瑞星刘思宇对携程事件的4点分析

　　28日上午11点，携程出现网络故障，网站及APP全部瘫痪无法使用。针对携程此次大规模网络故障，瑞星安全专家刘思宇以安全从业者的角度分析，其中主要可能存在4大问题：

　　1. 内部员工误操作

　　这种情况是指某一员工操作不当导致了数据被删除，进而引发网络故障。这种情况很常见，但是在有数据备份的情况下，1-2小时就可以恢复数据。

　　2. 网络攻击

　　此类事件也存在网络被攻击的可能性，从11点到晚上23点的12小时间网上曾传言携程在部署代码时出现了阻碍，导致项目部署被拖延。在此可以大胆猜测，携程会不会是第二个“索尼”，遭遇了严重的黑客攻击。假如这种说法成立，则说明攻击者已经潜伏很久，拥有足够的机会去分析携程的网络部署。除非被攻击的服务器是被精心挑选过的，否则任何攻击者在陌生的网络环境下，都不可能通过随便攻击一个数据库，就让携程这么庞大的网站出现如此大规模的瘫痪。

　　3. 自身系统过于依赖

　　在此次事件中，携程全部应用全部故障，也说明网站、app等应用程序过于依赖调用内部其他系统接口，导致出现连锁反应。打个比方来说，一个网站看似是一个程序，但是背后可能有很多个系统在支撑，每一个系统可能会调用另外几个系统接口使用，结果导致了一个系统出现问题其他系统无法使用情况。造成了需要花大量时间去找问题重新修复系统。

　　4. 安全管理

　　安全管理主要涉及两点——人员和权限。网络传言是内部员工高权限误操作导致问题，还有传言说离职员工报复携程从而进行删除数据。其实这两个问题都涉及到了安全管理，从人员管理来说，员工离职后，应将此员工涉及的服务器或其他密码都进行统一更换。从权限来说，员工的访问权和员工拥有的账号权限应收到限制。这次事件中可以看出，假如运维人员使用高权限误操作就会给公司带来灾难性后果。

　　从携程事件折射出的四个问题可以看出，企业的信息安全管理拥有连贯性和持续性，每一个环节出现问题都会造成灾难性后果。携程事件对于高速发展的互联网行业来说，着实给互联网企业做了一个课本教材，让大家去重视企业安全。

　　对于此类问题瑞星安全专家给广大互联网企业提供几点建议：

　　1. 定制合理网络安全行为规范及制度;

　　2. 制定网络安全风险评估标准;

　　3. 根据自身业务设置合理网络安全周期;

　　4. 对员工进行网络安全意识培训;

　　5. 加强网络安全管理合理分配用户使用权限;

　　6. 定期进行安全检查、安全评估、模拟攻防演练。