继28日支付宝被“光纤君”挖断网之后,携程网也“挂了”。28日上午11时许,携程旅行网官网及官方APP均出现无法使用情况。受此影响,携程股价盘前暴跌11.67%,报72美元。截至28日20:15左右,携程网与携程APP才逐步恢复正常。媒体根据携程一季度财报公布的数据估算,携程宕机的损失为平均每小时106.48万美元。
对此,携程公关方面相关人士回应称,携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中。“经过紧急排查,携程数据没有丢失,预订数据也保存完整。”上述回应也意味着,携程官方承认此次“网瘫”事故系为“遭受不明攻击”。目前,携程官方尚未对事故具体原因表态。
针对携程此次严重的网络故障,360网络攻防实验室负责人林伟在接受南方日报记者采访时表示,携程发生的代码被删除事件,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。“从现在的情况看,携程被删除的代码如此长时间还没有恢复,有可能是在重新上线的过程中遭遇攻击者的阻碍,影响了服务恢复的进度。否则在有备份的情况下,代码和数据一般能在1小时内恢复。”
“以往携程方面也曾经被披露过一些安全漏洞,这些漏洞几乎不影响该公司的正常业务,受到威胁的往往只是用户。”猎豹移动首席安全专家李铁军在接受南方日报记者采访时则认为,作为在线旅游网站,携程的网络故障会直接影响到用户的切身利益。“如果数据真的损失了,对于用户而言有可能是在这期间订过的机票酒店信息查不到了,其中机票信息倒可以通过航空公司查询,但是酒店预订数据的丢失可能会影响入住。”李铁军表示,互联网企业预防灾难性事件发生,需要做两点:1.严格的权限管理(内控)和灾难预防。2.备份:意外发生在最短时间内恢复。“但是显然携程这两点都没有做好。”
“携程网络瘫痪了,之前下的订单怎么办?”一位用户焦虑地表示,他用携程宝支付预付款,万一数据丢失,意味着钱也可能没了。对此,携程方面表示,系统正在逐步恢复中,并称并未丢失数据,预定数据也保存完整。
