昨天上午約11點(diǎn)，不少用戶發(fā)現(xiàn)在線旅游網(wǎng)站攜程無法打開，其APP也無法使用。到昨晚9點(diǎn)半，攜程部分網(wǎng)頁已可以打開，但仍不能預(yù)訂。很多攜程用戶擔(dān)心自己的訂單是否會受到影響，對此，攜程稱，已下單的游客目前仍可正常出行。

　　□事件攜程藝龍均稱遭攻擊

　　昨天，很多人的朋友圈被一則攜程服務(wù)癱瘓的消息刷屏，記者11點(diǎn)左右登錄攜程網(wǎng)，發(fā)現(xiàn)頁面顯示404報(bào)錯。下午2點(diǎn)，攜程網(wǎng)站首頁已能打開，但是部分欄目和區(qū)域依然顯示為空白。下午6點(diǎn)左右，攜程首頁已經(jīng)能顯示，但是鏈接跳轉(zhuǎn)依然無法使用。

　　攜程癱瘓后，攜程官網(wǎng)置頂位置出現(xiàn)一行醒目提示：“攜程網(wǎng)站暫時(shí)無法提供服務(wù)，您可以訪問：藝龍旅行網(wǎng)?！贝蠹s在一周之前，攜程以4億美元收購藝龍37.6%股權(quán)，成為藝龍最大股東。

　　昨天，關(guān)于攜程癱瘓內(nèi)幕的傳聞四起。一位自稱攜程員工的網(wǎng)友@gongxifacai楊在微博上爆料：“所有節(jié)點(diǎn)上的業(yè)務(wù)代碼都被干掉了，業(yè)務(wù)部門那邊都在忙部署。周圍同事也覺得詭異，因?yàn)榘l(fā)布日志都沒了，具體原因還在查，我個人猜測是有人內(nèi)部報(bào)復(fù)”。也有人表示是攜程服務(wù)器遭受了惡意攻擊。

　　對此，攜程昨天下午緊急發(fā)公告稱，5月28日上午11:09，因攜程部分服務(wù)器疑似遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP暫時(shí)無法正常使用，目前系統(tǒng)正在逐步恢復(fù)中，詳細(xì)原因也還在調(diào)查中。經(jīng)過緊急排查，攜程數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)也保存完整。

　　受此影響，昨天攜程股價(jià)盤前暴跌11.67%，報(bào)72美元。

　　如果以攜程一季度凈營業(yè)收入23億元計(jì)算，攜程癱瘓每小時(shí)損失或達(dá)106.5萬美元。

　　昨天下午5點(diǎn)左右，記者登錄藝龍旅行網(wǎng)發(fā)現(xiàn)藝龍首頁也出現(xiàn)了短時(shí)間癱瘓。昨晚7點(diǎn)，藝龍官方發(fā)微博稱，因遭受網(wǎng)絡(luò)攻擊，藝龍網(wǎng)首頁出現(xiàn)部分用戶無法訪問的情況，目前已恢復(fù)正常。

　　□分析可能是內(nèi)部原因所致

　　一位不愿透露姓名的知情人士向記者透露，以攜程積累的技術(shù)實(shí)力，即便全網(wǎng)被攻擊，要恢復(fù)數(shù)據(jù)最多也只需要一個小時(shí)。但已經(jīng)過去若干小時(shí)，攜程數(shù)據(jù)仍沒有恢復(fù)。這些數(shù)據(jù)涉及兩個層面，一個是應(yīng)用層面，也就是鏈接跳轉(zhuǎn)和頁面調(diào)度，一個是數(shù)據(jù)層面，如訂單生成等，目前來看，主要問題出在應(yīng)用層面，這可以說是攜程發(fā)展16年來遇到的最大危機(jī)，攜程懷疑有內(nèi)鬼搞破壞，可能還要報(bào)案。當(dāng)然，如果是內(nèi)部人員“不小心”永久刪除了一個重要數(shù)據(jù)文件，導(dǎo)致恢復(fù)的內(nèi)容無法匹配，也反映出攜程內(nèi)部管理出現(xiàn)嚴(yán)重漏洞。

　　獵豹移動安全專家李鐵軍接受記者采訪時(shí)表示，攜程服務(wù)中斷極有可能是內(nèi)部管理失控導(dǎo)致，通常黑客從外部攻擊很難做到讓數(shù)據(jù)大量丟失，且備份遠(yuǎn)不至于拖延太久。通常黑客入侵往往只是悄無聲息地拿走核心數(shù)據(jù)，一般不會進(jìn)行破壞性操作。攜程這次事故綜合各方面信息來看，像內(nèi)部人員所為（有可能已經(jīng)造成數(shù)據(jù)損失）。以往攜程方面也曾經(jīng)被披露過一些安全漏洞，這些漏洞幾乎不影響該公司的正常業(yè)務(wù)，受到威脅的往往只是用戶。

　　□影響已下單客戶可正常出行

　　有很多攜程用戶擔(dān)心自己的訂單是否會受影響。記者撥打攜程呼叫中心的服務(wù)電話了解到，在網(wǎng)站沒有恢復(fù)之前，從呼叫中心無法查詢到客戶的訂單具體情況。對此，攜程內(nèi)部產(chǎn)品部門相關(guān)負(fù)責(zé)人稱，雖然呼叫中心無法查詢，但是已下單的游客目前仍可正常出行，“攜程內(nèi)部有一個后臺訂單系統(tǒng)，網(wǎng)站、APP、呼叫中心等都是相互打通的，雖然網(wǎng)站、APP現(xiàn)在暫時(shí)無法登錄，但是訂單數(shù)據(jù)都還在，相關(guān)部門的產(chǎn)品經(jīng)理會通過人工導(dǎo)出數(shù)據(jù)，然后以郵件等形式通知消費(fèi)者。不過如果游客想修改訂單或者退訂，在系統(tǒng)沒有恢復(fù)之前是不能操作的?！?/p>

　　6人游旅行網(wǎng)CEO賈建強(qiáng)告訴記者，現(xiàn)在OTA（在線旅游代理商）和各酒店、航空公司等產(chǎn)品提供方的后臺都已經(jīng)能夠?qū)崿F(xiàn)無縫對接，所以從游客預(yù)訂的角度來講沒什么問題?！爸邦A(yù)訂過的產(chǎn)品基本都是即時(shí)確認(rèn)的，所以用戶倒不必?fù)?dān)心訂單作廢，但是攜程此次事故有可能對用戶近期的交易數(shù)據(jù)造成泄露?！?/p>

　　□延伸為企業(yè)容災(zāi)能力敲響警鐘

　　最近，微信、網(wǎng)易、支付寶等多個應(yīng)用因機(jī)房出問題或光纜被挖斷，出現(xiàn)了短暫的故障。業(yè)內(nèi)人士指出，擁有大數(shù)據(jù)的互聯(lián)網(wǎng)公司對于天災(zāi)人禍應(yīng)該有一套嚴(yán)格的防范措施。

　　為預(yù)防服務(wù)器所在地出現(xiàn)火災(zāi)和地震等不可抗力，業(yè)內(nèi)人士表示，應(yīng)做好容災(zāi)系統(tǒng)建設(shè)。容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。

　　此外，安全專家田際云表示，隨著移動互聯(lián)網(wǎng)和云計(jì)算的發(fā)展，人為安全問題已經(jīng)成為互聯(lián)網(wǎng)最大的安全漏洞，統(tǒng)計(jì)顯示，1/3的安全問題是人為操作導(dǎo)致。諸如，管理員使用弱密碼、用戶越權(quán)訪問、網(wǎng)站數(shù)據(jù)文件誤刪除等多是人為原因?qū)е?。因此，需要企業(yè)有完善緊密的安全制度和網(wǎng)絡(luò)及IT操作流程。建議安裝配置專業(yè)的安全產(chǎn)品，通過權(quán)限對員工操控進(jìn)行限制。

　　京華時(shí)報(bào)記者 廖豐 田虎