這兩天網(wǎng)絡(luò)上真是熱鬧，先是支付寶癱瘓，大家紛紛喊著不用剁手了。昨天攜程網(wǎng)又癱瘓了，頁(yè)面無(wú)法提供服務(wù)，那些說(shuō)走就走的旅行也沒(méi)有了，辭職信收起來(lái)了，挽救了就業(yè)率。還有飛流直下三千尺的A股，熱心網(wǎng)友已經(jīng)提供了國(guó)內(nèi)十大高樓地標(biāo)，以后炒股失敗再也不用擔(dān)心天臺(tái)太擠了。

只可憐咱們用戶(hù)這兩天著實(shí)被嚇得不輕，支付寶里的錢(qián)剛剛恢復(fù)，訂好的機(jī)票就飛了。企業(yè)更是戰(zhàn)戰(zhàn)兢兢，據(jù)悉，攜程癱瘓一小時(shí)損失106.48萬(wàn)美元。再來(lái)一次，恐怕攜程的高層們要集體和股民們一起跳樓了。

不過(guò)，要說(shuō)起攜程官網(wǎng)癱瘓的原因，給普通的非技術(shù)出身的網(wǎng)民感覺(jué)就是撲朔迷離，企業(yè)官方給出的說(shuō)法并沒(méi)有說(shuō)服所有人，各種小道消息和陰謀論甚囂塵上。有人說(shuō)是數(shù)據(jù)庫(kù)物理刪除了。也有網(wǎng)友爆料稱(chēng)是因?yàn)?0后小伙的在攜程上的開(kāi)房記錄被女友發(fā)現(xiàn)，女友和他鬧分手，憤而將酒店數(shù)據(jù)庫(kù)物理刪除。更有神秘內(nèi)部人士表示是公司內(nèi)部人士所為，是一場(chǎng)有預(yù)謀的進(jìn)攻。

不管怎樣，這無(wú)疑暴露了很?chē)?yán)重的一個(gè)問(wèn)題，就是企業(yè)對(duì)網(wǎng)絡(luò)安全信息不夠重視，出了問(wèn)題也沒(méi)有很成熟很有效的應(yīng)對(duì)方案。

非技術(shù)人員出身的用戶(hù)缺乏網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，企業(yè)對(duì)用戶(hù)的信息安全教育和溝通也沒(méi)有到位——當(dāng)然，在企業(yè)自己都沒(méi)有對(duì)信息安全給予足夠重視的情況下，不可能對(duì)用戶(hù)有足夠的教育和溝通。一旦出事，企業(yè)和用戶(hù)之間的溝通會(huì)變得很困難，誤解和陰謀論往往讓企業(yè)疲于應(yīng)對(duì)，這樣嚴(yán)重增加了企業(yè)的成本，不利于企業(yè)及時(shí)止損。

那么，這次攜程事件的原因到底可能會(huì)是什么呢?對(duì)于這個(gè)問(wèn)題，百度的安全專(zhuān)家表示，網(wǎng)絡(luò)上流傳甚廣的物理刪除的說(shuō)法可信度并不高，黑客攻擊的可能性也不大，極有可能是有人從內(nèi)部攻擊，但是到底如何實(shí)現(xiàn)，究竟是內(nèi)部人員所為，還是有外部的人拿到了權(quán)限進(jìn)行攻擊不能確定。

事實(shí)上，早在幾天前，漏洞報(bào)告平臺(tái)烏云就有用戶(hù)報(bào)告漏洞，指攜程服務(wù)器配置不當(dāng)會(huì)引發(fā)問(wèn)題，本來(lái)廠商應(yīng)該非常重視漏洞問(wèn)題，但攜程方面的回應(yīng)是這樣的：廠商主動(dòng)忽略漏洞，細(xì)節(jié)向公眾公布。

據(jù)百度的安全專(zhuān)家回憶，攜程網(wǎng)此前就在烏云上被爆出漏洞，2014年3月22日，烏云發(fā)布消息稱(chēng)，攜程旅行網(wǎng)安全支付日志可遍歷下載，導(dǎo)致大量用戶(hù)銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin)。當(dāng)時(shí)百度安全中心發(fā)布緊急發(fā)布風(fēng)險(xiǎn)提醒網(wǎng)友不要點(diǎn)擊或接收以“攜程信用卡泄露信息目錄”為名的網(wǎng)站鏈接或文件，因?yàn)槲募蛲茝V鏈接中可能混雜了木馬程序，用戶(hù)應(yīng)謹(jǐn)慎訪問(wèn)。上次的信用卡信息泄露事件教訓(xùn)很大，可是攜程并沒(méi)有對(duì)安全問(wèn)題加以重視，在漏洞爆出后并沒(méi)有及時(shí)處理，結(jié)果導(dǎo)致了更嚴(yán)重的問(wèn)題。所以，攜程網(wǎng)本次出現(xiàn)如此重大的問(wèn)題，也應(yīng)了那句冰凍三尺非一日之寒。

這些大型企業(yè)的網(wǎng)絡(luò)信息安全事關(guān)千萬(wàn)乃至億萬(wàn)用戶(hù)，不容小覷。百度安全專(zhuān)家進(jìn)一步介紹，企業(yè)的安全體驗(yàn)不好，不僅僅是經(jīng)濟(jì)損失的問(wèn)題，嚴(yán)重的還會(huì)給自己帶來(lái)滅頂之災(zāi)，多年辛苦創(chuàng)業(yè)成功毀于一旦。企業(yè)必須要把網(wǎng)絡(luò)信息安全放在第一位，才能保證企業(yè)健康和可持續(xù)發(fā)展。企業(yè)信息安全是重要的用戶(hù)體驗(yàn)的一部分，企業(yè)應(yīng)該在做好自身安全設(shè)施建設(shè)的同時(shí)，保持和用戶(hù)及時(shí)的溝通，不回避用戶(hù)的問(wèn)題，讓用戶(hù)對(duì)企業(yè)的信息安全有信任感和可依賴(lài)感，讓用戶(hù)感覺(jué)到企業(yè)對(duì)自身的權(quán)益的重視，才能獲得用戶(hù)的認(rèn)可。一旦出現(xiàn)問(wèn)題，用戶(hù)不會(huì)拋棄選擇拋棄企業(yè)而是會(huì)和企業(yè)共同承擔(dān)，渡過(guò)難關(guān)。

事實(shí)上，百度一直致力于保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全，為企業(yè)創(chuàng)造安全可靠的網(wǎng)絡(luò)環(huán)境。百度構(gòu)建了強(qiáng)大的安全生態(tài)系統(tǒng)，覆蓋移動(dòng)端，PC端和云端。在企業(yè)普遍開(kāi)始轉(zhuǎn)向云端的當(dāng)下，作為國(guó)內(nèi)首家完全基于云的安全服務(wù)提供商的安全寶對(duì)企業(yè)的意義不言而喻。安全寶在云端業(yè)務(wù)風(fēng)險(xiǎn)控制，安全管理方面具有獨(dú)特的優(yōu)勢(shì)，替身式云安全服務(wù)，能夠有效保障源站服務(wù)器的安全。百度安全寶通過(guò)強(qiáng)大的大數(shù)據(jù)分析系統(tǒng)、0day響應(yīng)系統(tǒng)、滲透測(cè)試、WAF自動(dòng)攔截、專(zhuān)業(yè)流量清洗等各種防御系統(tǒng)綜合利用，可以支持企業(yè)輕松應(yīng)對(duì)安全威脅。

攜程事件給所有企業(yè)都上了一課。企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)任重道遠(yuǎn)。百度云安全將會(huì)為企業(yè)提供實(shí)用的解決方案，守護(hù)企業(yè)走的更遠(yuǎn)。