昨日，不僅中國股民心急如焚，使用攜程網(wǎng)站和APP的消費(fèi)者也遇到了大難題——攜程服務(wù)器掛了。從上午11時(shí)9分開始，至昨日22時(shí)45分，攜程宕機(jī)近12個(gè)小時(shí)后才恢復(fù)正常。

　　攜程否認(rèn)網(wǎng)站數(shù)據(jù)丟失

　　昨日11時(shí)9分，攜程APP和官方網(wǎng)站出現(xiàn)無法訪問的現(xiàn)象。

　　新京報(bào)記者昨日下午登錄攜程APP，除首頁外，均無法訪問，會顯示數(shù)據(jù)/服務(wù)器出現(xiàn)錯(cuò)誤等提示。通過PC端搜索進(jìn)入攜程網(wǎng)，頁面也會顯示404報(bào)錯(cuò)，直接進(jìn)入攜程網(wǎng)，首頁可以正常顯示，但點(diǎn)擊機(jī)票、酒店、度假等頻道，會顯示無法服務(wù)的提示。

　　昨日22時(shí)45分，攜程網(wǎng)表示，經(jīng)技術(shù)人員搶修，除個(gè)別業(yè)務(wù)外，攜程官方網(wǎng)站及APP恢復(fù)正常，經(jīng)過排查，數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)也保存完整。

　　藝龍一度無法訪問

　　在攜程受到攻擊后，攜程在首頁上方提示，消費(fèi)者可以前往藝龍旅行網(wǎng)進(jìn)行消費(fèi)。不久之后，藝龍旅行網(wǎng)首頁也無法訪問。昨日18時(shí)許，藝龍官方微博回應(yīng)道，“因遭受網(wǎng)絡(luò)攻擊，藝龍網(wǎng)首頁出現(xiàn)部分用戶無法訪問的情況，目前已恢復(fù)正常”。

　　據(jù)記者了解，攜程指引消費(fèi)者向藝龍轉(zhuǎn)移，因?yàn)榇饲安痪?，攜程剛剛通過投資成為老對手藝龍的最大股東。

　　有趣的是，在旅游行業(yè)老大攜程宕機(jī)之后，各路同行都伸出了“援助之手”。途牛旅游網(wǎng)說，“蔚藍(lán)海洋等你回來！如果大家有緊急旅游需求，也可以移步到牛牛這兒”。同程旅游說，“兄弟，趕緊修復(fù)，我先頂著！”

　　昨日23時(shí)許，新京報(bào)記者進(jìn)行實(shí)測，攜程網(wǎng)頁和APP已恢復(fù)機(jī)票、酒店、個(gè)人賬戶等部分查詢、訂購功能，但未能恢復(fù)全部功能。

　　專家稱如備份1小時(shí)可恢復(fù)

　　而對于事故原因，業(yè)內(nèi)分析更多的指向內(nèi)部人士，網(wǎng)上也在宕機(jī)事件發(fā)生不久之后，出現(xiàn)了“內(nèi)部員工離職報(bào)復(fù)”等傳言。

　　360公司也表示，攜程昨日發(fā)生的代碼被刪除事件，有可能是具有高級管理權(quán)限的內(nèi)部人員所為，也有可能是遭受了黑客針對性的定向攻擊。攜程被刪除的代碼經(jīng)過8小時(shí)還沒有恢復(fù)，有可能是在重新上線的過程中遭遇攻擊者的阻礙。否則在有備份的情況下，代碼和數(shù)據(jù)一般能在1小時(shí)內(nèi)恢復(fù)。

　　■ 釋疑

　　1 攜程“癱瘓”的元兇是誰？

　　360網(wǎng)絡(luò)專家賀旸分析，攜程網(wǎng)網(wǎng)站及APP長時(shí)間陷入癱瘓狀態(tài)可能存在數(shù)據(jù)庫被破壞或后臺服務(wù)程序被破壞兩種可能。從目前的情況來看，攜程網(wǎng)癱瘓一事不像是網(wǎng)站自身BUG，不排除人為破壞的可能，同時(shí)破壞者使用的權(quán)限很高，“這個(gè)人做了很恐怖的操作，正常情況下不會發(fā)生這種類似于自殺式的情形，整個(gè)網(wǎng)站所有功能都不能操作?！辟R旸稱，不排除網(wǎng)上傳言的本次癱瘓事件是競爭對手或內(nèi)部人士報(bào)復(fù)所為，也可能是運(yùn)營維護(hù)人員想全局解決某個(gè)漏洞結(jié)果因批量操作導(dǎo)致的“烏龍”。

　　獵豹移動安全專家李鐵軍認(rèn)為，攜程服務(wù)中斷極有可能是內(nèi)部管理失控導(dǎo)致，通常黑客從外部攻擊很難做到數(shù)據(jù)大量丟失，且備份還原不至于拖延太久。黑客入侵往往只是悄無聲息地拿走核心數(shù)據(jù)，一般不會進(jìn)行破壞性操作。

　　2 數(shù)據(jù)庫是否被物理刪除？

　　曾有網(wǎng)友爆料攜程此次問題恐因數(shù)據(jù)庫被物理刪除，那么一般情況下，企業(yè)如何保存數(shù)據(jù)？

　　賀旸介紹，所謂數(shù)據(jù)庫被物理刪除即攻擊網(wǎng)站時(shí)刪除了文件而不僅是在數(shù)據(jù)庫管理系統(tǒng)(簡稱DBMS)中清空了數(shù)據(jù)表，若進(jìn)一步避免攜程恢復(fù)的話，可以對文件進(jìn)行反復(fù)“擦寫”，賀旸稱一般會花費(fèi)較長時(shí)間才能對數(shù)據(jù)庫進(jìn)行物理刪除，“如果是數(shù)據(jù)庫被刪除的話，也可以幾種破壞手段一起使用，先清空數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)表，再刪除文件?！?/p>

　　賀旸表示，一般企業(yè)會采用業(yè)務(wù)數(shù)據(jù)庫、定期備份、異地?zé)醾涔餐褂眠M(jìn)行數(shù)據(jù)保存，其中業(yè)務(wù)數(shù)據(jù)庫是指系統(tǒng)運(yùn)行時(shí)，保存業(yè)務(wù)相關(guān)數(shù)據(jù)的數(shù)據(jù)庫，而異地?zé)醾涫侵冈诓煌牡胤?，保持?nèi)容同步的數(shù)據(jù)庫，一旦其中一個(gè)發(fā)生問題可以立刻啟用另一個(gè)。

　　3 恢復(fù)正常為何耗時(shí)半天？

　　為何如此長時(shí)間攜程網(wǎng)網(wǎng)站及APP無法恢復(fù)正常使用？怎樣才可降低此類事情的發(fā)生？

　　賀旸表示，數(shù)據(jù)庫或后臺服務(wù)程序被破壞后需要先找到“破壞者”，“像受傷了要先殺菌消毒一樣，首先需要處理攻擊源，分析出攻擊源是哪里出現(xiàn)的?！?/p>

　　賀旸建議，目前攜程應(yīng)先解決攻擊來源，同時(shí)進(jìn)行修復(fù)，并加強(qiáng)安全性、穩(wěn)定性、容錯(cuò)性、提升災(zāi)備能力，一旦發(fā)生問題可進(jìn)行快速切換等。

　　攜程曾對外宣稱服務(wù)器遭到不明攻擊，遭受攻擊，用戶體驗(yàn)會受到什么影響？ 賀旸認(rèn)為，這一不明攻擊可能攻擊攜程網(wǎng)站的外部或者內(nèi)部，其中攻擊外部時(shí)恢復(fù)較為簡單，攻擊內(nèi)部時(shí)較為麻煩。攜程癱瘓后可能會影響一部分用戶酒店、機(jī)票訂單的及時(shí)使用，此外倘若是數(shù)據(jù)庫遭到攻擊的話，用戶的數(shù)據(jù)還有被竊取的風(fēng)險(xiǎn)。

　　■ 影響

　　機(jī)票難改簽 消費(fèi)者要索賠

　　攜程的宕機(jī)，直接影響了消費(fèi)者的使用。新浪微博網(wǎng)友“IchbinJoy”就說道，“攜程啊攜程，趕緊恢復(fù)吧！這機(jī)票改簽急著呢，大半天了”。

　　分析人士稱，因攜程無法正常提供服務(wù)，對于已經(jīng)購買機(jī)票、酒店等產(chǎn)品但尚未確認(rèn)的消費(fèi)者，以及需要近期通過攜程進(jìn)行機(jī)票退改簽、酒店及旅游相關(guān)產(chǎn)品訂單修改或取消的消費(fèi)者，影響比較大。特別是，部分航空公司無法對代理商售出的機(jī)票進(jìn)行直接操作。

　　北京的孫女士昨天也為耽誤行程感到苦惱。當(dāng)天凌晨，孫女士在攜程網(wǎng)上預(yù)訂了一張當(dāng)天下午前往三亞的機(jī)票，但未能出票，目前也無法查詢?！暗⒄`的時(shí)間和行程怎么辦！耽誤的利益損失能賠嗎？”孫女士稱，將向攜程提出賠償要求。

　　除了消費(fèi)者，攜程自身受到的影響也非常慘重。以攜程今年第一季度財(cái)報(bào)的數(shù)據(jù)計(jì)算，凈營收23億元，昨日攜程相當(dāng)于錯(cuò)失了每小時(shí)106.5萬元的生意。

　　■ 律師說法

　　消費(fèi)者可舉證要求攜程賠償

　　北京京潤律師事務(wù)所律師韓驍稱，因網(wǎng)站問題造成損失的消費(fèi)者可向攜程提出民事賠償。首先，提前下的訂單通常已確認(rèn)，未確認(rèn)的可通過電話等人工查詢；第二、可先入住預(yù)訂的酒店，入住后要求攜程賠償；第三、要收集相關(guān)證據(jù)，網(wǎng)站恢復(fù)后，憑電子郵件確認(rèn)信息、短信等提出賠償。

　　韓驍律師表示，在以往的類似網(wǎng)購案例中，消費(fèi)者基本不用承擔(dān)損失。如果攜程的客戶數(shù)據(jù)被刪除且無法恢復(fù)，消費(fèi)者應(yīng)該收集此前與攜程聯(lián)系的記錄，如通話記錄和短信內(nèi)容等相關(guān)證據(jù)。韓驍提醒到，為安全起見，消費(fèi)者對行程單和短信要進(jìn)行妥善保存，等旅程結(jié)束后再處理。

　　韓驍律師表示，此外，如果能找到造成網(wǎng)站問題的責(zé)任人為第三方，攜程可要求第三方賠償，或報(bào)警處理。

　　那些被“攻擊”過的中國網(wǎng)站

　　支付寶無法轉(zhuǎn)賬

　　●2015年5月27日

　　杭州市蕭山區(qū)某地光纖被挖斷，多地區(qū)支付寶出現(xiàn)網(wǎng)絡(luò)故障，賬號無法登錄，也無法進(jìn)行轉(zhuǎn)賬；打開余額寶，不能顯示余額，只能顯示網(wǎng)絡(luò)無法連接。

　　網(wǎng)易遭攻擊

　　●2015年5月11日

　　骨干網(wǎng)絡(luò)遭受攻擊，網(wǎng)易旗下云音樂、易信、有道云筆記等數(shù)款產(chǎn)品及全線游戲出現(xiàn)網(wǎng)絡(luò)中斷情況，用戶長時(shí)間無法刷新和登錄。

　　攜程漏洞事件

　　●2014年3月22日

　　疑為系統(tǒng)漏洞，攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露。

　　中國互聯(lián)網(wǎng)DNS大劫難

　　●2014年1月21日

　　疑遭黑客攻擊，國內(nèi)通用頂級域的根服務(wù)器出現(xiàn)異常，導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障，用戶無法訪問。

　　12306用戶數(shù)據(jù)泄露

　　●2014年12月25日

　　黑客通過撞庫方式獲取了13萬多條用戶數(shù)據(jù)。大量用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋狂傳播，內(nèi)容包括用戶賬號、明文密碼、身份證號碼等。

　　.cn根域名服務(wù)器遭攻擊

　　●2013年8月25日

　　黑客利用僵尸網(wǎng)絡(luò)攻擊。大量.cn域名和.com.cn無法解析，受影響的包括新浪微博和一批以.cn為域名的網(wǎng)站。

　　中國電信遭黑客攻擊

　　●2012年6月

　　黑客組織攻擊，不僅發(fā)布了電信的相關(guān)文檔和登錄證書，還獲取了中國電信網(wǎng)絡(luò)管理員的900個(gè)用戶名和密碼。

　　百度遭黑客攻擊

　　●2010年1月12日

　　遭黑客攻擊，大規(guī)模無法訪問，主要表現(xiàn)為跳轉(zhuǎn)到一雅虎出錯(cuò)頁面、伊朗網(wǎng)軍圖片等。