携程、艺龙昨天“被罢工”了互联网企业再度敲响安全警钟
- 发布时间:2015-05-29 05:35:24 来源:今日早报 责任编辑:罗伯特
疑似服务器遭到不明攻击
携程、艺龙昨天“被罢工”了
互联网企业再度敲响安全警钟
截至昨晚11点多,携程网已恢复正常,数据没有丢失
□本报记者 王枫林
“昨天刚在携程上订的威海到北京端午节的回程机票,今天携程上去就打不来相关页面了,神啊,保佑数据别丢了,我还没有收到提示出票的短信呢”,“刚订酒店订不了,打给客服说内部正在升级”,“订完了第一张机票,第二张一直订不了,急死我了”……昨天中午11点多,携程网官网和携程旅行APP突然陷入瘫痪,让一大批网友着急上火,打开主页面后点击均显示“service unavailable”(无法提供服务),百度搜索携程官网页面也显示“404错误”(网页不存在)。
不仅如此,艺龙也不堪压力,首页出现了短时间的“歇菜”,这可是在携程成为艺龙最大的股东后没几天啊。
携程、艺龙先后出故障
详细原因仍在调查中
对于官网、APP故障的原因,昨天下午,携程方面回应记者称:“因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中。对用户造成的不便,深表歉意。”
就在几天前,携程刚刚宣布投资4亿美元获得艺龙37.6%的股权,成为艺龙最大的股东。携程官网、APP“罢工”了,“家属”艺龙也没有幸免。
由于携程网首页导流给艺龙,携程“罢工”后,导致艺龙网站首页的承压过大,当天下午5点多,艺龙官网的首页也是“趴窝”了,出现一片空白。
直到昨晚7点,艺龙通过官方微博发布消息称,因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已经恢复正常。如有问题可联系客服人员。
随后,记者再次登录携程网,但还是无法进行任何操作,页面上显示:“携程网站目前遇到问题,深表歉意,正在紧急修复中……”
截至昨晚发稿时,携程方面给记者发来消息:“5月28日23点29分,经技术人员抢修,携程官方网站及APP全面恢复正常。经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。对用户造成的不便,携程再次深表歉意。”
互联网安全问题频发
人为因素占大多数
这两年互联网企业风生水起,但在安全方面的把关和应急并不如人意。
5月11日晚上,网易旗下游戏、有道运笔记、LOFTER、网易公开课、考拉海购等无法正常访问,而后网易官方发布声明称,原因系骨干网络遭受攻击,导致网易旗下部分服务暂时无法正常使用。
前天下午,支付宝也遭遇了短时间内瘫痪的安全事故,无法登录、不能转账、不能付款,甚至打开余额宝不能查看余额信息,直到晚上才恢复了正常使用。
支付宝官方微博发布消息称,瘫痪原因系杭州萧山区某地光缆被挖断,导致部分用户无法正常使用支付宝。
去年3月份,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务接口的调试功能,支付过程中的调试信息可被任意黑客读取。
该消息发布后,携程网立即展开技术排查并在消息发布后两小时内修复了问题。当时,携程网方面的回应是,“漏洞”的产生系技术人员为了排查系统疑问留下了临时日志,其疏忽未及时删除,发现后这些信息已经全部删除。携程网还强调,为了更好地保障用户及网站的安全,未来一定杜绝此类人为因素。
如今,携程网的数据安全问题再次被推上了舆论的风口浪尖,针对昨天其官网“罢工”情况,分析认为“人为”的可能性最大,有说数据库被物理删除、有说携程遭遇无良内部员工报复、还有的说是遭到外部攻击……
对此,360安全专家表示,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。
数据安全是企业命脉
互联网企业敲响警钟
“黑客攻击性可能不大,如果外面攻击能达到这样的损害程度,那携程的技术能力和数据安全太值得怀疑了。如果说是内部员工(或者离职员工),只能说明携程技术线管理有问题,服务器端的安全保护不够,同时技术力量不足。”前盛大创新院安全卫士项目的负责人沈彤接受媒体采访说:“从现在的传言情况来看,最大可能性是某人破解(或持有)公司内部密码和验证条件,放置了某些恶意程序。”
但是,携程网相关负责人向记者表示,网上“数据库被物理删除”的说法纯属捏造,经过紧急排查,携程数据没有丢失,预订数据也保存完整。
互联网企业虽然发展迅猛,但是数据安全是企业发展的基石和命脉。
针对前天的支付宝短时间无法使用的情况,支付宝回应称,光缆被挖断的可能并不能完全杜绝,但对于支付宝而言,会继续推进技术的升级改造,继续完善异地多活的系统架构,未来出现光缆被挖断等意外情况时,尽量让用户最小感知甚至无感知。
“目前互联网行业一个倾向是技术让位给业务,重业务模式的公司是主流,但是一个技术人员的有意无意的失职会毁掉所有业务,这是值得企业警惕的。”沈彤说。