互联网企业频陷“宕机门”背后：圈用户热情超过安全投入

本篇文章4193字，读完约10分钟

国家商报(博客、微博)记者张思发来自北京

6月1日，中国迎来了第二个全国网络安全宣传周。在全国网络安全宣传周前夕，各种网络安全事件和事故接踵而至。在5月底的短短3天内，支付宝、携程和鳄龙等互联网公司相继倒闭。

在当今社会，“互联网+”正在推动大规模创新和创业的浪潮，“互联网+”加速了互联网上的信息流动。整个社会和每个人都越来越依赖互联网。因此，诸如商业信息和个人信息的泄露和滥用的潜在风险加剧，并且人们越来越可能受到各种网络安全问题的干扰。因此，网络安全的安全体系也应该提高。

近日，支付宝服务因“光纤被切断”中断数小时，携程系统因“误操作”瘫痪近12小时，各大券商网站也“暂时拥堵”，导致集体登录失败。不能转账，不能交易...停机给人们带来很多不便。一些网民调侃说，这是一把工业0.5的铲子，铲倒了工业4.0的“互联网+”。然而，停机的原因并不总是无意的。在各种停机事件背后，网络安全的脆弱性令人震惊。如何为“互联网+”建立一个安全屏障已成为一个日益紧迫的问题。“在中国，大多数互联网公司没有全面的解决方案，也没有定期检查安全问题的系统。”后起之秀安全专家汤唯直言不讳地告诉《国家商报》记者，这个问题主要源于一些互联网公司的惯性思维，特别是在移动互联网的趋势下，大量初创企业注重如何获得流量和圈定用户，他们的安全意识非常薄弱，非常危险。

事故经常发生，或者不是巧合

随着智能时代的到来，个人生活、企业生产和社会运营都将与“互联网+”紧密相连。随着上月末一些互联网企业频繁的网络停机，如此频繁的网络瘫痪让外界提出这样一个问题:这些停机事件是巧合还是有原因的？今天的互联网公司真的如此“脆弱”？“这不是巧合，它现在就在(网络)安全问题爆发和暴露的节点上。”安全专家田纪云在接受《商业日报》采访时表示，几年前，互联网企业在争夺市场的过程中忽视了网络安全，这为当前的疫情爆发埋下了安全隐患。

田纪云进一步表示，以携程系统瘫痪为例，虽然携程的官方通知是人为事故，数据没有丢失，但这样的问题不应该发生。作为一家大型互联网公司，一次操作失误导致系统瘫痪近12小时。这如何让用户感到轻松？消费者会认为要么是公司管理有问题，要么是网络易受攻击。“携程是一家上市公司，已经发展了10多年。监管机构必须对其进行严格管理，并认为其应满足信息技术灾难恢复和数据保护的要求。然而，安全风险是动态的，尤其是人为的安全风险。谁能想到，主要管理者已经成为最大的安全隐患？”

熟悉的资深安全专家潘也表示，在上一次网络安全问题之后，携程开始增加投资。虽然这次是人为造成的，但也反映出企业管理和风险保障机制不完善，技术应急预案不足。

据了解，事实上，携程去年曾出现过因网络安全问题导致大量用户银行卡信息泄露的情况。

潘认为，近期频繁发生的停机事件是不可避免的事故，而安全事故的发生很大程度上是由于预防的疏忽和意识的缺乏。如今，许多初创企业都很幸运，但一旦它们发生，就会损失惨重。

根据第三方调查机构的报告，2014年，61个国家的企业报告了9790起安全事件，其中2000多起被确认为数据泄露事件。

谁来保护网络数据安全？

谁来保护网络数据安全？特别是目前，在互联网公司为钱而战，赢得用户的快乐后，如何在提供服务完成交易的同时有效维护信息安全，成为此次网络安全事件后外界最为关注的问题。

潘在接受《全国商报》采访时也表示，一方面，企业数据的复杂性在增加，应用场景多样化，数据量也在增加；另一方面，黑客变得越来越专业和快速。例如，如果有一个影响很大的漏洞，黑客会在两个小时内开始攻击，但甲方需要很长时间才能了解情况并预测影响。据了解，黑客已经潜入并关闭了后门。

汤唯甚至透露，目前app存在安全隐患。用户登录后可以访问上面的明文未加密文件，这些文件在公共wifi状态下很容易被黑客窃取。

潘强调，应用系统中的漏洞是安全问题的核心，尤其是基于网站的商业系统，其中使用了大量的收费或开源应用。黑客喜欢发现这样的漏洞，然后分批打击渗透。

为此，田纪云建议，企业安全必须从上到下提升，以便管理层能够关注。然而，安装和部署各种安全设备和软件并不意味着它是安全的。对于传统企业和小公司来说，他们缺乏专业的安全团队和专业的安全思想，所以最好将他们的业务放在云服务中。

《上海》

行业趋势

信息安全“蛋糕”近1000亿上市公司加快布局

国家商报记者孙

近年来，网络安全事件频频发生，这使得这个问题再次成为全社会关注的话题。随着智能时代的到来，个人生活、企业生产和社会运营都将与“互联网+”紧密联系在一起，无论是个人层面还是国家层面，构筑安全屏障的意识都越来越强。

6月1日，由中央网络信息办公室、中央组织办公室等10个部门联合主办的第二届全国网络安全宣传周在各地正式启动，关注全国网络信息安全。

信息安全行业正迎来一个有利的政策时期。根据信息安全产业“十二五”规划，2015年中国信息安全产业规模将超过670亿元，年均增长率超过30%。与网络信息安全相关的上市公司，如NSFOCUS (300369，股票栏)(300369，深圳)和Visteon (002268，股票栏)(002268，深圳)，也开始大力布局信息安全领域。

未来工业规模将达到1000亿

根据国家互联网应急中心(cncert)发布的《2014年中国互联网网络安全形势报告》，2014年，cncert共收到56，180起国内外网络安全事件报告，其中前三位是漏洞事件、网络钓鱼事件和网页篡改事件，共收到9，068起漏洞事件，比2013年增加了三倍。

随着互联网金融服务和个人支付服务的快速发展，信息安全事件越来越受到重视。根据中国互联网络信息中心的数据，2014年，在线支付用户数量超过3亿，网民使用率达到46.9%。由于忽视信息安全，导致个人经济损失的事情不在少数，如泄露支付密码或窃取支付账户。

6月1日，工信部发布的第一份公众网络安全意识调查报告显示，约83%的网民在网上支付行为中存在安全隐患，55.18%的网民存在网络欺诈行为。

信息安全问题的严重性给网络信息安全行业带来了增长。根据信息安全产业“十二五”规划，到2015年，中国信息安全产业规模将超过670亿元，年均增长率将保持在30%以上。

事实上，中国网络信息安全行业未来的市场规模远远不止于此。此前，国务院新闻办公室正式发布了《中国军事战略》白皮书，明确指出网络空是经济社会发展的新支柱和国家安全的新领域，并指出中国是黑客攻击的最大受害者之一，网络基础设施的安全正面临严重威胁。白皮书提到，今后，中国将加快空网络建设，提高态势感知，加强网络防御，支持空国家网络，参与国际合作。

根据市场研究机构idc的统计，2013年，中国在信息安全方面的投资只有19亿美元。因此，与美国的市场规模相比，中国未来的网络安全产业市场规模接近1000亿元人民币。

上市公司信息安全布局加快

春江水暖鸭先知，a股上市公司在这一领域已经开始享受政策春风，如NSFOCUS技术，烽火通信(600498，股份吧)(600498，sh)，金星之星(002439，股份吧)(002439，sz)，任子兴(300311，股份吧)(3000

日前，NSFOCUS科技证券部的一位工作人员向《国家商报》表示，随着互联网支付和金融服务的发展，企业对网络信息安全的需求日益增加。近两年来，行业和企业的增长率一直在10%~20%以上，已经开始进入有利时期。

今年5月20日，NSFOCUS宣布计划以自有资金4450万元向全资子公司NSFOCUS增资，NSFOCUS将以4450万元的价格投资猎豹移动旗下的金山证券。交易完成后，NSFOCUS持有金山证券19.91%的股权，金山证券成为NSFOCUS的控股公司。

上述NSFOCUS科技证券事务部的工作人员告诉记者，NSFOCUS不仅寻求自身业务的内生增长，还通过延伸并购拓展信息安全产品业务线。

无独有偶，去年9月，Tulsi (300229，股票栏)还斥资6亿元购买了天星网络(一家从事安全数据交换和处理的软件企业)100%的股权，目的是增加其在网络信息安全领域的布局。

此外，今年2月，伟世通宣布与中国移动集团公司联合开发的智能安全手机及后端密钥管理系统已成功通过商用密码产品技术鉴定专家评审会议，并获得国家密码管理局颁发的商用密码产品示范证书，将于5月左右上市。

6月1日，伟世通秘书长办公室的工作人员向《全国商报》表示，自棱镜门事件以来，政府和企业部门对信息安全产品的需求增加，伟世通的业务也快速增长。然而，未来政府和企业市场的规模增长不如个人用户市场。因此，威士通与中国移动合作保护手机安全，并开始部署到商业领域和个人用户市场。

《上海》

案例观察

北京乘客“称”英国车为优步，否认网络安全漏洞

《国家商报》记者卓立来自北京

"当人们在中国时，他们已经叫了一辆英国出租车."几天前，北京的一位优步用户报告说，他在中国，但他接到了9个来自英国的出租车电话，达成了3笔交易，总价为53.16英镑。这一特殊经历引起了外界对“互联网加”旅游平台网络安全漏洞的担忧。

6月1日，优步中国公司传讯部主管黄雪接受了《商业日报》记者关于这起离奇事件的电子邮件采访。

黄雪在回复记者的邮件中表示，以上情况主要是因为用户密码太简单，账户被盗，不属于公司层面的网络安全问题。用户扣留的所有款项都已退还。

关于记者提出的优步捆绑支付方式是否安全、如何防止注册用户的个人信息被泄露、如何使信息透明可信、如何有效监管旅行记录等问题，上述回复邮件显示，优步用户注册时输入的支付信息(如信用卡信息)将被加密后通过第三方支付公司的密钥发送到手机上，只有支付公司可以解密，这些信息不会保留在优步的系统中。优步有严格的保密规则和政策。司机收到命令后，uberapp直接向乘客显示司机的头像、车牌号码和车辆类型，以便乘客上车前查看系统中的记录信息，确认司机和车辆的真实性。优步平台通过技术手段对每次出行都有安全记录，包括gps记录的行车路线图、出发时间和地点、支付金额、支付方式以及相关的驾驶员和乘客信息，以确保乘客和驾驶员的人身和财产安全。同时，这些信息使优步能够在必要时协助相关部门迅速开展安全调查，以保护社区和用户的安全。