5月28日上午,攜程因部分服務器遭到不明攻擊,官網和手機APP全部陷入癱瘓狀態。按照攜程一季度財報公布的數據,攜程宕機的損失為平均每小時106.48萬美元。
多名網友昨天表示,攜程網及APP陷入癱瘓狀態,頁面無法打開。對此,攜程方面官方回應稱,部分服務器疑似遭到不明攻擊,導致官方網站及APP 暫時無法正常使用,目前系統正在逐步恢復中。而安全專家則表示,此次事故或有“內鬼”抑或黑客定向攻擊所致,目前來看,問題復雜且嚴重,短時間內難以恢復。截至21時左右,北京青年報記者登錄攜程網站發現,服務均已恢復。
實況:攜程網及APP陷入癱瘓狀態
多名網友昨天上午11點左右表示,攜程網及APP陷入癱瘓狀態,頁面無法打開。有媒體實測,通過百度推廣點擊進入攜程網,頁面顯示404報錯, 雖然點擊“返回首頁”后依然可以進入攜程網,但其功能和其他鏈接均無法使用。按照攜程一季度財報公布的數據,攜程宕機的損失為平均每小時106.48萬美元。
昨天下午,北京青年報記者登錄攜程官網看到,在首頁頂部掛出“攜程網站暫時無法提供服務,正在緊急修復中……您可以訪問藝龍旅行網”的通知。18時,藝龍網在官方微博上表示,“因遭受網絡攻擊,藝龍網首頁出現部分用戶無法訪問的情況,目前已恢復正常。”
攜程網為藝龍網股東。5月22日,攜程出資約4億美元購買藝龍網37.6%的股權。
猜測:有人內部報復?
對于本次攜程宕機的嚴重性,網上有傳言稱,攜程全線酒店數據庫遭到了物理刪除。一位自稱攜程員工的網友說:“所有節點上的業務代碼都被干掉了, 業務部門那邊都在忙。周圍同事也覺得詭異,因為發布日志都沒了,具體原因還在查,我個人猜測是有人內部報復。”另有疑似攜程員工聊天記錄顯示,目前攜程發布系統仍然無法使用,數據仍然被持續刪除中。
還有網友分析稱,一般網站都有異地容災和介質備份,攜程這樣級別網站的數據庫都是按照機房完全物理損毀做備份以及容災方案的,不會容忍宕機10分鐘,從目前的情況看,以往的容災方案很可能無效,攜程也沒及時披露相關信息,說明很有可能攜程有內鬼。
回應:部分服務器疑似遭到不明攻擊
對于攜程網及APP陷入癱瘓狀態,攜程相關人士回應稱,5月28日上午11:09,因攜程部分服務器疑似遭到不明攻擊,導致官方網站及APP暫時無法正常使用,目前系統正在逐步恢復中,詳細原因也還在調查中。經過緊急排查,攜程數據沒有丟失,預訂數據也保存完整。在恢復過程中,對用戶造成的不便,公司深表歉意。
專家:“內鬼”抑或黑客定向攻擊
獵豹移動安全專家李鐵軍分析,攜程服務中斷極有可能是內部管理失控導致,通常黑客從外部攻擊很難做到數據大量丟失,且備份還原不至于拖延太久。 通常黑客入侵往往只是悄無聲息地拿走核心數據,一般不會進行破壞性操作。攜程這次事故從其公開的信息來看,像內部人員所為(有可能已經造成數據損失),具體損失有多嚴重,只能等待官方的進一步消息。數據損失的表現是,有可能是在這期間訂過的機票酒店信息查不到了,機票還好說,可以查航空公司,酒店可能會影響入住。
360安全專家也指出,攜程昨天發生的代碼和數據被刪除事件,有可能是具有高級管理權限的內部人員所為,也有可能是遭受了黑客針對性的定向攻擊。從現在的情況看,攜程被刪除的代碼8小時內還沒有恢復,有可能是重新上線的過程中遭遇攻擊者的阻礙,影響了服務恢復的進度。否則在有備份的情況下,代碼和數據一般能在一小時內恢復。
觀察:企業應加強自身數據管理和安全防護
用戶和數據是攜程等類似網站的重要資產,數據損失會對用戶服務造成嚴重影響,長時間網站癱瘓也會導致用戶流失。此類安全事故對所有企業來說都會帶來慘痛的教訓。
騰訊安全專家建議企業做好安全自查。普通用戶遇到此事不要過于恐慌,可緊密關注官方回應,如遇信息泄露,必要時可修改銀行支付密碼,以免造成經濟損失。李鐵軍也表示,預防災難性事件發生,需要做兩點。一是嚴格的權限管理(內控)和災難預防;二是做好數據備份,讓網站在最短時間內恢復。
相關新聞
500強企業超半數曾遭黑客攻擊
Verizon最新發布的《2015數據泄露調查報告》顯示,2014年事件調查中,影響的組織覆蓋95個國家,其中有61個報告了問題,涉及79790個安全事件,超過2000條確認的數據泄露,500強企業中超半數曾遭受過黑客攻擊,SONY(索尼公司)、APPLE(蘋果公司)、 JPMORGAN CHASE(摩根大通銀行)等機構都曾上榜。
來自中國的信息安全問題更加觸目驚心,2011年到2014年互聯網公開的安全事故已導致11.3億用戶信息泄露。福布斯上榜的中國企業中,大多數企業都曾經不同程度遭受過攻擊或出現信息泄露,特別是一些掌握大量民眾個人信息的通信運營商,如中國移動、中國電信、中國聯通、淘寶、攜程、騰訊,以及眾多保險、金融知名企業都成為信息泄露的“重災區”。
據360安全專家介紹,天眼實驗室獨立發現并監測到的情況顯示,針對大量敏感行業和用戶的專業性黑客攻擊開始蔓延。在“互聯網+”時代,企業面臨的安全挑戰會越來越嚴峻。補天漏洞響應平臺上,目前已有四萬多個有效漏洞,如果被黑客惡意利用,將造成災難性的后果,呼吁企業應重視漏洞響應,及時進行修復。
