攜程網(wǎng)陷大規(guī)模癱瘓：數(shù)據(jù)要丟？（含專家解讀）

　5月28日消息，今日多名網(wǎng)友反映，攜程網(wǎng)官網(wǎng)出現(xiàn)網(wǎng)絡(luò)故障，頁面無法正常打開。攜程方面回應(yīng)稱，部分服務(wù)器遭到不明攻擊導(dǎo)致網(wǎng)絡(luò)故障，正在緊急恢復(fù)。

　　

攜程網(wǎng)首頁提醒故障，點擊鏈接無法打開

　　據(jù)鳳凰科技驗證，通過百度推廣鏈接進入攜程網(wǎng)，頁面顯示404報錯。直接瀏覽攜程網(wǎng)官網(wǎng)首頁（http://www.ctrip.com/）頁面正常，但首頁提示“攜程網(wǎng)站目前遇到問題，深表歉意，正在緊急修復(fù)中...”。同時，點擊其他鏈接無法顯示。

　　對此，攜程網(wǎng)方面回應(yīng)稱，5月28日上午11:09，因攜程部分服務(wù)器遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP暫時無法正常使用，目前正在緊急恢復(fù)。對用戶造成的不便，我司深表歉意。

　　今日下午，攜程官網(wǎng)在首頁頂部掛出“攜程網(wǎng)站暫時無法提供服務(wù)，正在緊急修復(fù)中……您可以訪問：藝龍旅行網(wǎng)”的通知。

　

同程網(wǎng)截圖

　　同時，繼攜程官網(wǎng)網(wǎng)絡(luò)故障之后，同程旅游網(wǎng)站也掛出公告，稱酒店系統(tǒng)遇到問題，正在緊急修復(fù)中。據(jù)悉，在去年4月攜程2.2億美元戰(zhàn)略投資同程后，同程接入攜程的現(xiàn)付酒店業(yè)務(wù)。由于攜程網(wǎng)問題，同程旅游的酒店系統(tǒng)也出現(xiàn)故障。

　　對于攜程網(wǎng)及客戶端出現(xiàn)的問題，網(wǎng)上眾說紛紜，有傳言稱攜程全線酒店數(shù)據(jù)庫遭到了物理刪除。紐約時報專欄作家李成東在微博上表示，攜程正在重建緩存，估計3小時內(nèi)回復(fù)，原因據(jù)說是內(nèi)部離職員工報復(fù)。

　　攜程方面稱網(wǎng)絡(luò)上的傳言為謠言，并表示“5月28日上午11:09，因攜程部分服務(wù)器遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP暫時無法正常使用， 目前系統(tǒng)正在逐步恢復(fù)中。經(jīng)過緊急排查，攜程數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)也保存完整。在恢復(fù)過程中，對用戶造成的不便，我司深表歉意?！?/span>

　　鳳凰科技連線漏洞報告平臺烏云網(wǎng)創(chuàng)始人孟卓，他表示目前尚不清楚攜程網(wǎng)本次網(wǎng)絡(luò)故障的原因。服務(wù)器遭到不明攻擊確實可能會造成攜程網(wǎng)目前癱瘓的狀態(tài)，但他也表示，一般對于服務(wù)器的攻擊都是有目的性的，本次攜程網(wǎng)絡(luò)故障并不是竊取數(shù)據(jù)等目的，并且持續(xù)這么長時間的故障確實是近年來比較少見的。

　　對于網(wǎng)絡(luò)上的攜程后臺數(shù)據(jù)庫遭到了物理刪除的傳言，孟卓表示，目前還不能斷言。此外，對數(shù)據(jù)庫能否恢復(fù)的問題，孟卓表示還要看造成故障的原因。（鳳凰科技）

　　“突然陷入癱瘓”究竟是幾個意思

　　記憶中，攜程這兩年在安全表現(xiàn)上著實不佳啊。去年3月，漏洞報告平臺烏云網(wǎng)披露了攜程網(wǎng)安全漏洞信息，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，支付過程中的調(diào)試信息可被任意黑客讀取。同時被曝光的另一漏洞顯示，攜程某分站源代碼包可直接下載(涉及數(shù)據(jù)庫配置和支付接口信息)。攜程后來回應(yīng)稱，在該消息發(fā)布后，攜程旅行網(wǎng)立即展開技術(shù)排查并在消息發(fā)布兩個小時內(nèi)修復(fù)問題。

　　話說回來，昨天支付寶才遭遇短時間癱瘓的安全事故，今天又輪上攜程?；ヂ?lián)網(wǎng)大公司、主流產(chǎn)品如此頻繁地發(fā)生安全事件，讓人真心感慨：目前貌似強大的互聯(lián)網(wǎng)產(chǎn)業(yè)在安全風(fēng)險面前何等脆弱。#星座控順便感慨一句：當(dāng)前不愧是幾年一遇的水逆期啊！

　　會是因為什么？數(shù)據(jù)庫能恢復(fù)么？

　　不扯星座的淡，來說正經(jīng)?，F(xiàn)在關(guān)于攜程事故眾說紛紜，有說數(shù)據(jù)庫被物理刪除，有說攜程遭遇無良內(nèi)部員工報復(fù)，還有的說是不是被外部攻擊……

　　上海易跋信息科技有限公司CEO、前盛大創(chuàng)新院安全衛(wèi)士項目的創(chuàng)始人和負(fù)責(zé)人沈彤對虎嗅說：“黑客攻擊可能性不大， 如果外面攻擊能達到這種損害程度， 那攜程的技術(shù)能力和數(shù)據(jù)安全太值得懷疑了。如果是內(nèi)部員工（或者離職員工）， 只能說明攜程技術(shù)線管理有問題， 服務(wù)器端的安全保護不夠， 同時技術(shù)力量不足。從現(xiàn)在的傳言情況來看，最大的可能性是某人破解（持有）公司內(nèi)部密碼和驗證條件， 放置了某些惡意程序——不是傳說上傳的動態(tài)也能被刪除么？”

　　目前，攜程內(nèi)部有消息說，目前數(shù)據(jù)安全，數(shù)據(jù)庫正在恢復(fù)中。該消息人士憤怒反駁了朋友圈里流傳的一則所謂“攜程數(shù)據(jù)被物理刪除”的傳言，稱這種說法純屬捏造，到處散布實在太過惡劣。

　　不過，對數(shù)據(jù)庫能否恢復(fù)的問題，沈彤認(rèn)為，“不一定，要看內(nèi)部備份情況， 如果像傳言所說那樣，破壞者是用‘01’數(shù)據(jù)覆寫數(shù)據(jù)庫的，那么被破壞的數(shù)據(jù)永遠(yuǎn)不會恢復(fù)了——除非有系統(tǒng)備份， 否則丟了的找不回來。”

　　沈彤說，“目前互聯(lián)網(wǎng)業(yè)界一個傾向是技術(shù)讓位給業(yè)務(wù)， 重業(yè)務(wù)模式的公司是主流， 但是一個技術(shù)人員的有意無意的‘失誤’會毀掉所有業(yè)務(wù)， 這是值得警惕的。