支付宝、携程挂了，但信息安全的机会来了

责任编辑：editor006 |来源：企业网D1Net 2015-05-30 21:17:05 本文摘自：CCTIME飞象网

5月27日下午，朋友圈里“剁手党”们一片哀嚎，原来是支付宝出现故障无法登陆，28日凌晨，支付宝方面给出解释是，因杭州市政道路建设导致网络光缆被挖断，从而使部分用户今日下午短时间出现了无法正常使用支付宝的情况。

谁料，第二天上午又有用户发现携程也出了问题，无论是官网还是手机APP都陷入到瘫痪状态，甚至一度传出携程数据遭“物理删除”的惊恐言论，各路技术大神、爆料大神猜测不断。

其实，类似事情最近一直在发生，2015年5月10日晚间，陌陌科技在微博上宣布“由于网络故障，陌陌暂时无法正常使用”，引发无数宅男吐槽。5月11日晚9点多，网易也宣布其骨干网络受到了攻击，导致其移动应用、游戏无法访问、刷新。

不难注意到，近期出问题的互联网厂商都是有一定规模，有一定实力的厂商，而更多的互联网企业的规模远不能与这些厂商相比。互联网就像一个大漏勺大筛子，大部分企业、服务居然对此毫无察觉，知道了可能也无动于衷，直到风险变成了真正的损失。

互联网时代的安全危机

信息安全问题是一直存在的。过去网络世界是网络世界，现实世界是现实世界，安全问题并没有那么迫切。以前发生过天涯论坛密码泄露的问题，所牵扯的用户数并不比今天的携程或者陌陌少，但是天涯论坛密码只关系到网络ID，不会影响到用户的现实生活。而如今在O2O流行之后，支付宝里面有用户的巨额资金，携程直接关系到用户的外出行程，他们出点问题，用户被影响的不仅仅是网络，而是现实。

更进一步，很多APP都在收集用户的信息，你的手机号码、通讯录名单、QQ好友，甚至是支付宝账号、银行账号都在被收集之列。这些涉及到个人隐私、财产的信息无论从哪里泄露出去，都有给个人造成巨额损失的可能。媒体上经常出现的，某人139xxxx8888的吉祥号被他人挂失出售，某人的银行卡存款神秘消失，就是因为个人信息泄露，被完全掌握然后利用的后果。

而随着云储存系统的发展，很多个人的信息和一些隐私也被个人储存在云端，云端的服务器一旦被攻破，那么千万用户的隐私就毫无遮掩的出现在大众面前。

掌握了成千上万用户的信息，提供的O2O服务正渗入并控制普通人的日常生活，衣食住行都依赖于互联网企业的未来，保障信息安全是一个长期且艰深的课题。

互联网的危机需要用互联网的思路来解决

理论上，每个提供云服务，每个收集用户个人信息的公司，都应该招聘一流的安全专家，甚至知名黑客作为信息安全负责人，都应该布置强大的防御系统，保护用户的信息安全。

理论很丰满，而现实很骨感，百度曾经对国内近3万中文网站安全状况进行扫描过，结果是部署了基本安全策略的网站比例非常低，即便采取安全措施，防御规则也大部分过时，很久没有更新规则。从黑客的角度看，就是大多数互联网企业的网站不堪一击。

企业的云安全意识非常低。所以互联网经常出现脱库、用户信息泄漏、DDoS攻击、服务不稳定等问题。

桌面互联网时代早期，很多接入互联网的PC连杀毒软件都没有，更不用说木马防护、HIPS防入侵，结果用户付出了惨重的代价，庆幸的是当年还没有淘宝，也没有网银，丢的只是QQ号、游戏账号。如今的形势要严重的多。

不可否认的是，谁在问题暴露的第一时间看到机会，谁就最有可能确立“霸主”地位。如今的移动互联网、云计算、云存储时代糟糕的安全形势就潜藏了巨大的机遇。

近年世界黑客大赛上，排名最高的中国团队是安全宝——蓝莲花，拿过世界第五，而安全宝的主业给互联网企业提供安全保障。顶级黑客同时也是安全专家，有钱途的企业会被巨头盯上，所以BAT里的技术驱动型公司百度才会收购安全宝，并且将其纳入了自己的体系。

百度提供入口，提供一个有高水平防御的入口给企业。企业自己搞不好防御没有问题，百度可以承担这一防御的角色。企业做内容做服务，完全可以将不擅长的安全“外包”。类似的思路国内的金融保险企业早已实践。在这些重要行业，信息安全是由保密局、密码管理局为代表的国家力量所保障的。

互联网企业目前还没有到那么高的层次，安全外包给一流实力，有顶级人才的大佬，花钱买安全算是不错的选择。

个人能做的有限，也得依赖安全类应用