攜程稱上億用戶數據保存完好 但事故具體原因尚在排查

　　文/廣州日報記者楊進

　　昨日上午11時左右，擁有上億客戶的中國最大在線旅游公司攜程部分服務器遭受不明攻擊，導致官方網站及APP暫時無法正常使用。

　　從昨晚6時開始，攜程APP客戶端先行恢復，官網在當晚8時左右全部恢復，癱瘓時間持續(xù)了8個多小時，有網友稱這是目前國內互聯網在線企業(yè)最大的一次癱瘓事故。

　　攜程網絡癱瘓一度引起網友擔憂和質疑，甚至一度傳出攜程數據被“物理刪除”，癱瘓原因被傳為內部員工報復。對此，昨日攜程回應稱用戶數據并沒有丟失，保存完好，并正在調查事故詳細原因。

　　有專家認為，從年初鐵道部訂票網站癱瘓，到支付寶前日因為光纜挖斷導致部分用戶不能使用，網絡帶給我們便利的時候，也引發(fā)了對其安全性的關注。

　　數據

　　安全嗎？

　　攜程：

　　工程師確認數據安全，并非“物理刪除”。

　　“昨天支付寶掛了，今天攜程癱瘓了?！庇芯W友表示擔憂：“我在預付款內還有上萬元的資金呢，不會被黑了吧？”也有網友擔心自己在攜程上存入的數據和個人信息會被泄露，“我還有積分呢，不會沒有了吧？”

　　還有不少網友稱攜程數據庫被物理刪除了，“酒店全無了，他們可以開始放假了?！?

　　對此，昨日攜程總部對本報記者回應稱，“‘物理刪除’這個詞一開始是網絡上傳出來的，按照百度的解釋，如果是物理刪除，就完全刪除了?！?

　　而據這位負責人介紹，目前攜程的工程師確認數據是安全的，與百度中“物理刪除”的概念不符。他表示，他們的工程師已經找到問題所在，并在抓緊時間恢復，可以肯定的是用戶數據安全、保存完整。

　　截至昨晚6時左右，記者再次登錄攜程，發(fā)現APP客戶端已經逐步恢復，晚上7時左右，記者登錄攜程官網，發(fā)現旅游板塊功能已經恢復，其他板塊功能正在逐步恢復，晚上8時，攜程所有網站、客戶端已恢復使用。

　　按照攜程一季度財報公布的數據，攜程宕機的損失為平均每小時106.48萬美元，如果以這次全面癱瘓6個小時計算，損失達630多萬美元。記者昨日查詢了解到，受此影響，攜程股價盤前跌11.67%，報72美元。

　　內部人

　　報復？

　　攜程：

　　沒有正式回應，正在排查，但表示奇怪。

　　至于這次事故的原因，在網上有多種“版本”。其中一位自稱為攜程員工的網友@gongxifacai楊稱，“所有節(jié)點上的業(yè)務代碼都被干掉了，業(yè)務部門那邊都在忙部署。周圍同事也覺得詭異，因為發(fā)布日志都沒了，具體原因還在查，我個人猜測是有人內部報復”。另有網友分析，攜程數據龐大，從外部直接攻擊的難度可想而知，應該是內部人員動了“手腳”?！白畲蟮目赡苄允悄橙似平夤緝炔棵艽a和驗證條件，放置了某些惡意程序?！?

　　不過也有人士分析認為，攜程也可能存在技術漏洞，只要找到切入口，也可能被外部人員攻擊。他舉例，去年3月，漏洞報告平臺烏云網披露了攜程網安全漏洞信息，漏洞發(fā)現者稱由于攜程開啟了用戶支付服務接口的調試功能，支付過程中的調試信息可被任意黑客讀取。此外，攜程某分站源代碼包可直接下載，該消息發(fā)布不久，攜程旅行網立即展開技術排查并很快修復了問題。

　　記者昨日再次就此向攜程方面求證，對于攻擊源，攜程并沒有予以正式回應，表示正在排查。不過也有多位攜程員工對這次波及面如此大，而且時間如此長的攻擊，表示覺得很奇怪。

　　災難備份

　　多城設數據中心

　　將重要數據備份

　　作為動輒擁有上億、甚至數億用戶的互聯網企業(yè)，遇到信息系統(tǒng)故障通常如何應對？據記者采訪的多位網絡安全技術專家介紹，目前，不少普通的互聯網企業(yè)并沒有災難備份，但如果涉及支付、資金交易等業(yè)務，往往有災備，只是備用的數據中心平常并不啟用或很少啟用，即“冷備”。安全級別高的企業(yè)通常采用異地“熱備”，再高一級就是不同的城市多個數據中心同時“備”，也就是業(yè)內常說的“異地多活”。

　　專家介紹，異地災備是用來做“冷備份”的，等另外一個城市掛掉了，才會切換。但如果能在不同的城市設多個數據中心，也就是實現“異地多活”的話，發(fā)生“光線被挖斷”之類的故障，切換、調整時間就有能力從小時級提高到分鐘級，讓系統(tǒng)短時間內實現平穩(wěn)切換。

　　據了解，除了系統(tǒng)級的安全提升之外，部分互聯網金融企業(yè)正在試圖通過給用戶買資金險、賬號險的方式加強安全保障，如果最終仍然發(fā)生資金損失，通過保險理賠來加固用戶權益。

　　一家云計算公司則表示，如果沒有完善的數據可靠性機制保障和安全防御能力，對互聯網公司而言意味著致命性打擊。

　　據新華社電