6月2日,美团网遭遇DDoS攻击,致使其网站在下午17点~18点之间无法访问。美团官方已就此事件发表公开声明,以下为声明的截图。
一小时的无法访问,对美团这样一个网站究竟会有多大影响?笔者粗略地估算了一下:
根据媒体报道的美团网CEO王兴于2011年3月份披露的数据来看,2010年美团网站的日访问量已经达到750万。如果不考虑2011上半年团购网站的增长势头,可以粗略推算出美团网被攻击的这一小时里,流量损失为750万/24小时约等于31万,如果考虑今年的增长,实际数字将远远大于此。
收入方面,王兴称,美团网2010年收入为2.3亿元,预计2011年销售额将达16亿元。据此可以粗略推算出其平均一小时的收入损失为16亿/365天/24小时等于18万元。
除了显而易见的流量和收入损失,更重要的是,这一事件对消费者造成的“不稳定”、“不安全”等心理上的品牌负面影响,或者说商誉损失则更加难以估量,这也是为什么美团网公开发表致歉声明的原因之一。
无独有偶,就在同一天,另一著名团购网站24券也被爆出于晚间短期内无法访问。
一方面是频频爆出的消费者团购安全事件和团购信誉危机,正被媒体和舆论炒得火热;另一方面,团购网站自身的安全问题,可谓自中国团购业诞生以来,第一次浮出水面。团购企业开始遭遇信誉安全和网站安全的双面夹击。
实际上,团购网站面临的网站安全“新危机”并非偶然,这和目前团购市场的无序混战与激烈竞争不无关系,在美团网的致歉声明中,特别指出要对“攻击发起者”和“幕后教唆者”提请法律制裁,而恶性竞争引发的团购网站自身的安全,已经成为团购行业新危机中最值得关注的问题。
要想解决这一新的问题,首先就要加强相应的安全防范意识,增加必要的防护手段。
在不久前由绿盟科技发布的《中国团购网站安全分析报告》中,已经前瞻性地指出了团购行业的繁荣背后,由于发展速度过快,进入门槛较低,必然潜在着较为严重和普遍的安全漏洞。
绿盟科技利用自身特有的安全技术和能力,在对近1500家团购网站进行了各项安全指标的检测和分析后指出,整个团购行业的网站安全现状可谓堪忧,类似美团、24券等团购网站的事件,绝不是一个偶然,而仅仅是一个开始。以下为此报告的部分研究分析结果:
至少有58%的团购网站的可正常访问的比例低于80%。
仅开放80端口的网站仅有44个,其中大部分都是大型团购网站或背靠大型互联网公司的团购网站。
高达80%的团购站没有使用任何加密措施。
91%的网站存在引用其他网站内容(即第三方内容)的情况。
欲了解《中国团购网站安全分析报告》的详尽内容,请访问http://wsp.nsfocus.net/public_reports/tuangou2011免费下载报告完整版。