疑似服務器遭到不明攻擊

　　攜程、藝龍昨天“被罷工”了

　　互聯(lián)網(wǎng)企業(yè)再度敲響安全警鐘

　　截至昨晚11點多，攜程網(wǎng)已恢復正常，數(shù)據(jù)沒有丟失

　　□本報記者 王楓林

　　“昨天剛在攜程上訂的威海到北京端午節(jié)的回程機票，今天攜程上去就打不來相關頁面了，神啊，保佑數(shù)據(jù)別丟了，我還沒有收到提示出票的短信呢”，“剛訂酒店訂不了，打給客服說內(nèi)部正在升級”，“訂完了第一張機票，第二張一直訂不了，急死我了”……昨天中午11點多，攜程網(wǎng)官網(wǎng)和攜程旅行APP突然陷入癱瘓，讓一大批網(wǎng)友著急上火，打開主頁面后點擊均顯示“service unavailable”（無法提供服務），百度搜索攜程官網(wǎng)頁面也顯示“404錯誤”（網(wǎng)頁不存在）。

　　不僅如此，藝龍也不堪壓力，首頁出現(xiàn)了短時間的“歇菜”，這可是在攜程成為藝龍最大的股東后沒幾天啊。

　　攜程、藝龍先后出故障

　　詳細原因仍在調(diào)查中

　　對于官網(wǎng)、APP故障的原因，昨天下午，攜程方面回應記者稱：“因攜程部分服務器疑似遭到不明攻擊，導致官方網(wǎng)站及APP暫時無法正常使用，目前系統(tǒng)正在逐步恢復中。對用戶造成的不便，深表歉意?！?/p>

　　就在幾天前，攜程剛剛宣布投資4億美元獲得藝龍37.6%的股權，成為藝龍最大的股東。攜程官網(wǎng)、APP“罷工”了，“家屬”藝龍也沒有幸免。

　　由于攜程網(wǎng)首頁導流給藝龍，攜程“罷工”后，導致藝龍網(wǎng)站首頁的承壓過大，當天下午5點多，藝龍官網(wǎng)的首頁也是“趴窩”了，出現(xiàn)一片空白。

　　直到昨晚7點，藝龍通過官方微博發(fā)布消息稱，因遭受網(wǎng)絡攻擊，藝龍網(wǎng)首頁出現(xiàn)部分用戶無法訪問的情況，目前已經(jīng)恢復正常。如有問題可聯(lián)系客服人員。

　　隨后，記者再次登錄攜程網(wǎng)，但還是無法進行任何操作，頁面上顯示：“攜程網(wǎng)站目前遇到問題，深表歉意，正在緊急修復中……”

　　截至昨晚發(fā)稿時，攜程方面給記者發(fā)來消息：“5月28日23點29分，經(jīng)技術人員搶修，攜程官方網(wǎng)站及APP全面恢復正常。經(jīng)過排查，攜程鄭重聲明，數(shù)據(jù)沒有丟失，預訂數(shù)據(jù)也保存完整。對用戶造成的不便，攜程再次深表歉意。”

　　互聯(lián)網(wǎng)安全問題頻發(fā)

　　人為因素占大多數(shù)

　　這兩年互聯(lián)網(wǎng)企業(yè)風生水起，但在安全方面的把關和應急并不如人意。

　　5月11日晚上，網(wǎng)易旗下游戲、有道運筆記、LOFTER、網(wǎng)易公開課、考拉海購等無法正常訪問，而后網(wǎng)易官方發(fā)布聲明稱，原因系骨干網(wǎng)絡遭受攻擊，導致網(wǎng)易旗下部分服務暫時無法正常使用。

　　前天下午，支付寶也遭遇了短時間內(nèi)癱瘓的安全事故，無法登錄、不能轉(zhuǎn)賬、不能付款，甚至打開余額寶不能查看余額信息，直到晚上才恢復了正常使用。

　　支付寶官方微博發(fā)布消息稱，癱瘓原因系杭州蕭山區(qū)某地光纜被挖斷，導致部分用戶無法正常使用支付寶。

　　去年3月份，漏洞報告平臺烏云網(wǎng)披露了攜程網(wǎng)安全漏洞信息，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務接口的調(diào)試功能，支付過程中的調(diào)試信息可被任意黑客讀取。

　　該消息發(fā)布后，攜程網(wǎng)立即展開技術排查并在消息發(fā)布后兩小時內(nèi)修復了問題。當時，攜程網(wǎng)方面的回應是，“漏洞”的產(chǎn)生系技術人員為了排查系統(tǒng)疑問留下了臨時日志，其疏忽未及時刪除，發(fā)現(xiàn)后這些信息已經(jīng)全部刪除。攜程網(wǎng)還強調(diào)，為了更好地保障用戶及網(wǎng)站的安全，未來一定杜絕此類人為因素。

　　如今，攜程網(wǎng)的數(shù)據(jù)安全問題再次被推上了輿論的風口浪尖，針對昨天其官網(wǎng)“罷工”情況，分析認為“人為”的可能性最大，有說數(shù)據(jù)庫被物理刪除、有說攜程遭遇無良內(nèi)部員工報復、還有的說是遭到外部攻擊……

　　對此，360安全專家表示，有可能是具有高級管理權限的內(nèi)部人員所為，也有可能是遭受了黑客針對性的定向攻擊。

　　數(shù)據(jù)安全是企業(yè)命脈

　　互聯(lián)網(wǎng)企業(yè)敲響警鐘

　　“黑客攻擊性可能不大，如果外面攻擊能達到這樣的損害程度，那攜程的技術能力和數(shù)據(jù)安全太值得懷疑了。如果說是內(nèi)部員工（或者離職員工），只能說明攜程技術線管理有問題，服務器端的安全保護不夠，同時技術力量不足。”前盛大創(chuàng)新院安全衛(wèi)士項目的負責人沈彤接受媒體采訪說：“從現(xiàn)在的傳言情況來看，最大可能性是某人破解（或持有）公司內(nèi)部密碼和驗證條件，放置了某些惡意程序?！?/p>

　　但是，攜程網(wǎng)相關負責人向記者表示，網(wǎng)上“數(shù)據(jù)庫被物理刪除”的說法純屬捏造，經(jīng)過緊急排查，攜程數(shù)據(jù)沒有丟失，預訂數(shù)據(jù)也保存完整。

　　互聯(lián)網(wǎng)企業(yè)雖然發(fā)展迅猛，但是數(shù)據(jù)安全是企業(yè)發(fā)展的基石和命脈。

　　針對前天的支付寶短時間無法使用的情況，支付寶回應稱，光纜被挖斷的可能并不能完全杜絕，但對于支付寶而言，會繼續(xù)推進技術的升級改造，繼續(xù)完善異地多活的系統(tǒng)架構，未來出現(xiàn)光纜被挖斷等意外情況時，盡量讓用戶最小感知甚至無感知。

　　“目前互聯(lián)網(wǎng)行業(yè)一個傾向是技術讓位給業(yè)務，重業(yè)務模式的公司是主流，但是一個技術人員的有意無意的失職會毀掉所有業(yè)務，這是值得企業(yè)警惕的?！鄙蛲f。