攜程網(wǎng)陷大規(guī)模癱瘓：數(shù)據(jù)要丟？（含專家解讀）

　5月28日消息，今日多名網(wǎng)友反映，攜程網(wǎng)官網(wǎng)出現(xiàn)網(wǎng)絡(luò)故障，頁面無法正常打開。攜程方面回應(yīng)稱，部分服務(wù)器遭到不明攻擊導(dǎo)致網(wǎng)絡(luò)故障，正在緊急恢復(fù)。

　　

攜程網(wǎng)首頁提醒故障，點(diǎn)擊鏈接無法打開

　　據(jù)鳳凰科技驗(yàn)證，通過百度推廣鏈接進(jìn)入攜程網(wǎng)，頁面顯示404報(bào)錯(cuò)。直接瀏覽攜程網(wǎng)官網(wǎng)首頁（http://www.ctrip.com/）頁面正常，但首頁提示“攜程網(wǎng)站目前遇到問題，深表歉意，正在緊急修復(fù)中...”。同時(shí)，點(diǎn)擊其他鏈接無法顯示。

　　對(duì)此，攜程網(wǎng)方面回應(yīng)稱，5月28日上午11:09，因攜程部分服務(wù)器遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP暫時(shí)無法正常使用，目前正在緊急恢復(fù)。對(duì)用戶造成的不便，我司深表歉意。

　　今日下午，攜程官網(wǎng)在首頁頂部掛出“攜程網(wǎng)站暫時(shí)無法提供服務(wù)，正在緊急修復(fù)中……您可以訪問：藝龍旅行網(wǎng)”的通知。

　

同程網(wǎng)截圖

　　同時(shí)，繼攜程官網(wǎng)網(wǎng)絡(luò)故障之后，同程旅游網(wǎng)站也掛出公告，稱酒店系統(tǒng)遇到問題，正在緊急修復(fù)中。據(jù)悉，在去年4月攜程2.2億美元戰(zhàn)略投資同程后，同程接入攜程的現(xiàn)付酒店業(yè)務(wù)。由于攜程網(wǎng)問題，同程旅游的酒店系統(tǒng)也出現(xiàn)故障。

　　對(duì)于攜程網(wǎng)及客戶端出現(xiàn)的問題，網(wǎng)上眾說紛紜，有傳言稱攜程全線酒店數(shù)據(jù)庫遭到了物理刪除。紐約時(shí)報(bào)專欄作家李成東在微博上表示，攜程正在重建緩存，估計(jì)3小時(shí)內(nèi)回復(fù)，原因據(jù)說是內(nèi)部離職員工報(bào)復(fù)。

　　攜程方面稱網(wǎng)絡(luò)上的傳言為謠言，并表示“5月28日上午11:09，因攜程部分服務(wù)器遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP暫時(shí)無法正常使用， 目前系統(tǒng)正在逐步恢復(fù)中。經(jīng)過緊急排查，攜程數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)也保存完整。在恢復(fù)過程中，對(duì)用戶造成的不便，我司深表歉意?！?/span>

　　鳳凰科技連線漏洞報(bào)告平臺(tái)烏云網(wǎng)創(chuàng)始人孟卓，他表示目前尚不清楚攜程網(wǎng)本次網(wǎng)絡(luò)故障的原因。服務(wù)器遭到不明攻擊確實(shí)可能會(huì)造成攜程網(wǎng)目前癱瘓的狀態(tài)，但他也表示，一般對(duì)于服務(wù)器的攻擊都是有目的性的，本次攜程網(wǎng)絡(luò)故障并不是竊取數(shù)據(jù)等目的，并且持續(xù)這么長時(shí)間的故障確實(shí)是近年來比較少見的。

　　對(duì)于網(wǎng)絡(luò)上的攜程后臺(tái)數(shù)據(jù)庫遭到了物理刪除的傳言，孟卓表示，目前還不能斷言。此外，對(duì)數(shù)據(jù)庫能否恢復(fù)的問題，孟卓表示還要看造成故障的原因。（鳳凰科技）

　　“突然陷入癱瘓”究竟是幾個(gè)意思

　　記憶中，攜程這兩年在安全表現(xiàn)上著實(shí)不佳啊。去年3月，漏洞報(bào)告平臺(tái)烏云網(wǎng)披露了攜程網(wǎng)安全漏洞信息，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，支付過程中的調(diào)試信息可被任意黑客讀取。同時(shí)被曝光的另一漏洞顯示，攜程某分站源代碼包可直接下載(涉及數(shù)據(jù)庫配置和支付接口信息)。攜程后來回應(yīng)稱，在該消息發(fā)布后，攜程旅行網(wǎng)立即展開技術(shù)排查并在消息發(fā)布兩個(gè)小時(shí)內(nèi)修復(fù)問題。

　　話說回來，昨天支付寶才遭遇短時(shí)間癱瘓的安全事故，今天又輪上攜程?；ヂ?lián)網(wǎng)大公司、主流產(chǎn)品如此頻繁地發(fā)生安全事件，讓人真心感慨：目前貌似強(qiáng)大的互聯(lián)網(wǎng)產(chǎn)業(yè)在安全風(fēng)險(xiǎn)面前何等脆弱。#星座控順便感慨一句：當(dāng)前不愧是幾年一遇的水逆期??！

　　會(huì)是因?yàn)槭裁?？?shù)據(jù)庫能恢復(fù)么？

　　不扯星座的淡，來說正經(jīng)?，F(xiàn)在關(guān)于攜程事故眾說紛紜，有說數(shù)據(jù)庫被物理刪除，有說攜程遭遇無良內(nèi)部員工報(bào)復(fù)，還有的說是不是被外部攻擊……

　　上海易跋信息科技有限公司CEO、前盛大創(chuàng)新院安全衛(wèi)士項(xiàng)目的創(chuàng)始人和負(fù)責(zé)人沈彤對(duì)虎嗅說：“黑客攻擊可能性不大， 如果外面攻擊能達(dá)到這種損害程度， 那攜程的技術(shù)能力和數(shù)據(jù)安全太值得懷疑了。如果是內(nèi)部員工（或者離職員工）， 只能說明攜程技術(shù)線管理有問題， 服務(wù)器端的安全保護(hù)不夠， 同時(shí)技術(shù)力量不足。從現(xiàn)在的傳言情況來看，最大的可能性是某人破解（持有）公司內(nèi)部密碼和驗(yàn)證條件， 放置了某些惡意程序——不是傳說上傳的動(dòng)態(tài)也能被刪除么？”

　　目前，攜程內(nèi)部有消息說，目前數(shù)據(jù)安全，數(shù)據(jù)庫正在恢復(fù)中。該消息人士憤怒反駁了朋友圈里流傳的一則所謂“攜程數(shù)據(jù)被物理刪除”的傳言，稱這種說法純屬捏造，到處散布實(shí)在太過惡劣。

　　不過，對(duì)數(shù)據(jù)庫能否恢復(fù)的問題，沈彤認(rèn)為，“不一定，要看內(nèi)部備份情況， 如果像傳言所說那樣，破壞者是用‘01’數(shù)據(jù)覆寫數(shù)據(jù)庫的，那么被破壞的數(shù)據(jù)永遠(yuǎn)不會(huì)恢復(fù)了——除非有系統(tǒng)備份， 否則丟了的找不回來?！?/span>

　　沈彤說，“目前互聯(lián)網(wǎng)業(yè)界一個(gè)傾向是技術(shù)讓位給業(yè)務(wù)， 重業(yè)務(wù)模式的公司是主流， 但是一個(gè)技術(shù)人員的有意無意的‘失誤’會(huì)毀掉所有業(yè)務(wù)， 這是值得警惕的。