您当前的位置:长城网>>数码频道>>焦点资讯

瘫痪8小时携程被黑?携程称上亿用户数据保存完好

来源: 广州日报 作者: 杨进 2015-05-29 08:43:21
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  昨日上午11时左右,拥有上亿客户的中国最大在线旅游公司携程部分服务器遭受不明攻击,导致官方网站及APP暂时无法正常使用。

  从昨晚6时开始,携程APP客户端先行恢复,官网在当晚8时左右全部恢复,瘫痪时间持续了8个多小时,有网友称这是目前国内互联网在线企业最大的一次瘫痪事故。

  携程网络瘫痪一度引起网友担忧和质疑,甚至一度传出携程数据被“物理删除”,瘫痪原因被传为内部员工报复。对此,昨日携程回应称用户数据并没有丢失,保存完好,并正在调查事故详细原因。

  有专家认为,从年初铁道部订票网站瘫痪,到支付宝前日因为光缆挖断导致部分用户不能使用,网络带给我们便利的时候,也引发了对其安全性的关注。

  数据

  安全吗?

  携程:

  工程师确认数据安全,并非“物理删除”。

  “昨天支付宝挂了,今天携程瘫痪了。”有网友表示担忧:“我在预付款内还有上万元的资金呢,不会被黑了吧?”也有网友担心自己在携程上存入的数据和个人信息会被泄露,“我还有积分呢,不会没有了吧?”

  还有不少网友称携程数据库被物理删除了,“酒店全无了,他们可以开始放假了。”

  对此,昨日携程总部对本报记者回应称,“‘物理删除’这个词一开始是网络上传出来的,按照百度的解释,如果是物理删除,就完全删除了。”

  而据这位负责人介绍,目前携程的工程师确认数据是安全的,与百度中“物理删除”的概念不符。他表示,他们的工程师已经找到问题所在,并在抓紧时间恢复,可以肯定的是用户数据安全、保存完整。

  截至昨晚6时左右,记者再次登录携程,发现APP客户端已经逐步恢复,晚上7时左右,记者登录携程官网,发现旅游板块功能已经恢复,其他板块功能正在逐步恢复,晚上8时,携程所有网站、客户端已恢复使用。

  按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元,如果以这次全面瘫痪6个小时计算,损失达630多万美元。记者昨日查询了解到,受此影响,携程股价盘前跌11.67%,报72美元。

  内部人

  报复?

  携程:

  没有正式回应,正在排查,但表示奇怪。

  至于这次事故的原因,在网上有多种“版本”。其中一位自称为携程员工的网友@gongxifacai杨称,“所有节点上的业务代码都被干掉了,业务部门那边都在忙部署。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复”。另有网友分析,携程数据庞大,从外部直接攻击的难度可想而知,应该是内部人员动了“手脚”。“最大的可能性是某人破解公司内部密码和验证条件,放置了某些恶意程序。”

  不过也有人士分析认为,携程也可能存在技术漏洞,只要找到切入口,也可能被外部人员攻击。他举例,去年3月,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务接口的调试功能,支付过程中的调试信息可被任意黑客读取。此外,携程某分站源代码包可直接下载,该消息发布不久,携程旅行网立即展开技术排查并很快修复了问题。

  记者昨日再次就此向携程方面求证,对于攻击源,携程并没有予以正式回应,表示正在排查。不过也有多位携程员工对这次波及面如此大,而且时间如此长的攻击,表示觉得很奇怪。

  灾难备份

  多城设数据中心

  将重要数据备份

  作为动辄拥有上亿、甚至数亿用户的互联网企业,遇到信息系统故障通常如何应对?据记者采访的多位网络安全技术专家介绍,目前,不少普通的互联网企业并没有灾难备份,但如果涉及支付、资金交易等业务,往往有灾备,只是备用的数据中心平常并不启用或很少启用,即“冷备”。安全级别高的企业通常采用异地“热备”,再高一级就是不同的城市多个数据中心同时“备”,也就是业内常说的“异地多活”。

  专家介绍,异地灾备是用来做“冷备份”的,等另外一个城市挂掉了,才会切换。但如果能在不同的城市设多个数据中心,也就是实现“异地多活”的话,发生“光线被挖断”之类的故障,切换、调整时间就有能力从小时级提高到分钟级,让系统短时间内实现平稳切换。

  据了解,除了系统级的安全提升之外,部分互联网金融企业正在试图通过给用户买资金险、账号险的方式加强安全保障,如果最终仍然发生资金损失,通过保险理赔来加固用户权益。

  一家云计算公司则表示,如果没有完善的数据可靠性机制保障和安全防御能力,对互联网公司而言意味着致命性打击。

 

关键词:数据,携程,资料

责任编辑:王莹