携程、艺龙昨被攻击
2015-5-29 10:24 |来自: 北京青年报|
查看: 49734|
评论: 0
昨日上午,携程因部分服务器遭到不明攻击,官网和手机APP全部陷入瘫痪状态。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。 多名网友昨天表示,携程网及APP陷入瘫痪状态,页面无法打开。对此,携程方面官方回应称,部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中。而安全专家则表示,此次事故或有“内鬼”抑或黑客定向攻击所致,目前来看,问题复杂且严重,短时间内难以恢复。截至21时左右,北京青年报记者登录携程网站发现,服务均已恢复。 实况:携程网及APP陷入瘫痪状态 多名网友昨天上午11点左右表示,携程网及APP陷入瘫痪状态,页面无法打开。有媒体实测,通过百度推广点击进入携程网,页面显示404报错,虽然点击“”后依然可以进入携程网,但其功能和其他链接均无法使用。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。 昨天下午,北京青年报记者登录携程官网看到,在首页顶部挂出“携程网站暂时无法提供服务,正在紧急修复中……您可以访问艺龙旅行网”的通知。18时,艺龙网在官方微博上表示,“因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已恢复正常。” 携程网为艺龙网股东。5月22日,携程出资约4亿美元购买艺龙网37.6%的股权。 猜测:有人内部报复? 对于本次携程宕机的严重性,网上有传言称,携程全线酒店数据库遭到了物理删除。一位自称携程员工的网友说:“所有节点上的业务代码都被干掉了,业务部门那边都在忙。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复。”另有疑似携程员工聊天记录显示,目前携程发布系统仍然无法使用,数据仍然被持续删除中。 还有网友分析称,一般网站都有异地容灾和介质备份,携程这样级别网站的数据库都是按照机房完全物理损毁做备份以及容灾方案的,不会容忍宕机10分钟,从目前的情况看,以往的容灾方案很可能无效,携程也没及时披露相关信息,说明很有可能携程有内鬼。 回应:部分服务器疑似遭到不明攻击 对于携程网及APP陷入瘫痪状态,携程相关人士回应称,5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,公司深表歉意。 专家:“内鬼”抑或黑客定向攻击 猎豹移动安全专家李铁军分析,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。携程这次事故从其公开的信息来看,像内部人员所为(有可能已经造成数据损失),具体损失有多严重,只能等待官方的进一步消息。数据损失的表现是,有可能是在这期间订过的机票酒店信息查不到了,机票还好说,可以查航空公司,酒店可能会影响入住。 360安全专家也指出,携程昨天发生的代码和数据被删除事件,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。从现在的情况看,携程被删除的代码8小时内还没有恢复,有可能是重新上线的过程中遭遇攻击者的阻碍,影响了服务恢复的进度。否则在有备份的情况下,代码和数据一般能在一小时内恢复。 观察:企业应加强自身数据管理和安全防护 用户和数据是携程等类似网站的重要资产,数据损失会对用户服务造成严重影响,长时间网站瘫痪也会导致用户流失。此类安全事故对所有企业来说都会带来惨痛的教训。 腾讯安全专家建议企业做好安全自查。普通用户遇到此事不要过于恐慌,可紧密关注官方回应,如遇信息泄露,必要时可修改银行支付密码,以免造成经济损失。李铁军也表示,预防灾难性事件发生,需要做两点。一是严格的权限管理(内控)和灾难预防;二是做好数据备份,让网站在最短时间内恢复。文/本报记者 吴琳琳 图片制作/王慧 作者:吴琳琳 图片制作 王慧 |
免责声明:
除非特别声明,文章均为投稿或网络转载,仅代表作者观点,与大数据中国网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至ab12-120@163.com,我们会及时删除
最新评论
最新新闻
最新新闻
要闻推荐
要闻推荐
今日视点
今日视点