攜程官網遭遇不明攻擊
- 發佈時間:2015-05-29 07:31:39 來源:南方日報 責任編輯:羅伯特
南方日報訊 (記者/彭琳 葉丹)繼28日支付寶被“光纖君”挖斷網之後,攜程網也“挂了”。28日上午11時許,攜程旅行網官網及官方APP均出現無法使用情況。受此影響,攜程股價盤前暴跌11.67%,報72美元。截至28日20:15左右,攜程網與攜程APP才逐步恢復正常。媒體根據攜程一季度財報公佈的數據估算,攜程宕機的損失為平均每小時106.48萬美元。
對此,攜程公關方面相關人士回應稱,攜程部分伺服器遭到不明攻擊,導致官方網站及APP暫時無法正常使用,目前系統正在逐步恢復中。“經過緊急排查,攜程數據沒有丟失,預訂數據也保存完整。”上述回應也意味著,攜程官方承認此次“網癱”事故係為“遭受不明攻擊”。目前,攜程官方尚未對事故具體原因表態。
有投資者分析稱,攜程方面伺服器如不能及時修復,將繼續影響用戶預訂,很可能使其品牌影響力再打折扣。值得注意的是,剛剛並購藝龍的攜程近幾日股價暴漲,突發的技術問題很可能讓投資者獲利了結。在雙重因素下,攜程股價短期將面臨較大壓力。
針對攜程此次嚴重的網路故障,360網路攻防實驗室負責人林偉在接受南方日報記者採訪時表示,攜程發生的代碼被刪除事件,有可能是具有高級管理許可權的內部人員所為,也有可能是遭受了駭客針對性的定向攻擊。“從現在的情況看,攜程被刪除的代碼如此長時間還沒有恢復,有可能是在重新上線的過程中遭遇攻擊者的阻礙,影響了服務恢復的進度。否則在有備份的情況下,代碼和數據一般能在1小時內恢復。”
“以往攜程方面也曾經被披露過一些安全漏洞,這些漏洞幾乎不影響該公司的正常業務,受到威脅的往往只是用戶。”獵豹移動首席安全專家李鐵軍在接受南方日報記者採訪時則認為,作為線上旅遊網站,攜程的網路故障會直接影響到用戶的切身利益。“如果數據真的損失了,對於用戶而言有可能是在這期間訂過的機票酒店資訊查不到了,其中機票資訊倒可以通過航空公司查詢,但是酒店預訂數據的丟失可能會影響入住。”李鐵軍表示,網際網路企業預防災難性事件發生,需要做兩點:1.嚴格的許可權管理(內控)和災難預防。2.備份:意外發生在最短時間內恢復。“但是顯然攜程這兩點都沒有做好。”
對於線上旅遊行業而言,攜程網此次“被黑”事件並非特例。當前旅遊電商行業日益火爆,相關公司遭駭客攻擊的新聞常見諸報端。2014年春季和秋季各有一起旅遊電商用戶資訊被洩露的新聞轟動一時。這兩起事件的社會影響較大,事件所涉企業蒙受了較大的品牌信譽損失,都為此付出了經濟賠償。
■相關
攜程宕機引發線上旅遊業“公關戰”
“攜程網路癱瘓了,之前下的訂單怎麼辦?”一位用戶焦慮地表示,他用攜程寶支付預付款,萬一數據丟失,意味著錢也可能沒了。對此,攜程方面表示,系統正在逐步恢復中,並稱並未丟失數據,預定數據也保存完整。
攜程網故障後,緊接著藝龍來救場。攜程將酒店預訂直接連結到藝龍網站上,但經過數小時運作後,28日下午5時左右,藝龍的網頁也出現短暫宕機,截至記者發稿前,該網站已恢復正常運作。關於這場癱瘓的原因,有傳聞稱數據被物理刪除。攜程方面回應稱:部分服務遭到不明攻擊。
值得一提的是,在攜程癱瘓期間,一場旅遊企業的公關大戰隨之掀起。28日下午6:30左右,系統仍未恢復,攜程打出“人在旅途,難免迷路,我會好好的”的公關文案,並且亮出家底,告知消費者改用攜程旗下各大旅遊網站,包括藝龍、同程、途牛、鐵友、途家、一嗨、易到、鷹漠、天海、途風等。
其他眾多旅遊行業巨頭也紛紛對此事進行表態。其中,阿裏旅行-去啊、途牛表態稱,若攜程用戶有緊急出行需求,可轉至它們的網站選擇替代攜程的服務。
“挺攜派”中還有專注做廣東地區自駕周邊遊業務的“要出發周邊遊”,記者獲悉,要出發周邊遊在了解到攜程官網被黑後,迅速在其官方微網志發佈消息稱:“致攜程大哥:要出發雖力薄,您有難處,咱必兩肋插刀!堅信風雨很快過去!共創網路安全,即刻就要出發!”
除了“挺攜派”,另一邊“黑攜”的浪潮亦是一波接一波。布拉旅行的公關則在微信圈曬出行銷文案:攜程讓你迷路,布拉旅行為你照亮前行的路。鉑濤則在官方微信平臺上表示:再無物理刪除,走進大堂即可入住鉑濤旗下近3000家酒店。
業界人士分析道,OTA後院失火的背後,各方暗中較勁,當中不乏有趁機“攬客”之嫌,OTA之間的競爭白熱化程度可見一斑。
南方日報記者 周人果