網絡安全事件頻發現狀

近日，騰訊視頻、菜鳥、滴滴等App崩潰的消息登上熱搜，引發不少網友熱議。今年以來，已有多起App崩潰事件發生，甚至有企業因此業績損失超億元。互聯網應用的系統安全和穩定性建設越來越被社會廣泛關注。

12月3日晚，有網友表示“騰訊視頻崩了”“騰訊會員沒了”。騰訊視頻回應稱，騰訊視頻出現了短暫技術問題，正在加緊修復，各項功能在逐步恢復中。11月27日晚，“滴滴崩了”，滴滴App系統發生故障，服務無法正常使用。11月12日，阿里旗下多款產品出現了服務器故障問題，涵蓋阿里云盤、淘寶、天貓、閑魚、餓了么、釘釘、夸克、盒馬等。

7月18日晚間，網易LOFTER平臺遭到“分布式拒絕服務（DDOS）”大規模、持續性攻擊，導致部分用戶出現間歇性無法登錄、加載緩慢等情況。自6月3日至今，LOFTER已陸續受到近40次包括DDOS在內的多種網絡攻擊。針對短時間、高頻次、大規模的惡性網絡攻擊，已留存相關證據材料，并向公安部門報警。

此外，企業因系統故障而導致業績損失。今年3月29日，唯品會出現崩潰、無法登錄等情況。此次事故影響時間持續12個小時，導致業績損失超億元，影響客戶達800萬。公告稱，決定對此次事件嚴肅處理，對應部門的直接管理者承擔此次事故責任，基礎平臺部負責人被免職。

  當前，業內權威一再強調許多特權賬戶仍然未受到保護、不被重視或管理不善，使它們成為容易被攻擊的目標。針對基于特權賬號這些現實情況，提出了幾種有效保護特權賬戶的解決方案：自動發現特權賬戶，并對其進行集中化追蹤；安全集中存儲特權賬戶；設置特權訪問權限，明確用戶角色；設定多重身份驗證（針對員工及第三方人員）；移除硬編碼；嚴格的自動密碼重置策略；臨時訪問的控制實施。