网络安全事件频发现状

近日，腾讯视频、菜鸟、滴滴等 App 崩溃的消息登上热搜，引发不少网友热议。今年以来，已有多起 App 崩溃事件发生，甚至有企业因此业绩损失超亿元。互联网应用的系统安全和稳定性建设越来越被社会广泛关注。

12 月 3 日晚，有网友表示“腾讯视频崩了”“腾讯会员没了”。腾讯视频回应称，腾讯视频出现了短暂技术问题，正在加紧修复，各项功能在逐步恢复中。11 月 27 日晚，“滴滴崩了”，滴滴 App 系统发生故障，服务无法正常使用。11 月 12 日，阿里旗下多款产品出现了服务器故障问题，涵盖阿里云盘、淘宝、天猫、闲鱼、饿了么、钉钉、夸克、盒马等。

7 月 18 日晚间，网易 LOFTER 平台遭到“分布式拒绝服务（DDOS）”大规模、持续性攻击，导致部分用户出现间歇性无法登录、加载缓慢等情况。自 6 月 3 日至今，LOFTER 已陆续受到近 40 次包括 DDOS 在内的多种网络攻击。针对短时间、高频次、大规模的恶性网络攻击，已留存相关证据材料，并向公安部门报警。

此外，企业因系统故障而导致业绩损失。今年 3 月 29 日，唯品会出现崩溃、无法登录等情况。此次事故影响时间持续 12 个小时，导致业绩损失超亿元，影响客户达 800 万。公告称，决定对此次事件严肃处理，对应部门的直接管理者承担此次事故责任，基础平台部负责人被免职。

  当前，业内权威一再强调许多特权账户仍然未受到保护、不被重视或管理不善，使它们成为容易被攻击的目标。针对基于特权账号这些现实情况，提出了几种有效保护特权账户的解决方案：自动发现特权账户，并对其进行集中化追踪；安全集中存储特权账户；设置特权访问权限，明确用户角色；设定多重身份验证（针对员工及第三方人员）；移除硬编码；严格的自动密码重置策略；临时访问的控制实施。