流量，圈到用戶上，安全意識十分薄弱，這非常危險。

事故頻發或不是巧合

隨著智能化時代的到來，個人生活、企業生產、社會運行都將與“互聯網＋”深度捆綁，隨著上月底一些互聯網企業頻繁出現網絡宕機，如此頻發的網絡癱瘓使外界不禁提出這樣的問題：這些宕機事件是巧合，還是事出有因？如今的互聯網企業真就如此“脆弱”？“不是巧合，當下已到了（網絡）安全問題爆發、暴露的節點。”安全專家田際云對《每日經濟新聞》記者表示，前幾年，互聯網公司在爭奪市場的過程中忽視網絡安全，為現在的爆發埋下安全隱患。

田際云進一步表示，拿此次攜程的系統癱瘓來看，雖然攜程官方通報是一起人為事故，且數據沒有丟失，但出現這樣的問題是不應該的，作為一家大型互聯網公司，一起操作失誤就造成系統癱瘓近12小時，這如何讓用戶放心消費？消費者會認為，要么公司管理有問題，要么網絡脆弱到不堪一擊。“攜程是上市公司，發展了10多年，監管部門對其一定有嚴格的管理，相信在IT災備和數據保護上都應該達到了要求。但安全隱患是動態的，尤其是人為的安全隱患更是難以防備，誰能想到主要管理者居然成了最大安全隱患？”

知道創宇資深安全專家潘少華也表示，繼上次網絡安全問題后，攜程開始加大投入，雖然這次屬于人為原因，同樣折射出企業管理及風險保障機制不完善，技術方面應急預案不充分。

據了解，事實上，攜程去年曾出現過因網絡安全問題導致大量用戶銀行卡信息泄露的情況。

潘少華認為，近期頻繁的宕機事件屬于偶然中的必然，出現安全事故很大程度上是因為疏于防范、意識不到位，現在很多創業企業就存在僥幸心理，可一旦出事損失不小。

一份來自第三方調查機構的報告顯示，2014年，61個國家的企業報告了9790個安全事件，其中超過2000件已被確認為數據泄露事件。

誰來保護網絡數據安全？

誰來保護網絡數據安全？特別是當下，互聯網企業經過燒錢大戰、跑馬圈地獲得用戶后，如何在提供服務完成交易的同時，有效維護信息安全，成為這一次網絡安全事件后外界最關心的問題。

潘少華在接受《每日經濟新聞》記者采訪時也表示，一方面是企業數據復雜性加大，應用場景多樣化，數據量越來越大；另一方面黑客攻擊越來越職業化、行動速度很快。比如出一個影響大的漏洞，黑客兩小時內就會開始攻擊，甲方卻要花很長時間了解情況和預判影響，等搞明白，黑客早已滲透進來，放下后門。

唐威甚至透露，目前，APP普遍存在安全隱患問題，用戶登錄訪問上面的明文不加密文件，在公眾wifi狀態下很容易被黑客抓取。

潘少華則強調，應用系統方面漏洞是安全問題的核心，尤其是基于網站的業務系統，其中使用了大量收費或者開源應用，黑客喜歡找這種漏洞然后批量打擊滲透。

為此，田際云建議，企業安全必須由上至下推動，讓管理層重視起來。而安裝部署各類安全設備和軟件并不代表就安全了，對于傳統企業和小公司而言，缺乏專業的安全團隊，也沒有專業的安全思維，不如把業務放到云服務上去。

《《《

行業動向

信息安全“蛋糕”近千億上市公司加快布局

◎每經記者孫衛濤發自北京

近段時期網絡安全事件頻發，再次使這一問題成為全社會關心的話題。而隨著智能化時代的到來，個人生活、企業生產、社會運行都將與“互聯網＋”深度捆綁，無論是個人層面，還是國家層面，筑牢安全屏障的意識越來越強。

6月1日，中央網信辦、中央編辦等十部門聯合主辦第二屆國家網絡安全宣傳周在各地正式啟動，在國家層面關注網絡信息安全的問題。

信息安全行業正迎來政策利好期。根據信息安全產業“十二五”規劃，2015年，我國信息安全產業規模將突破670億元，年均增速保持在30%以上。與網絡信息安全相關的上市公司綠盟科技（300369，SZ）、衛士通（002268，SZ）也開始大力布局信息安全領域。

未來產業規模將達千億

國家互聯網應急中心(CNCERT)發布的《2014年我國互聯網網絡安全態勢報告》數據顯示，2014年，CNCERT共接收境內外報告的網絡安全事件56180起，排名前三位的分別是漏洞事件、網頁仿冒事件和網頁篡改事件，其中漏洞事件達9068起，較2013年增長3倍。

隨著互聯網金融服務和個人支付業務快速發展，信息安全事件更被格外重視。中國互聯網信息中心的數據顯示，2014年，網上支付用戶規模已超過3億，網民使用率達46.9%。因為忽視信息安全問題，支付密碼泄露或支付賬號被盜用，造成個人經濟損失的事情并不在少數。

6月1日，工信部發布的首個公眾網絡安全意識調查報告顯示，約83%的網民網上支付行為存在安全隱患，有55.18%的網民曾遭遇網絡詐騙。

信息安全問題的嚴峻為網絡信息安全行業帶來增長空間。根據信息安全產業“十二五”規劃，到2015年我國信息安全產業規模將突破670億元，保持年均30%以上的增速。

實際上，未來我國網絡信息安全產業的市場規模遠不止于此。此前，國務院新聞辦公室曾正式發布《中國的軍事戰略》白皮書，明確提出網絡空間是經濟社會發展新支柱和國家安全新領域，并指出中國是黑客攻擊最大的受害國之一，網絡基礎設施安全面臨嚴峻威脅。白皮書提到，未來我國將加快網絡空間力量建設，提高網絡空間態勢感知、網絡防御、支援國家網絡空間斗爭和參與國際合作的能力，遏控網絡空間重大危機，保障國家網絡與信息安全。

據市場調研機構IDC的統計，2013年，中國的信息安全投資額僅為19億美元，因此對比美國市場規模，我國未來網絡安全行業有近1000億元的市場規模。

上市公司信息安全布局加速

春江水暖鴨先知，處在這一領域的A股上市公司早已開始享受政策春風，如綠盟科技、烽火通信(600498，SH)、啟明星辰(002439，SZ)、任子行(300311,SZ)、美亞柏科(300188,SZ)等業績都表現不俗，開始受到投資者的關注，從去年至今上漲幅度較大。

日前，綠盟科技證券事務部的一位工作人員對《每日經濟新聞》記者表示，隨著互聯網支付和金融業務的發展，企業對網絡信息安全需求日益增加，這兩年行業和企業增速都在10%~20%以上，開始步入利好期。

今年5月20日，綠盟科技發布公告稱，擬以自有資金4450萬元向全資子綠盟信息增資，綠盟信息再以4450萬元的價格，對獵豹移動旗下金山安全進行投資。交易完成后，綠盟信息持有金山安全19.91%股權，金山安全成為綠盟信息的參股公司。

上述綠盟科技證券事務部的工作人員對記者表示，綠盟除尋求自身業務內生式增長外，也通過外延式并購來擴大信息安全的產品業務線。

無獨有偶，去年9月，拓爾思也耗費6億元購買從事安全數據交換與處理的軟件企業天行網安100%股權，目的也是加大在網絡信息安全領域的布局。

此外，今年2月，衛士通公告稱，與中移動集團公司聯合研制的智能安全手機及后臺密鑰管理系統，成功通過商用密碼產品技術鑒定專家評審大會，并取得國家密碼管理局頒發的商用密碼產品型號證書，將在5月前后上市。

6月1日，衛士通董秘辦工作人員對《每日經濟新聞》記者表示，自棱鏡門事件以來，政企部門對信息安全產品需求增大，衛士通業務也增長迅速，但未來政企市場規模增長不如個人用戶市場規模潛力大，所以衛士通與中國移動合作安全手機，開始向商業領域和個人用戶市場布局。

《《《

個案觀察

北京乘客“叫來”英國車優步否認網絡安全漏洞

◎每經記者李卓發自北京

“人在國內，竟叫來了英國出租車。”日前，北京一位Uber（優步）用戶反映，其人在國內，卻收到9筆來自英國的叫車行程，3筆成交，共花費了53.16英鎊。這一特殊經歷，引發了外界對“互聯網+”出行平臺網絡安全漏洞的擔憂。

6月1日，Uber中國區企業傳播負責人黃雪就上述離奇事件接受了《每日經濟新聞》記者的郵件采訪。

黃雪在給記者的回復郵件表示，上述個案主要是因用戶密碼設置過于簡單、導致賬號被盜而發生，并不屬于公司層面的網絡安全問題。用戶被扣錢款已經全部退還。

對于記者提出的Uber的綁定支付方式是否安全，如何實現注冊用戶個人信息不被透露，如何做到信息透明可信以及行程記錄有效監管等問題，上述回復郵件顯示，Uber用戶注冊時輸入的支付信息（比如信用卡信息），會通過手機端的第三方支付公司的秘鑰加密再發送，只有支付公司能解密，這些信息在Uber的系統里不會留存。Uber內部有嚴格的保密規定和政策。司機接單后，UberApp對乘客直接顯示接單司機的頭像、車牌號和車型，使乘客在上車之前可以查看并核對系統內的備案信息，并確認司機和車輛的真實性。Uber平臺通過技術手段，對每一段行程都有安全記錄，包括GPS記錄的行車路線圖，起始的時間、地點，支付金額，支付方式以及相關司機和乘客的信息，以保障乘客以及司機的人身和財產安全。同時，這些信息使Uber可以在必要時協助有關部門迅速展開安全調查，保護社區和用戶的安全。