攜程稱上億用戶數據保存完好 但事故具體原因尚在排查

　　文/廣州日報記者楊進

　　昨日上午11時左右，擁有上億客戶的中國最大線上旅遊公司攜程部分伺服器遭受不明攻擊，導致官方網站及APP暫時無法正常使用。

　　從昨晚6時開始，攜程APP客戶端先行恢復，官網在當晚8時左右全部恢復，癱瘓時間持續了8個多小時，有網友稱這是目前國內網際網路線上企業最大的一次癱瘓事故。

　　攜程網路癱瘓一度引起網友擔憂和質疑，甚至一度傳出攜程數據被“物理刪除”，癱瘓原因被傳為內部員工報復。對此，昨日攜程回應稱用戶數據並沒有丟失，保存完好，並正在調查事故詳細原因。

　　有專家認為，從年初鐵道部訂票網站癱瘓，到支付寶前日因為光纜挖斷導致部分用戶不能使用，網路帶給我們便利的時候，也引發了對其安全性的關注。

　　數據

　　安全嗎？

　　攜程：

　　工程師確認數據安全，並非“物理刪除”。

　　“昨天支付寶挂了，今天攜程癱瘓了。”有網友表示擔憂：“我在預付款內還有上萬元的資金呢，不會被黑了吧？”也有網友擔心自己在攜程上存入的數據和個人資訊會被洩露，“我還有積分呢，不會沒有了吧？”

　　還有不少網友稱攜程數據庫被物理刪除了，“酒店全無了，他們可以開始放假了。”

　　對此，昨日攜程總部對本報記者回應稱，“‘物理刪除’這個詞一開始是網路上傳出來的，按照百度的解釋，如果是物理刪除，就完全刪除了。”

　　而據這位負責人介紹，目前攜程的工程師確認數據是安全的，與百度中“物理刪除”的概念不符。他表示，他們的工程師已經找到問題所在，並在抓緊時間恢復，可以肯定的是用戶數據安全、保存完整。

　　截至昨晚6時左右，記者再次登錄攜程，發現APP客戶端已經逐步恢復，晚上7時左右，記者登錄攜程官網，發現旅遊板塊功能已經恢復，其他板塊功能正在逐步恢復，晚上8時，攜程所有網站、客戶端已恢復使用。

　　按照攜程一季度財報公佈的數據，攜程宕機的損失為平均每小時106.48萬美元，如果以這次全面癱瘓6個小時計算，損失達630多萬美元。記者昨日查詢了解到，受此影響，攜程股價盤前跌11.67%，報72美元。

　　內部人

　　報復？

　　攜程：

　　沒有正式回應，正在排查，但表示奇怪。

　　至於這次事故的原因，在網上有多種“版本”。其中一位自稱為攜程員工的網友@gongxifacai楊稱，“所有節點上的業務代碼都被幹掉了，業務部門那邊都在忙部署。周圍同事也覺得詭異，因為發佈日誌都沒了，具體原因還在查，我個人猜測是有人內部報復”。另有網友分析，攜程數據龐大，從外部直接攻擊的難度可想而知，應該是內部人員動了“手腳”。“最大的可能性是某人破解公司內部密碼和驗證條件，放置了某些惡意程式。”

　　不過也有人士分析認為，攜程也可能存在技術漏洞，只要找到切入口，也可能被外部人員攻擊。他舉例，去年3月，漏洞報告平臺烏雲網披露了攜程網安全漏洞資訊，漏洞發現者稱由於攜程開啟了用戶支付服務介面的調試功能，支付過程中的調試資訊可被任意駭客讀取。此外，攜程某分站源代碼包可直接下載，該消息發佈不久，攜程旅行網立即展開技術排查並很快修復了問題。

　　記者昨日再次就此向攜程方面求證，對於攻擊源，攜程並沒有予以正式回應，表示正在排查。不過也有多位攜程員工對這次波及面如此大，而且時間如此長的攻擊，表示覺得很奇怪。

　　災難備份

　　多城設數據中心

　　將重要數據備份

　　作為動輒擁有上億、甚至數億用戶的網際網路企業，遇到資訊系統故障通常如何應對？據記者採訪的多位網路安全技術專家介紹，目前，不少普通的網際網路企業並沒有災難備份，但如果涉及支付、資金交易等業務，往往有災備，只是備用的數據中心平常並不啟用或很少啟用，即“冷備”。安全級別高的企業通常採用異地“熱備”，再高一級就是不同的城市多個數據中心同時“備”，也就是業內常説的“異地多活”。

　　專家介紹，異地災備是用來做“冷備份”的，等另外一個城市挂掉了，才會切換。但如果能在不同的城市設多個數據中心，也就是實現“異地多活”的話，發生“光線被挖斷”之類的故障，切換、調整時間就有能力從小時級提高到分鐘級，讓系統短時間內實現平穩切換。

　　據了解，除了系統級的安全提升之外，部分網際網路金融企業正在試圖通過給用戶買資金險、賬號險的方式加強安全保障，如果最終仍然發生資金損失，通過保險理賠來加固用戶權益。

　　一家雲計算公司則表示，如果沒有完善的數據可靠性機制保障和安全防禦能力，對網際網路公司而言意味著致命性打擊。

　　據新華社電