商業網站屢遭攻擊 信息安全警鐘長鳴

　　商業領域已經成為信息泄露的“重災區，目前網站攻擊與漏洞利用正向規模化發展，并已形成龐大的黑色產業鏈條，其中圍繞商業信息泄露，通信、電商、游戲、社交平臺、金融機構以及能源、資源、航空等領域都成為爆發信息安全事件的“重災區”，商業信息竊取已逐步威脅到產業安全。近期支付寶現大面積癱瘓，攜程網絡遭攻擊，大型社交生活服務商業網站受到攻擊更是敲響了信息安全的警鐘。

　　支付寶回應電纜被挖 攜程被攻擊12小時未恢復

　　“網絡繁忙，請稍后再試。”27日下午5點半左右，支付寶現大面積癱瘓。大批網友反映，支付寶出現網絡故障，無法登錄、轉賬、付款，余額寶余額不能顯示。支付寶回應稱這是由于杭州市蕭山區某地光纖被挖斷所致。截至記者發稿，支付寶已恢復正常服務。

　　下午6點05分，支付寶無線支付官方微博回應稱，由于杭州市蕭山區某地光纖被挖斷，造成目前少部分用戶無法使用支付寶，運營商正在搶修，支付寶工程師正在緊急將用戶請求切換至其他機房，受影響的用戶正在逐步恢復。用戶的資金安全并不會因此受到任何影響。

　　無獨有偶，從28日上午11時9分開始，至昨日22時45分，攜程宕機近12個小時后才恢復正常。昨日登錄攜程APP，除首頁外，均無法訪問，會顯示數據/服務器出現錯誤等提示。通過PC端搜索進入攜程網，頁面也會顯示404報錯，直接進入攜程網，首頁可以正常顯示，但點擊機票、酒店、度假等頻道，會顯示無法服務的提示。直至22時45分，攜程網表示，經技術人員搶修，除個別業務外，攜程官方網站及APP恢復正常，經過排查，數據沒有丟失，預訂數據也保存完整。

　　信息泄露威脅產業安全 信息安全再上風口

　　Verizon最新發布的 “2015數據泄露調查報告”顯示，2014年事件調查中，影響的組織覆蓋95個國家，其中有61個報告了問題，涉及79790個安全事件，超過2千條確認的數據泄露，500強企業中超半數曾遭受過黑客攻擊，SONY、APPLE、JPMORGAN CHASE等機構都曾上榜。來自中國的信息安全問題更加觸目驚心，2011年到2014年互聯網公開的安全事故已導致11.3億用戶信息泄露 。

　　福布斯上榜的中國企業中，大多數企業都曾經不同程度遭受過攻擊或出現信息泄露，特別是一些掌握大量民眾個人信息的通信運營商如中國移動、中國電信、中國聯通、淘寶、攜程、騰訊，以及眾多保險、金融知名企業都成為信息泄露“重災區”。

　　國家信息技術安全研究中心專家曹岳表示，僅從不斷披露的信息安全泄露事件來看，黑色產業集團化、趨利化、跨境化的趨勢明顯。隨著我們進入一個萬物互聯的“互聯網+”時代，網絡越來越多地承載個人和商業機構的信息，商業信息泄露情況將會更加嚴重，而這其中個人和企業將成為信息泄露的最大受害者，如隱私和商業秘密泄露等。此外規模化的信息泄露的危害難以估計，使得整個產業安全處于“裸奔”的狀態。

　　“我們整體的安全意識、法律體系、技術防護手段等都需要提高完善。”曹岳說，國家應該建立信息安全評級制度，通過評級來真正落實信息安全問責機制，將責任落實到人，彌補我們在信息安全方面的責任缺位問題。