携程网陷大规模瘫痪:数据要丢?(含专家解读)

 5月28日消息,今日多名网友反映,携程网官网出现网络故障,页面无法正常打开。携程方面回应称,部分服务器遭到不明攻击导致网络故障,正在紧急恢复。

  

携程网首页提醒故障,点击链接无法打开

  据凤凰科技验证,通过百度推广链接进入携程网,页面显示404报错。直接浏览携程网官网首页(http://www.ctrip.com/)页面正常,但首页提示“携程网站目前遇到问题,深表歉意,正在紧急修复中...”。同时,点击其他链接无法显示。

  对此,携程网方面回应称,5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。

  今日下午,携程官网在首页顶部挂出“携程网站暂时无法提供服务,正在紧急修复中……您可以访问:艺龙旅行网”的通知。

 

同程网截图

  同时,继携程官网网络故障之后,同程旅游网站也挂出公告,称酒店系统遇到问题,正在紧急修复中。据悉,在去年4月携程2.2亿美元战略投资同程后,同程接入携程的现付酒店业务。由于携程网问题,同程旅游的酒店系统也出现故障。

  对于携程网及客户端出现的问题,网上众说纷纭,有传言称携程全线酒店数据库遭到了物理删除。纽约时报专栏作家李成东在微博上表示,携程正在重建缓存,估计3小时内回复,原因据说是内部离职员工报复。

  携程方面称网络上的传言为谣言,并表示“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用, 目前系统正在逐步恢复中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,我司深表歉意。”

  凤凰科技连线漏洞报告平台乌云网创始人孟卓,他表示目前尚不清楚携程网本次网络故障的原因。服务器遭到不明攻击确实可能会造成携程网目前瘫痪的状态,但他也表示,一般对于服务器的攻击都是有目的性的,本次携程网络故障并不是窃取数据等目的,并且持续这么长时间的故障确实是近年来比较少见的。

  对于网络上的携程后台数据库遭到了物理删除的传言,孟卓表示,目前还不能断言。此外,对数据库能否恢复的问题,孟卓表示还要看造成故障的原因。(凤凰科技)

  “突然陷入瘫痪”究竟是几个意思

  记忆中,携程这两年在安全表现上着实不佳啊。去年3月,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来回应称,在该消息发布后,携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。

  话说回来,昨天支付宝才遭遇短时间瘫痪的安全事故,今天又轮上携程。互联网大公司、主流产品如此频繁地发生安全事件,让人真心感慨:目前貌似强大的互联网产业在安全风险面前何等脆弱。#星座控顺便感慨一句:当前不愧是几年一遇的水逆期啊!

  会是因为什么?数据库能恢复么?

  不扯星座的淡,来说正经。现在关于携程事故众说纷纭,有说数据库被物理删除,有说携程遭遇无良内部员工报复,还有的说是不是被外部攻击……

  上海易跋信息科技有限公司CEO、前盛大创新院安全卫士项目的创始人和负责人沈彤对虎嗅说:“黑客攻击可能性不大, 如果外面攻击能达到这种损害程度, 那携程的技术能力和数据安全太值得怀疑了。如果是内部员工(或者离职员工), 只能说明携程技术线管理有问题, 服务器端的安全保护不够, 同时技术力量不足。从现在的传言情况来看,最大的可能性是某人破解(持有)公司内部密码和验证条件, 放置了某些恶意程序——不是传说上传的动态也能被删除么?”

  目前,携程内部有消息说,目前数据安全,数据库正在恢复中。该消息人士愤怒反驳了朋友圈里流传的一则所谓“携程数据被物理删除”的传言,称这种说法纯属捏造,到处散布实在太过恶劣。

  不过,对数据库能否恢复的问题,沈彤认为,“不一定,要看内部备份情况, 如果像传言所说那样,破坏者是用‘01’数据覆写数据库的,那么被破坏的数据永远不会恢复了——除非有系统备份, 否则丢了的找不回来。”

  沈彤说,“目前互联网业界一个倾向是技术让位给业务, 重业务模式的公司是主流, 但是一个技术人员的有意无意的‘失误’会毁掉所有业务, 这是值得警惕的。

分享