本报记者 陈 杰

　　这两天数据安全问题成为关注的焦点。

　　5月27日下午，各地用户反映因网络故障无法登录支付宝，随后支付宝官方回应称，导致故障的原因是杭州萧山区某地光纤被挖断，经过几个小时的紧急修复后支付宝服务基本恢复正常。如果支付宝断网事件只是挖掘机造成的意外，那么5月28日上午11时携程网整体瘫痪就没那么简单了。

　　从故障发现到记者发稿前，经过近11个小时排查抢修，携程官方网站和APP仍未被修复，携程官方的回应也一直停留在“5月28日上午11:09，因携程部分服务器疑似遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中，详细原因也还在调查中。经过紧急排查，携程数据没有丢失，预订数据也保存完整。在恢复过程中，对用户造成的不便，我司深表歉意。”

　　针对该故障，广泛流传的言论是：“携程的数据库可能遭到物理删除，而这种攻击来自内部。”

　　对此，猎豹移动安全专家李铁军接受科技日报记者采访时说：“携程服务中断极有可能是内部管理失控导致，一般来说黑客从外部攻击很难做到数据大量丢失，而且备份还远不至于拖延太久。通常而言，黑客入侵往往只是悄无声息地拿走核心数据，不会进行破坏性操作。携程这次事故从微博各方面透露的信息来看，像内部人员所为（有可能已经造成数据损失），具体损失有多严重，只能等待官方的进一步消息。”

　　即便携程的数据库未被删除，其造成的损失也是巨大的。据新浪科技的文章，携程网每中断服务1小时，损失为106.48万美元。这应该还不包括用户方面的损失。某互联网公司CIO在接受科技日报记者采访时说：“显然，作为一家在线旅游行业的超级巨头，携程网络的稳定以及数据的安全应该是企业的生命线，出现如此情况让人震惊。当然，该事件也值得整个互联网行业反思，我们是否真的将数据安全提升到应有的高度？”

　　事实给出的答案是悲观的，除5月27日支付宝因光纤被挖导致瘫痪外，5月11日，网易因遭受攻击，部分业务无法使用，加之这次更为严重的携程事件，已有人把这个五月戏称为互联网的“黑色五月”。

　　对此，瑞星安全研究院院长刘思宇认为，企业接二连三发生该类信息安全事故，实则就是国内互联网企业极度漠视信息安全管理的表现。

　　其实，对互联网企业数据安全造成影响的不外乎黑客攻击、断电、硬件损耗、物理删除等几种可能，在现有的安全技术下，这些问题均有解决办法，而之所以出问题，实则是企业对于网络信息安全未能做到防患于未然，对于信息安全问题的极度漠视造成的。

　　“中国企业并不真正重视数据安全，特别是用户的数据安全。之前就有很多企业因为安全漏洞导致千万级别的用户信息泄露。但企业对漏洞修复并不真的很用心，或者对用户也不够坦诚。只有当携程式灾难事件发生时才会吓一跳，同时整个公司开始忙得跳脚，因为这种破坏性事件发生后，企业就没办法运作了。”李铁军表示，其实这些问题并不难解决，企业在定制一套信息安全解决方案防止外部攻击外，内部的防范也不能大意，要严格内控制度，合理分配管理权限；其次是要有备份，还要测试备份方案是不是可以恢复并反复进行演练。

　　真正重视数据安全，不仅仅是说说而已。

　　（科技日报北京5月28日电）