负全责的对象

　　最近一段时间的网络世界里，安全事故就一直没消停过。5月11日晚上8点，网易就突然出现大面积服务瘫痪问题，网易新闻、云音乐、易信、有道云笔记等多款移动应用均无法正常刷新，网易名下的游戏也全线瘫痪，用户长时间无法刷新和登录。幸运的一是网易的服务故障发生在晚间，二是网易提供的这部分服务影响人群有限，所以关注度并不高。

　　接下来，支付宝和携程可就没有这么幸运了。阿里巴巴2015年发布的数字表明，支付宝实名注册的用户已超过了3亿，支付宝钱包在1月份的活跃用户硬是超过了6亿。这样，也许支付宝的IT人员没法体会到：山中方一日，世上几千年。支付宝1小时的维护时间，换算成用户业务上的麻烦，是多么大。

　　再接下来，携程的麻烦就更大了，消除故障居然用了12小时。携程的广告词号称是“携程在手，说走就走”，可习惯了在陌生的旅途中让携程安排好了一切的用户，当没有携程这个依靠时，旅途中会有多大麻烦了。但话虽这么说，相信不会有用户因为一次故障，就抛弃支付宝和携程。倒是支付宝和携程以及它们身后诸多在互联网+时代，为用户提供不可替代服务的互联网厂商们，需要在事后思考一个问题：谁来为携程支付宝们的事故负责?

　　表面看来，这是个伪命题，因为最终的板子一定会打在公司IT部门负责人的身上。某业界知名专家更是断言：错误删除生产服务器上代码的IT人员需要负刑责。但是，这似乎也正是互联网世界里安全事故无法断绝的原因——只是就事论事，而无法从IT规划层面杜绝事故发生。

　　做好IT规划才是出路

　　事实上，支付宝和携程此次暴露出的安全问题，集中反映在两个方面：灾备建设以及内部员工的防范。

　　从IT架IT架构方面分析，无论是支付宝还是携程，在事故中都没有启动任何灾备系统。反过来，如果在部署了有效灾备的情况下，携程的宕机故障就可以在10分钟由技术人员启动灾备服务器，从而代替生产服务器正常运行网站。

　　根据携程第一季度财报数据，携程宕机损失为平均每小时106.48万美元，这样本次宕机超12小时，损失的业务收入已超千万美元。但问题是，携程可能会吸取教训，弥补灾备这个环节的漏洞。但众多互联网厂商还是会在灾备这一环节做不到位，原因就在设备成本上。单就设备来说，用一台服务器还要另外备份一台服务器，这个购置成本就已经翻倍了。但这个问题如果从数据安全领导者书生公司的SurDoc安全云的角度考虑，以其中的SurCloud云存储基础架构为例，在设计之初，它的聚合式架构就把从计算节点到存储节点再到物理存储介质的数据路径压缩至极致，同时存储服务器也被存储虚拟机所取代，性能提升的同时成本大幅下降。还采用最新纠删码技术，让数据的可靠性与低成本兼得。这样，整体算下来，SurDoc安全云就在整体成本下降50%的同时，性能可最高提升70%。这样算来，采用新技术，灾备的成本并非高不可攀。

　　携程本次宕机是由员工误删执行代码所致，为避免此类事情的发生，只能加强数据访问权限管理。而书生公司的TruPrivacy云数据安全技术，虽然不能保证杜绝管理员自己主动删除的情况，但可以保证是是在国际上唯一不被黑客和后台管理员窥探到用户的数据和个人信息。在系统不安全、网络不安全甚至IT管理人员也不可信赖的情况之下，也能保证用户数据、个人信息的绝对安全。在技术的先进性上，就算是国际巨头谷歌、Dropbox也只能甘拜下风。而对国内众多IT投入有限的互联网公司来说，TruPrivacy云数据安全技术并不会额外增加系统总体拥有成本。

　　应对携程本次宕机事故，国内的安全专家给出的建议是：无论数据存储在云端还是物理端，都可以根据数据的重要性及私密程度，进行分级设置。类似本次被误删的根目录代码，其删除会引起整个数据库的丢失，应该仅对最高级别技术人员开放，并且设置删除询问及二次审核制度。但这样一来，就必须保证高级别技术人员安全可靠，还必须保障高级别技术人员不会在特殊状态(如加班劳累)下犯重大错误，所以并不是根本的解决之道。

　　马云在早期曾经吹嘘过如果支付宝瘫痪自己进监狱，携程旅行网的负责人显然也会对千万美元的业务损失和背后无法统计的商誉损失，感到痛心不已。但他们也许面对SurDoc安全云，也许会在某个无人的夜晚，幽幽地发出这样的感叹：曾经有一样好东西，摆在我的面前，我没有珍惜。要是回到从前，我会......

　　当然了，玩笑归玩笑，对于众多互联网公司来说，类似于支付宝和携程这样的宕机事故，是生命中不能承受之痛。所以，还是趁着危机没来到来之前，把漏洞补上吧。

　　责任编辑：余芯