昨日，不僅中國股民心急如焚，使用攜程網站和APP的消費者也遇到了大難題——攜程伺服器挂了。從上午11時9分開始，至昨日22時45分，攜程宕機近12個小時後才恢復正常。

　　攜程否認網站數據丟失

　　昨日11時9分，攜程APP和官方網站出現無法訪問的現象。

　　新京報記者昨日下午登錄攜程APP，除首頁外，均無法訪問，會顯示數據/伺服器出現錯誤等提示。通過PC端搜索進入攜程網，頁面也會顯示404報錯，直接進入攜程網，首頁可以正常顯示，但點擊機票、酒店、度假等頻道，會顯示無法服務的提示。

　　昨日22時45分，攜程網表示，經技術人員搶修，除個別業務外，攜程官方網站及APP恢復正常，經過排查，數據沒有丟失，預訂數據也保存完整。

　　藝龍一度無法訪問

　　在攜程受到攻擊後，攜程在首頁上方提示，消費者可以前往藝龍旅行網進行消費。不久之後，藝龍旅行網首頁也無法訪問。昨日18時許，藝龍官方微網志回應道，“因遭受網路攻擊，藝龍網首頁出現部分用戶無法訪問的情況，目前已恢復正常”。

　　據記者了解，攜程指引消費者向藝龍轉移，因為此前不久，攜程剛剛通過投資成為老對手藝龍的最大股東。

　　有趣的是，在旅遊行業老大攜程宕機之後，各路同行都伸出了“援助之手”。途牛旅遊網説，“蔚藍海洋等你回來！如果大家有緊急旅遊需求，也可以移步到牛牛這兒”。同程旅遊説，“兄弟，趕緊修復，我先頂著！”

　　昨日23時許，新京報記者進行實測，攜程網頁和APP已恢復機票、酒店、個人賬戶等部分查詢、訂購功能，但未能恢復全部功能。

　　專家稱如備份1小時可恢復

　　而對於事故原因，業內分析更多的指向內部人士，網上也在宕機事件發生不久之後，出現了“內部員工離職報復”等傳言。

　　360公司也表示，攜程昨日發生的代碼被刪除事件，有可能是具有高級管理許可權的內部人員所為，也有可能是遭受了駭客針對性的定向攻擊。攜程被刪除的代碼經過8小時還沒有恢復，有可能是在重新上線的過程中遭遇攻擊者的阻礙。否則在有備份的情況下，代碼和數據一般能在1小時內恢復。

　　■ 釋疑

　　1 攜程“癱瘓”的元兇是誰？

　　360網路專家賀旸分析，攜程網網站及APP長時間陷入癱瘓狀態可能存在數據庫被破壞或後臺服務程式被破壞兩種可能。從目前的情況來看，攜程網癱瘓一事不像是網站自身BUG，不排除人為破壞的可能，同時破壞者使用的許可權很高，“這個人做了很恐怖的操作，正常情況下不會發生這種類似于自殺式的情形，整個網站所有功能都不能操作。”賀旸稱，不排除網上傳言的本次癱瘓事件是競爭對手或內部人士報復所為，也可能是運營維護人員想全局解決某個漏洞結果因批量操作導致的“烏龍”。

　　獵豹移動安全專家李鐵軍認為，攜程服務中斷極有可能是內部管理失控導致，通常駭客從外部攻擊很難做到數據大量丟失，且備份還原不至於拖延太久。駭客入侵往往只是悄無聲息地拿走核心數據，一般不會進行破壞性操作。

　　2 數據庫是否被物理刪除？

　　曾有網友爆料攜程此次問題恐因數據庫被物理刪除，那麼一般情況下，企業如何保存數據？

　　賀旸介紹，所謂數據庫被物理刪除即攻擊網站時刪除了文件而不僅是在數據庫管理系統(簡稱DBMS)中清空了數據表，若進一步避免攜程恢復的話，可以對文件進行反覆“擦寫”，賀旸稱一般會花費較長時間才能對數據庫進行物理刪除，“如果是數據庫被刪除的話，也可以幾種破壞手段一起使用，先清空數據庫管理系統中的數據表，再刪除文件。”

　　賀旸表示，一般企業會採用業務數據庫、定期備份、異地熱備共同使用進行數據保存，其中業務數據庫是指系統運作時，保存業務相關數據的數據庫，而異地熱備是指在不同的地方，保持內容同步的數據庫，一旦其中一個發生問題可以立刻啟用另一個。

　　3 恢復正常為何耗時半天？

　　為何如此長時間攜程網網站及APP無法恢復正常使用？怎樣才可降低此類事情的發生？

　　賀旸表示，數據庫或後臺服務程式被破壞後需要先找到“破壞者”，“像受傷了要先殺菌消毒一樣，首先需要處理攻擊源，分析出攻擊源是哪出現的。”

　　賀旸建議，目前攜程應先解決攻擊來源，同時進行修復，並加強安全性、穩定性、容錯性、提升災備能力，一旦發生問題可進行快速切換等。

　　攜程曾對外宣稱伺服器遭到不明攻擊，遭受攻擊，用戶體驗會受到什麼影響？ 賀旸認為，這一不明攻擊可能攻擊攜程網站的外部或者內部，其中攻擊外部時恢復較為簡單，攻擊內部時較為麻煩。攜程癱瘓後可能會影響一部分用戶酒店、機票訂單的及時使用，此外倘若是數據庫遭到攻擊的話，用戶的數據還有被竊取的風險。

　　■ 影響

　　機票難改簽 消費者要索賠

　　攜程的宕機，直接影響了消費者的使用。新浪微網志網友“IchbinJoy”就説道，“攜程啊攜程，趕緊恢復吧！這機票改簽急著呢，大半天了”。

　　分析人士稱，因攜程無法正常提供服務，對於已經購買機票、酒店等産品但尚未確認的消費者，以及需要近期通過攜程進行機票退改簽、酒店及旅遊相關産品訂單修改或取消的消費者，影響比較大。特別是，部分航空公司無法對代理商售出的機票進行直接操作。

　　北京的孫女士昨天也為耽誤行程感到苦惱。當天淩晨，孫女士在攜程網上預訂了一張當天下午前往三亞的機票，但未能出票，目前也無法查詢。“耽誤的時間和行程怎麼辦！耽誤的利益損失能賠嗎？”孫女士稱，將向攜程提出賠償要求。

　　除了消費者，攜程自身受到的影響也非常慘重。以攜程今年第一季度財報的數據計算，凈營收23億元，昨日攜程相當於錯失了每小時106.5萬元的生意。

　　■ 律師説法

　　消費者可舉證要求攜程賠償

　　北京京潤律師事務所律師韓驍稱，因網站問題造成損失的消費者可向攜程提出民事賠償。首先，提前下的訂單通常已確認，未確認的可通過電話等人工查詢；第二、可先入住預訂的酒店，入住後要求攜程賠償；第三、要收集相關證據，網站恢復後，憑電子郵件確認資訊、短信等提出賠償。

　　韓驍律師表示，在以往的類似網購案例中，消費者基本不用承擔損失。如果攜程的客戶數據被刪除且無法恢復，消費者應該收集此前與攜程聯繫的記錄，如通話記錄和短信內容等相關證據。韓驍提醒到，為安全起見，消費者對行程單和短信要進行妥善保存，等旅程結束後再處理。

　　韓驍律師表示，此外，如果能找到造成網站問題的責任人為第三方，攜程可要求第三方賠償，或報警處理。

　　那些被“攻擊”過的中國網站

　　支付寶無法轉賬

　　●2015年5月27日

　　杭州市蕭山區某地光纖被挖斷，多地區支付寶出現網路故障，賬號無法登錄，也無法進行轉賬；打開餘額寶，不能顯示餘額，只能顯示網路無法連接。

　　網易遭攻擊

　　●2015年5月11日

　　骨幹網路遭受攻擊，網易旗下雲音樂、易信、有道雲筆記等數款産品及全線遊戲出現網路中斷情況，用戶長時間無法刷新和登錄。

　　攜程漏洞事件

　　●2014年3月22日

　　疑為系統漏洞，攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡資訊洩露。

　　中國網際網路DNS大劫難

　　●2014年1月21日

　　疑遭駭客攻擊，國內通用頂級域的根伺服器出現異常，導致眾多知名網站出現DNS解析故障，用戶無法訪問。

　　12306用戶數據洩露

　　●2014年12月25日

　　駭客通過撞庫方式獲取了13萬多條用戶數據。大量用戶數據在網際網路瘋狂傳播，內容包括用戶賬號、明文密碼、身份證號碼等。

　　.cn根域名伺服器遭攻擊

　　●2013年8月25日

　　駭客利用僵屍網路攻擊。大量.cn域名和.com.cn無法解析，受影響的包括新浪微網志和一批以.cn為域名的網站。

　　中國電信遭駭客攻擊

　　●2012年6月

　　駭客組織攻擊，不僅發佈了電信的相關文檔和登錄證書，還獲取了中國電信網路管理員的900個用戶名和密碼。

　　百度遭駭客攻擊

　　●2010年1月12日

　　遭駭客攻擊，大規模無法訪問，主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片等。