攜程、藝龍昨天“被罷工”了網際網路企業再度敲響安全警鐘
- 發佈時間:2015-05-29 05:35:24 來源:今日早報 責任編輯:羅伯特
疑似伺服器遭到不明攻擊
攜程、藝龍昨天“被罷工”了
網際網路企業再度敲響安全警鐘
截至昨晚11點多,攜程網已恢復正常,數據沒有丟失
□本報記者 王楓林
“昨天剛在攜程上訂的威海到北京端午節的回程機票,今天攜程上去就打不來相關頁面了,神啊,保祐數據別丟了,我還沒有收到提示出票的短信呢”,“剛訂酒店訂不了,打給客服説內部正在升級”,“訂完了第一張機票,第二張一直訂不了,急死我了”……昨天中午11點多,攜程網官網和攜程旅行APP突然陷入癱瘓,讓一大批網友著急上火,打開主頁面後點擊均顯示“service unavailable”(無法提供服務),百度搜索攜程官網頁面也顯示“404錯誤”(網頁不存在)。
不僅如此,藝龍也不堪壓力,首頁出現了短時間的“歇菜”,這可是在攜程成為藝龍最大的股東後沒幾天啊。
攜程、藝龍先後出故障
詳細原因仍在調查中
對於官網、APP故障的原因,昨天下午,攜程方面回應記者稱:“因攜程部分伺服器疑似遭到不明攻擊,導致官方網站及APP暫時無法正常使用,目前系統正在逐步恢復中。對用戶造成的不便,深表歉意。”
就在幾天前,攜程剛剛宣佈投資4億美元獲得藝龍37.6%的股權,成為藝龍最大的股東。攜程官網、APP“罷工”了,“家屬”藝龍也沒有倖免。
由於攜程網首頁導流給藝龍,攜程“罷工”後,導致藝龍網站首頁的承壓過大,當天下午5點多,藝龍官網的首頁也是“趴窩”了,出現一片空白。
直到昨晚7點,藝龍通過官方微網志發佈消息稱,因遭受網路攻擊,藝龍網首頁出現部分用戶無法訪問的情況,目前已經恢復正常。如有問題可聯繫客服人員。
隨後,記者再次登錄攜程網,但還是無法進行任何操作,頁面上顯示:“攜程網站目前遇到問題,深表歉意,正在緊急修復中……”
截至昨晚發稿時,攜程方面給記者發來消息:“5月28日23點29分,經技術人員搶修,攜程官方網站及APP全面恢復正常。經過排查,攜程鄭重聲明,數據沒有丟失,預訂數據也保存完整。對用戶造成的不便,攜程再次深表歉意。”
網際網路安全問題頻發
人為因素佔大多數
這兩年網際網路企業風生水起,但在安全方面的把關和應急並不如人意。
5月11日晚上,網易旗下游戲、有道運筆記、LOFTER、網易公開課、考拉海購等無法正常訪問,而後網易官方發佈聲明稱,原因係骨幹網路遭受攻擊,導致網易旗下部分服務暫時無法正常使用。
前天下午,支付寶也遭遇了短時間內癱瘓的安全事故,無法登錄、不能轉賬、不能付款,甚至打開餘額寶不能查看餘額資訊,直到晚上才恢復了正常使用。
支付寶官方微網志發佈消息稱,癱瘓原因係杭州蕭山區某地光纜被挖斷,導致部分用戶無法正常使用支付寶。
去年3月份,漏洞報告平臺烏雲網披露了攜程網安全漏洞資訊,漏洞發現者稱由於攜程開啟了用戶支付服務介面的調試功能,支付過程中的調試資訊可被任意駭客讀取。
該消息發佈後,攜程網立即展開技術排查並在消息發佈後兩小時內修復了問題。當時,攜程網方面的回應是,“漏洞”的産生係技術人員為了排查系統疑問留下了臨時日誌,其疏忽未及時刪除,發現後這些資訊已經全部刪除。攜程網還強調,為了更好地保障用戶及網站的安全,未來一定杜絕此類人為因素。
如今,攜程網的數據安全問題再次被推上了輿論的風口浪尖,針對昨天其官網“罷工”情況,分析認為“人為”的可能性最大,有説數據庫被物理刪除、有説攜程遭遇無良內部員工報復、還有的説是遭到外部攻擊……
對此,360安全專家表示,有可能是具有高級管理許可權的內部人員所為,也有可能是遭受了駭客針對性的定向攻擊。
數據安全是企業命脈
網際網路企業敲響警鐘
“駭客攻擊性可能不大,如果外面攻擊能達到這樣的損害程度,那攜程的技術能力和數據安全太值得懷疑了。如果説是內部員工(或者離職員工),只能説明攜程技術線管理有問題,伺服器端的安全保護不夠,同時技術力量不足。”前盛大創新院安全衛士項目的負責人沈彤接受媒體採訪説:“從現在的傳言情況來看,最大可能性是某人破解(或持有)公司內部密碼和驗證條件,放置了某些惡意程式。”
但是,攜程網相關負責人向記者表示,網上“數據庫被物理刪除”的説法純屬捏造,經過緊急排查,攜程數據沒有丟失,預訂數據也保存完整。
網際網路企業雖然發展迅猛,但是數據安全是企業發展的基石和命脈。
針對前天的支付寶短時間無法使用的情況,支付寶回應稱,光纜被挖斷的可能並不能完全杜絕,但對於支付寶而言,會繼續推進技術的升級改造,繼續完善異地多活的系統架構,未來出現光纜被挖斷等意外情況時,儘量讓用戶最小感知甚至無感知。
“目前網際網路行業一個傾向是技術讓位給業務,重業務模式的公司是主流,但是一個技術人員的有意無意的失職會毀掉所有業務,這是值得企業警惕的。”沈彤説。