攜程再度中招:商業資訊安全事件頻發
- 發佈時間:2015-05-29 07:19:00 來源:經濟參考報 責任編輯:羅伯特
繼支付寶大面積故障之後,攜程官網也“中招”了。28日攜程官網和客戶端出現故障全面癱瘓,搜索功能均無法使用,頁面顯示404報錯。當日晚間,《經濟參考報》記者從攜程方面獲悉,經技術人員搶修,除個別業務外,攜程官方網站及APP恢復正常,攜程方面表示數據沒有丟失,預訂數據也保存完整。
記者從攜程方面了解到,上午11:09因攜程部分伺服器遭到不明攻擊,導致官方網站及APP暫時無法正常使用。“目前系統正在逐步恢復中。對用戶造成的不便,我司深表歉意。”攜程相關負責人表示。對於“全線酒店數據庫被物理刪除”的傳言,上述人士表示,經過緊急排查,攜程數據沒有丟失,預訂數據也保存完整。
360網路攻防實驗室負責人林偉分析指出,攜程發生的代碼被刪除事件,有可能是具有高級管理許可權的內部人員所為,也有可能是遭受了駭客針對性的定向攻擊。“從現在的情況看,攜程被刪除的代碼經過8小時還沒有恢復,有可能是在重新上線的過程中遭遇攻擊者的阻礙,影響了服務恢復的進度,否則在有備份的情況下,代碼和數據能在1小時內恢復。”他表示。
“很有可能是有預謀的網路攻擊行為,也許這樣的事件明天還會繼續擴散,特別是一些掌握著敏感資料的知名企業更加應該小心。”一位業內人士對記者説。
值得注意的是,此前攜程也出現過重大安全問題。去年3月份,烏雲平臺連續披露了兩個攜程網站的安全漏洞。
記者了解到,攜程已經開始給主要用戶和合作單位解釋上述事件並安撫情緒,避免更大範圍內的恐慌擴散。
值得警惕的是,隨著我國網際網路經濟的不斷發展,大量掌握大量民眾個人資訊集中的通信運營商如中國移動、中國電信、中國聯通、淘寶、攜程、騰訊、以及眾多保險、金融知名企業都成為資訊泄漏“重災區”。舉例來説,記者日前對補天漏洞響應平臺的數據梳理髮現,近期中國人壽某省系統出現漏洞,可導致近十萬保單可遭洩露,涉及百萬客戶資訊包括姓名、身份證、電話、住址、收入等,補天漏洞響應平臺上目前已有四萬多個有效漏洞,如果這些漏洞沒有及時修補並被駭客惡意利用,將造成災難性的後果。
對此,多位接受記者採訪的專家表示,目前攜程出現的資訊安全泄漏事件僅僅是個例,但是它卻能説明黑色産業日趨集團化、趨利化、跨境化的趨勢明顯,當網路越來越多承載個人和商業機構的資訊時,商業資訊泄漏情況將會更加嚴重,因此我們整體的安全意識、法律體系、技術防護手段等都需要提高完善。