携程网服务全面瘫痪8小时:故障原因仍扑朔迷离
DoNews 5月28日消息(记者 张琳)5月28日上午11点左右,携程官网及移动APP陷入瘫痪状态,网页无法打开。对此携程方面回应称,此次网站瘫痪是因为部分服务器遭到不明攻击,网站在紧急修复。
据多名用户反馈,通过百度推广点击进入携程网,页面显示404报错,点击“返回首页”后顺利进入携程网,但其功能和其它链接均无法使用。
上海易跋信息科技有限公司 CEO、前盛大创新院安全卫士项目的创始人沈彤表示,携程此次故障被黑客攻击可能性不大,如果外部攻击能够达到这种程度,携程的技术能力和数据安全堪忧;如果是内部员工(或者离职员工), 只能说明携程技术线管理有问题, 服务器端的安全保护不够, 同时技术力量不足。从现在的传言情况来看,最大的可能性是某人破解(持有)公司内部密码和验证条件, 放置了某些恶意程序。
另外还有媒体爆料称,携程的服务器数据在此次故障中全部遭受物理删除,且备份数据也无法使用。针对这一说法,携程内部人士表示否认,并称是“纯属捏造”。对此,安全业内人士表示,按理说,数据都会有风险备份,而携程到目前为止还没有切换到备份数据,确实让人对其风控能力产生疑问,不过,数据恢复应该是大概率事件。而如果是传言的’内部人问题’的话,就很难讲了。
也有业内人士指出,造成携程瘫痪的原因是数据遭到物理删除。而这一说法也遭到了业内资深程序员的反对,“如果是物理删除需要很长时间,跟copy差不多。“何况携程有那么多数据,想要物理删除并不容易”。该人士还指出,造成携程网瘫痪的原因是源代码被删,与数据库无关
谈及网络信息安全的重要性,资深旅游业内人士、6人游CEO贾建强表示,对于大型OTA(在线旅游)公司来说,网络信息安全是极其重要的一项内容。数据备份和应急方案很重要,如果没有网络信息安全,因信息安全事故导致的损失会让之前的努力付诸东流,甚至给企业带来不可估量的损失。
截止发稿,携程网依旧未恢复正常功能,主页仍提示正在紧急修复,并建议用户跳转艺龙旅行网使用相关服务。(完)