疑似伺服器遭到不明攻擊

　　攜程、藝龍昨天“被罷工”了

　　網際網路企業再度敲響安全警鐘

　　截至昨晚11點多，攜程網已恢復正常，數據沒有丟失

　　□本報記者 王楓林

　　“昨天剛在攜程上訂的威海到北京端午節的回程機票，今天攜程上去就打不來相關頁面了，神啊，保祐數據別丟了，我還沒有收到提示出票的短信呢”，“剛訂酒店訂不了，打給客服説內部正在升級”，“訂完了第一張機票，第二張一直訂不了，急死我了”……昨天中午11點多，攜程網官網和攜程旅行APP突然陷入癱瘓，讓一大批網友著急上火，打開主頁面後點擊均顯示“service unavailable”（無法提供服務），百度搜索攜程官網頁面也顯示“404錯誤”（網頁不存在）。

　　不僅如此，藝龍也不堪壓力，首頁出現了短時間的“歇菜”，這可是在攜程成為藝龍最大的股東後沒幾天啊。

　　攜程、藝龍先後出故障

　　詳細原因仍在調查中

　　對於官網、APP故障的原因，昨天下午，攜程方面回應記者稱：“因攜程部分伺服器疑似遭到不明攻擊，導致官方網站及APP暫時無法正常使用，目前系統正在逐步恢復中。對用戶造成的不便，深表歉意。”

　　就在幾天前，攜程剛剛宣佈投資4億美元獲得藝龍37.6%的股權，成為藝龍最大的股東。攜程官網、APP“罷工”了，“家屬”藝龍也沒有倖免。

　　由於攜程網首頁導流給藝龍，攜程“罷工”後，導致藝龍網站首頁的承壓過大，當天下午5點多，藝龍官網的首頁也是“趴窩”了，出現一片空白。

　　直到昨晚7點，藝龍通過官方微網志發佈消息稱，因遭受網路攻擊，藝龍網首頁出現部分用戶無法訪問的情況，目前已經恢復正常。如有問題可聯繫客服人員。

　　隨後，記者再次登錄攜程網，但還是無法進行任何操作，頁面上顯示：“攜程網站目前遇到問題，深表歉意，正在緊急修復中……”

　　截至昨晚發稿時，攜程方面給記者發來消息：“5月28日23點29分，經技術人員搶修，攜程官方網站及APP全面恢復正常。經過排查，攜程鄭重聲明，數據沒有丟失，預訂數據也保存完整。對用戶造成的不便，攜程再次深表歉意。”

　　網際網路安全問題頻發

　　人為因素佔大多數

　　這兩年網際網路企業風生水起，但在安全方面的把關和應急並不如人意。

　　5月11日晚上，網易旗下游戲、有道運筆記、LOFTER、網易公開課、考拉海購等無法正常訪問，而後網易官方發佈聲明稱，原因係骨幹網路遭受攻擊，導致網易旗下部分服務暫時無法正常使用。

　　前天下午，支付寶也遭遇了短時間內癱瘓的安全事故，無法登錄、不能轉賬、不能付款，甚至打開餘額寶不能查看餘額資訊，直到晚上才恢復了正常使用。

　　支付寶官方微網志發佈消息稱，癱瘓原因係杭州蕭山區某地光纜被挖斷，導致部分用戶無法正常使用支付寶。

　　去年3月份，漏洞報告平臺烏雲網披露了攜程網安全漏洞資訊，漏洞發現者稱由於攜程開啟了用戶支付服務介面的調試功能，支付過程中的調試資訊可被任意駭客讀取。

　　該消息發佈後，攜程網立即展開技術排查並在消息發佈後兩小時內修復了問題。當時，攜程網方面的回應是，“漏洞”的産生係技術人員為了排查系統疑問留下了臨時日誌，其疏忽未及時刪除，發現後這些資訊已經全部刪除。攜程網還強調，為了更好地保障用戶及網站的安全，未來一定杜絕此類人為因素。

　　如今，攜程網的數據安全問題再次被推上了輿論的風口浪尖，針對昨天其官網“罷工”情況，分析認為“人為”的可能性最大，有説數據庫被物理刪除、有説攜程遭遇無良內部員工報復、還有的説是遭到外部攻擊……

　　對此，360安全專家表示，有可能是具有高級管理許可權的內部人員所為，也有可能是遭受了駭客針對性的定向攻擊。

　　數據安全是企業命脈

　　網際網路企業敲響警鐘

　　“駭客攻擊性可能不大，如果外面攻擊能達到這樣的損害程度，那攜程的技術能力和數據安全太值得懷疑了。如果説是內部員工（或者離職員工），只能説明攜程技術線管理有問題，伺服器端的安全保護不夠，同時技術力量不足。”前盛大創新院安全衛士項目的負責人沈彤接受媒體採訪説：“從現在的傳言情況來看，最大可能性是某人破解（或持有）公司內部密碼和驗證條件，放置了某些惡意程式。”

　　但是，攜程網相關負責人向記者表示，網上“數據庫被物理刪除”的説法純屬捏造，經過緊急排查，攜程數據沒有丟失，預訂數據也保存完整。

　　網際網路企業雖然發展迅猛，但是數據安全是企業發展的基石和命脈。

　　針對前天的支付寶短時間無法使用的情況，支付寶回應稱，光纜被挖斷的可能並不能完全杜絕，但對於支付寶而言，會繼續推進技術的升級改造，繼續完善異地多活的系統架構，未來出現光纜被挖斷等意外情況時，儘量讓用戶最小感知甚至無感知。

　　“目前網際網路行業一個傾向是技術讓位給業務，重業務模式的公司是主流，但是一個技術人員的有意無意的失職會毀掉所有業務，這是值得企業警惕的。”沈彤説。