近日,腾讯视频、菜鸟、滴滴等App崩溃的消息登上热搜,引发不少网友热议。今年以来,已有多起App崩溃事件发生,甚至有企业因此业绩损失超亿元。互联网应用的系统安全和稳定性建设越来越被社会广泛关注。
12月3日晚,有网友表示“腾讯视频崩了”“腾讯会员没了”。腾讯视频回应称,腾讯视频出现了短暂技术问题,正在加紧修复,各项功能在逐步恢复中。11月27日晚,“滴滴崩了”,滴滴App系统发生故障,服务无法正常使用。11月12日,阿里旗下多款产品出现了服务器故障问题,涵盖阿里云盘、淘宝、天猫、闲鱼、饿了么、钉钉、夸克、盒马等。
7月18日晚间,网易LOFTER平台遭到“分布式拒绝服务(DDOS)”大规模、持续性攻击,导致部分用户出现间歇性无法登录、加载缓慢等情况。自6月3日至今,LOFTER已陆续受到近40次包括DDOS在内的多种网络攻击。针对短时间、高频次、大规模的恶性网络攻击,已留存相关证据材料,并向公安部门报警。
此外,企业因系统故障而导致业绩损失。今年3月29日,唯品会出现崩溃、无法登录等情况。此次事故影响时间持续12个小时,导致业绩损失超亿元,影响客户达800万。公告称,决定对此次事件严肃处理,对应部门的直接管理者承担此次事故责任,基础平台部负责人被免职。
当前,业内权威一再强调许多特权账户仍然未受到保护、不被重视或管理不善,使它们成为容易被攻击的目标。针对基于特权账号这些现实情况,提出了几种有效保护特权账户的解决方案:自动发现特权账户,并对其进行集中化追踪;安全集中存储特权账户;设置特权访问权限,明确用户角色;设定多重身份验证(针对员工及第三方人员);移除硬编码;严格的自动密码重置策略;临时访问的控制实施。
推荐阅读