5月28日上午,携程因部分服务器遭到不明攻击,官网和手机APP全部陷入瘫痪状态。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。
多名网友昨天表示,携程网及APP陷入瘫痪状态,页面无法打开。对此,携程方面官方回应称,部分服务器疑似遭到不明攻击,导致官方网站及APP 暂时无法正常使用,目前系统正在逐步恢复中。而安全专家则表示,此次事故或有“内鬼”抑或黑客定向攻击所致,目前来看,问题复杂且严重,短时间内难以恢复。截至21时左右,北京青年报记者登录携程网站发现,服务均已恢复。
实况:携程网及APP陷入瘫痪状态
多名网友昨天上午11点左右表示,携程网及APP陷入瘫痪状态,页面无法打开。有媒体实测,通过百度推广点击进入携程网,页面显示404报错, 虽然点击“返回首页”后依然可以进入携程网,但其功能和其他链接均无法使用。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。
昨天下午,北京青年报记者登录携程官网看到,在首页顶部挂出“携程网站暂时无法提供服务,正在紧急修复中……您可以访问艺龙旅行网”的通知。18时,艺龙网在官方微博上表示,“因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已恢复正常。”
携程网为艺龙网股东。5月22日,携程出资约4亿美元购买艺龙网37.6%的股权。
猜测:有人内部报复?
对于本次携程宕机的严重性,网上有传言称,携程全线酒店数据库遭到了物理删除。一位自称携程员工的网友说:“所有节点上的业务代码都被干掉了, 业务部门那边都在忙。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复。”另有疑似携程员工聊天记录显示,目前携程发布系统仍然无法使用,数据仍然被持续删除中。
还有网友分析称,一般网站都有异地容灾和介质备份,携程这样级别网站的数据库都是按照机房完全物理损毁做备份以及容灾方案的,不会容忍宕机10分钟,从目前的情况看,以往的容灾方案很可能无效,携程也没及时披露相关信息,说明很有可能携程有内鬼。
回应:部分服务器疑似遭到不明攻击
对于携程网及APP陷入瘫痪状态,携程相关人士回应称,5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,公司深表歉意。
专家:“内鬼”抑或黑客定向攻击
猎豹移动安全专家李铁军分析,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。 通常黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。携程这次事故从其公开的信息来看,像内部人员所为(有可能已经造成数据损失),具体损失有多严重,只能等待官方的进一步消息。数据损失的表现是,有可能是在这期间订过的机票酒店信息查不到了,机票还好说,可以查航空公司,酒店可能会影响入住。
360安全专家也指出,携程昨天发生的代码和数据被删除事件,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。从现在的情况看,携程被删除的代码8小时内还没有恢复,有可能是重新上线的过程中遭遇攻击者的阻碍,影响了服务恢复的进度。否则在有备份的情况下,代码和数据一般能在一小时内恢复。
观察:企业应加强自身数据管理和安全防护
用户和数据是携程等类似网站的重要资产,数据损失会对用户服务造成严重影响,长时间网站瘫痪也会导致用户流失。此类安全事故对所有企业来说都会带来惨痛的教训。
腾讯安全专家建议企业做好安全自查。普通用户遇到此事不要过于恐慌,可紧密关注官方回应,如遇信息泄露,必要时可修改银行支付密码,以免造成经济损失。李铁军也表示,预防灾难性事件发生,需要做两点。一是严格的权限管理(内控)和灾难预防;二是做好数据备份,让网站在最短时间内恢复。文/本报记者吴琳琳图片制作/王慧
相关新闻
500强企业超半数曾遭黑客攻击
Verizon最新发布的《2015数据泄露调查报告》显示,2014年事件调查中,影响的组织覆盖95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2000条确认的数据泄露,500强企业中超半数曾遭受过黑客攻击,SONY(索尼公司)、APPLE(苹果公司)、 JPMORGAN CHASE(摩根大通银行)等机构都曾上榜。
来自中国的信息安全问题更加触目惊心,2011年到2014年互联网公开的安全事故已导致11.3亿用户信息泄露。福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现信息泄露,特别是一些掌握大量民众个人信息的通信运营商,如中国移动、中国电信、中国联通、淘宝、携程、腾讯,以及众多保险、金融知名企业都成为信息泄露的“重灾区”。
据360安全专家介绍,天眼实验室独立发现并监测到的情况显示,针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联网+”时代,企业面临的安全挑战会越来越严峻。补天漏洞响应平台上,目前已有四万多个有效漏洞,如果被黑客恶意利用,将造成灾难性的后果,呼吁企业应重视漏洞响应,及时进行修复。文/本报记者吴琳琳