議論風生

　　去年的資訊洩露事件給攜程敲響了警鐘，但是，經歷了一次資訊洩露事故的攜程，顯然沒有意識到資訊安全的重要性。

　　在支付寶斷網事件還未平息之時，老牌OTA攜程又攤上了大事。昨天上午11時左右，攜程旅行網官方網站突然陷入癱瘓，打開主頁後點擊時均顯示“Service Unavailable”，而百度搜索上的攜程官方頁面也顯示404錯誤。據稱，攜程旅行網所有數據庫被物理刪除。有業內人士估計，攜程官網每癱瘓一小時的損失在上百萬美元。

　　這是攜程一年來爆發的第二次安全事件。去年3月份，攜程安全支付日誌在多處網站可隨意下載，導致大量用戶銀行卡資訊洩露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。另據《法制晚報》微網志透露，5月25日曾有人在烏雲平臺公佈了一個有關攜程伺服器的部署漏洞，結果該資訊被攜程官方無情地忽略。

　　去年的資訊洩露事件給攜程敲響了警鐘，但是，經歷了一次資訊洩露事故的攜程，顯然沒有意識到資訊安全的重要性。從這一角度來看，攜程數據庫被全部幹掉，兇手不是別人，而是自己，這是典型的自殺行為。折射出攜程在技術管理方面存在的重大安全隱患。

　　按照國際技術安全標準，攜程旅行網的全部數據必須實時備份，並且要有多套數據備份方案和存儲方式。此外，國外的安全機構，還會定期對企業數據備份和恢復進行演練。再看國內的網際網路企業，數據備份和恢復演練，不過是寫在紙上的擺設，罕有企業按照這一流程去執行。

　　截至昨晚，近10個小時過去了，攜程數據還未恢復。儘管攜程在新浪微網志表示數據正在恢復中，但很多資深技術大牛在論壇中紛紛表示，如此長的時間還沒有恢復服務，可能有兩個原因：一是數據庫根本沒有備份；二是數據庫恢復過程中出現了不可預見的問題。

　　據接近攜程網的技術人士稱，作為美國上市企業的攜程，數據庫沒備份的幾率很小，數據庫恢復受阻的可能性最大。數個小時未能恢複數據，反映出攜程技術人員的過於羸弱的技術水準，而這也反映出攜程管理層對技術團隊忽視的悲哀。

　　其實，攜程對安全的漠視釀成大禍，已經成為國內網際網路企業的一個通病。最近兩個月的時間，先是網易伺服器宕機，爾後是支付寶因光纖被挖斷爆發大面積故障，隨後是攜程網數據庫全部被刪除。此前，微信和QQ也先後出現了斷網事件。

　　眼下，如果攜程等網際網路企業繼續漠視網路安全，那麼更多的網際網路企業將會被“幹掉”，自食苦果，沒有人會給予同情。對網路安全的漠視，已經成為懸在國內一些網際網路企業頭上一把隨時會落下的利劍。

　　□賈敬華（網際網路觀察員）

　　相關報道見A09版

　　（原標題：攜程癱瘓“自殺”還是“他殺”？）