支付寶之後，攜程網突然癱瘓

　　昨日上午11：09分，攜程旅行網官方網站突然陷入癱瘓，網頁和手機App均無法正常使用，截至昨日下午六時記者截稿，在宕機長達七個小時後，攜程網路依然處於癱瘓狀態。對此，攜程表示，網路癱瘓因為部分伺服器遭到不明攻擊。不過也有觀點認為攜程此次宕機是內部人員所為的可能性更大一些。而就在前一天，支付寶因為光纖被挖斷部分用戶在2.5小時內無法正常使用。網際網路巨頭接連兩天陷入宕機的漩渦，用戶心中安全隱憂加劇。

　　攜程網路癱瘓

　　致損失慘重

　　攜程官方回應稱：“5月28日11時09分，因攜程部分伺服器遭到不明攻擊，導致官方網站及App暫時無法正常使用，目前正在緊急恢復，對用戶造成的不便，深表歉意。”但截至昨日晚間記者截稿，攜程官方對於何時可以恢復依舊表示“沒有消息”。而如此重度的長時間網路癱瘓給攜程帶來巨大損失。

　　受此影響，攜程股價盤前暴跌11.67%，報72美元。而除了股價應聲大跌外，按照攜程一季度財報公佈的數據，攜程宕機的損失為平均每小時106.48萬美元。目前攜程癱瘓已經7個小時，按此計算，攜程已經損失約5000萬元人民幣。

　　有投資者分析稱，攜程方面伺服器如不能及時修復，將繼續影響用戶預訂，很可能使其品牌影響力再打折扣。從長期而言，這樣的事件對攜程也是個打擊。

　　宕機原因是

　　“內部下黑手”？

　　就如前一天支付寶因光纜被挖斷而遭遇市場各種猜疑一樣，此次在宕機更長的攜程事件上，市場不斷有各種爆料和消息傳出，有各種攜程遭遇內部員工報復的版本、圖片，還有一部分認為是被外部攻擊。對此，記者採訪的獵豹安全專家李鐵軍以及知道創宇的研究部總監都認為，此次攜程事件不太可能是駭客攻擊，更可能是內部人員所為。

　　“攜程服務中斷極有可能是內部管理失控導致，通常駭客從外部攻擊很難做到數據大量丟失，往往只是悄無聲息地拿走核心數據，一般不會進行破壞性操作，且備份還原不至於拖延太久。”李鐵軍表示：“攜程這次事故從微網志各方面透露的資訊來看，像內部人員所為（有可能已經造成數據損失），具體損失有多嚴重，只能等待官方的進一步消息。”

　　不過也有一些安全界人士認同攜程的官方説法，卡巴斯基的相關負責人就表示：“攜程事件受到攻擊的可能性比較大，攻擊分為內部攻擊和外部攻擊，但如果外部攻擊進入網內後，竊取了合法用戶的賬號，他的行為跟內部攻擊的行為類似。攜程的業務遲遲不能恢復，受到影響的可能不僅僅是數據庫，可能還有應用層的問題。”

　　■縱深

　　資訊安全再蒙烏雲

　　前一天是支付寶網路癱瘓，第二日又發生攜程宕機事件。在如今網路上存有大量個人資訊、交易資訊等敏感資訊的時代，安全問題再次籠罩到用戶頭上。

　　此次攜程事件對用戶的影響到底有多少？“如果真的是物理刪除，攜程就需要從備份中恢複數據庫，那至少有部分用戶的數據會被丟失，受影響的用戶數量取決於攜程的備份方案，如果備份方案的實時性不強，按照攜程的業務量，受到影響的用戶就會是大批量的。”卡巴斯基負責人表示。而支付寶事件對用戶的個人資訊安全應該沒有影響，只是業務的使用受到了影響。

　　“以支付寶為例，支付寶事件按官方的説法是光纖被挖斷，是一個意外，但對這種關鍵性應用需要幾個小時才能恢復，説明支付寶方面的數據中心架構存在問題，一個真正的‘異地雙活’架構只會讓很少的用戶受到影響，而且整個業務恢復的時間一般按分鐘計算，不會以小時計算。”卡巴斯基相關負責人表示。

　　攜程的“內鬼”疑雲和支付寶的外部電纜被挖斷，在李鐵軍看來都是對於安全災難性事件的預防不夠。“企業應做到嚴格的許可權管理（內控）和災難預防，第二，需要做好備份在意外發生的最短時間內恢復。”

　　事實上，宕機事件時有發生。今年2月鐵路訂票網站癱瘓1小時；5月10日陌陌因網路故障無法正常使用，第二天網頁也宣佈骨幹網路受到攻擊。而2013年，微信因光纜被挖斷也曾經歷了7小時宕機。而網路癱瘓不僅給用戶的使用帶來影響，也讓用戶心裏蒙上了安全疑雲。

　　本版撰文 北京晨報記者 孫雨