开发者

昨天是阿里,今天是携程,下一个是你??

张璐 2021-0开发者_开发百科4-22 16:49


不看不知道,一看吓一跳。
我早已知道在互联网裸奔多年,可没想到这么多人围观我的感觉居然会是这么激动。


刘斌 2021-04-22 16:50


楼上给的网址很经典,大家翻过之后会发现
“TM的整个人都不对了”

转一篇。
国内互联网公司数据管理乱象:你也会是下一个携程!携程故障已经三个小时了还未恢复正常服务。

这是继前不久网易全服务趴下,到昨天支付宝光纤被挖掘机挖断,中国的互联网企业巨头被各类安全事件挖的体无完肤。

深其原因,还是因为国内企业对安全问题的漠视,大家都忙于业务、忙于竞争,所有的资源都投入到一线业务中去了。

特别是在企业数据的管理和保护这个领域,一旦出现问题,造成的损失无法弥补,这和国人的观念不无关系,就像买保险一样,大家都抱着侥幸心理,万分之一的几率,但是万一发生了呢?

有一个数据可以例证,到微博上搜索一下备份,上面有近1亿条用户记录痛哭流涕的抱怨自己没有及时备份个人数据而终身遗憾,或遗憾终身!

今天携程事件,据说是内部人为删除了所有的数据,包括服务器的根目录数据,我相信备份肯定有,毕竟是上市企业,有严格的审计过程,数据如何管理、如何备份和恢复、涉及到哪些流程、有没有权限管理,应该都有四大会计所来做审核。

我记得当初在1号店负责运维时,因为1号店被沃尔玛收购,作为上市企业的关联交易公司,当时沃尔玛派KPMG来做详细的审计,核心岗位和管理层都被做了访谈,并出具了详细的操作流程,我亲自参与这个过程,审计是做了,但我们作为执行人心中是非常没有底气的。

在我呆过的几个大的互联网公司如腾讯、盛大和1号店,都有做数据管理流程和备份恢复服务,但是因为这些安全业务比较边缘,在整个公司关注程度很低,并没有落到实处。

我有理由相信,所有的公司都有做数据管理和备份,不论是小微企业老板自己手动用U盘或者硬盘拷贝、还是大的互联网公司有专门的运维人员专项负责、传统的中大型企业用专业的软硬件工具,关键是99%的公司都没有做数据管理流程、备份和恢复的演练,恢复的数据到底可不可用,如何快速的恢复等操作演练。

再来看看欧美环境,再小的一家公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,视数据为企业生命,所以在欧美,做数据管理和保护的IT公司不下500家。

像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、carbonite这些老牌的上市公司,还有很多新型的互联网创业公司,如Datto、code42、durva、Rubrik等企业。

国内在企业数据管理和保护该领域企业少之可怜,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。

究其原因,数据管理要做的非常专业实属不易,该领域属于基础技术领域,要与各类操作系统、硬件平台、文件系统、网络和安全领域交互,比如分块、去重、压缩、上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。

传统的IT企业不愿意做基础研发、还靠代理或者买单机版软件垂死挣扎,新型互联网企业不愿意做也看不上这个不性感开发者_如何学JAVA且极度垂直的2B领域。

云平台高速发展、企业级应用市场爆发增长、大数据空前火爆。非常庆幸作为70年代的我赶上了好时代,多备份(国内唯一一家提供企业数据管理和保护的SaaS提供商)做为我第一次创业项目,期待赶上这波浪潮实现个人的创业梦!

转自南极圈

作者简介: 胡茂华:多备份联合创始人& CEO ,曾就职于腾讯(116号员工)、盛大(旅游)、1号店,历任总监、CTO、技术副总裁。


吴伟宏 开发者_开发问答 2021-04-22 16:56


我搜了 一下,我在裸奔@雷不死



谁告诉我那个两性私人医生是干嘛的?@稻季三 您的国金漏洞到了,虽然是三月份的。我只能帮你到这了。



-------------------------

看了楼下诸位的发言,我又搜了一下,收获颇丰啊

http://www.wooyun.org/bugs/wooyun-2015-0105857


美柚


美柚的基友也侧漏了







2015-05-28 1 5分享 新浪微博 qq空间 微信

赞同来自:


谁去帮我黑了国金证券?


张善一 2021-04-22 16:58

开发者_如何学C
我在想,阿里的客户资料是不是全被美国人拷贝走了


马凤兰 2021-04-22 17:00


 5月28日中午,携程旅行网突然出现了故障,打开主页后点击子目录时,显开发者_开发问答示“Service Unavailable”,而百度搜索上的携程官方页面也显示“404错误”,而移动端的APP同样无法使用。截止到发稿时,携程网已经恢复了运营。

  事件发生后有记者致电携程400客服电话,得到的答复是“目前携程在进行系统升级维护当中,大约需要一个小时左右恢复,也可能不到一个小时就能恢复使用。随后携程发表官方声明称,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,对用户造成的不便,深表歉意。”

  事件的原因至今未知,有网友发微博爆料称,此次携程旅行网全面瘫痪疑似数据库物理删除。另外,网友@卢松松 在博文中爆料,而携程内部员工表示:“web服务器方确认公司的代码托管服务器是正常的。但是内部小圈子猜测:是有预谋的内部攻击”,但是我个人对这个说法不负责任,具体什么情况还得看之后公司邮件通知。”

  对于大家关心用户数据的丢失,携程表示用户数据没有丢失,相关的预订数据保存完整,之前预订机票和房间也将不受影响。相关人士认为,一旦这些信息丢失,将会造成不可估量的影响,携程长期以来积累的客户资源将华为乌有,而之前预定的房间和机票也难以幸免。

  早在今年3月份,一个编号为54302的漏洞报告,被曝光在互联网安全问题反馈平台乌云之上,发布者是乌云的核心白帽子黑客“猪猪侠”。这份报告表明,携程的一个漏洞会导致大量用户银行卡信息泄露,而这些信息可能直接引发盗刷等问题。时隔两个月后,携程还是遭到了黑客的进攻。

  携程的信息安全问题并非个案,调查显示商业领域已经成为信息泄露的“重灾区”,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。在2014年的相关调查表明,受黑客进攻影响的组织覆盖了95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2千条确认的数据泄露,500强企业中超半数曾遭受过黑客攻击,SONY(索尼公司)、APPLE(苹果公司)、JPMORGAN CHASE(摩根大通银行)等机构都曾上榜。

  令人担忧的是,国内在企业数据管理和保护该领域企业少之又少,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。一旦遭遇到黑客的进攻,其后果不堪设想。携程事件的爆发是一个警示,互联网企业急需构建自己的互联网安全体系,以杜绝类似事件再次发生。

(转自比特网)

---------------------------------------------
话说医疗数据泄露也不是没有过……

美国第二大医疗保险公司Anthem遭黑客入侵,近8000万用户数据泄露(天创信息安全)
  美国第二大的医疗保险服务商Anthem宣布,公司信息系统被黑客攻破,近8000万员工和客户资料被盗。



  该公司总裁兼CEO司伟德(JosephR.Swedish)通过官方网站的一份声明表示,黑客入侵公司信息系统,获得了公司员工和客户的个人资料,这当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱,雇佣情况,以及收入数据。
危及生命:医疗信息被盗的危害超乎你想象

  虽然Anthem公司称,客户的信用卡号码、病历等数据并未丢失。不过在美国,病例失窃影响非常之大:

  “它就像一个无限制使用的信用卡,你可以‘免费’获得昂贵的服务或者药物。大家对信用卡和银行账户都比较熟知,但是对病历却不怎么在乎。其实病历失窃可能会带来更为严重的后果。”

  病例失窃还意味着犯罪分子可以利用这些数据破坏受害者医疗记录:试想一下,一个不知自己医保ID号被盗的受害者突发疾病,需要紧急切除胆囊,而病人病历上写的却是胆囊已于去年切除掉了。问题来了,是医生误诊还是有其他的情况呢?

  医生会出于安全考虑重新检查,这样就会延误手术时间,对病人生命带来一定的危害。当然,情况还可能会更糟糕——如果攻击者把病人病历上的血型和过敏药物也涂改掉的话,就会造成更为严重的后果,甚至危及生命。

安全建议

  关于如何最大化避免自己的医疗信息被泄露,作者给出了一下建议:

1, 认真核对每一项福利解说声明(病人接受治疗后保险公司都会发送声明)
2,认真核对信用报告,如发现可以的账单要及时向保险公司核对
3,就医资料在废弃时要撕成碎片
4,如果医疗卡丢失要及时告知相关部门
5,不要随意把自己的医保号告诉别人

最新进展

  Anthem已经邀请了美国联邦调查局协助调查,而且还雇请了网络安全公司Mandiant对其网络安全性进行评估。但奇怪的是他们却一直拒绝联邦监察机构对其健康保险系统进行漏洞扫描。

不止这个公司,其他公司也被黑过



http://www.chinaz.com/news/2015/0422/400656.shtml

还有一篇这个

说我国很多省社保数据都有高危漏洞。
http://www.chinaz.com/news/2015/0422/400656.shtml2015-05-28 2 2分享 新浪微博 qq空间 微信

赞同来自:雷不死


新生儿出生证明也漏洞这么大?是怎么回事?


0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜