携程再次跌入网络安全深坑
5月28日中午11点09分,拥有过亿会员数量的携程旅行网官网全面瘫痪。尴尬的是,这一切有可能是“内鬼”所为。
对于此次事故的原因,携程官方回应称,瘫痪是因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用。经过紧急排查,携程数据没有丢失,订购数据也保存完整。
就在几天前,携程联合腾讯及铂涛集团接手了Expedia持有的62.4%艺龙股份。交易完成后携程将成为昔日酒店板块最大对手艺龙的第一大股东,占有37.6%股权。
携程网全面瘫痪后,艺龙不得不在临危顶上。不过此番导流对于艺龙来说竟是难以承受之重。据环球旅讯报道,当日下午17点45分,艺龙官网首页因承压过大难以打开,25分钟后恢复正常。而经过12个小时后,携程公关人士发布消息称,当日晚间23点29分,经技术人员紧急抢修,携程官网及APP全面恢复正常。
在系统修复期间,后台工作人员无法看到任何订单信息或进行任何操作。除了下新订单,机票、酒店、度假旅游等多个业务板块的改订单需求均受到影响,而对于携程方面是否会给予消费者一定的赔偿,酒店和机票板块的客服人员并未给予统一和明确的回复。
携程作为旅游行业市场份额居首的巨头,无论是如此大规模的瘫痪事故,还是延后了4小时的复原,都令业内人士感到诧异。
对于引起携程官网瘫痪原因的探究,在网上形成迅速发酵成为一场大讨论,同时流传出多份号称携程员工沟通记录的信息。呼声最高的几种说法是:携程的数据库或遭遇了物理删除;有内部员工恶意报复公司;也有人称,事件的来龙去脉系漏洞报告平台乌云网发布了服务器一处漏洞,携程技术人员在修复并部署上线的过程中,操作失误删除了根目录,导致携程系统中数据被全部删除。
猎豹移动安全专家李铁军表示,携程服务中断极有可能是内部管理失控所致。通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。且从意图上分析,黑客入侵往往只是悄无声息地拿走核心数据,不会进行破坏性操作。他推测,这次事件或为内部人员所为。
事实上,这并不是携程第一次出现网络安全问题。2014年3月22日,乌云网曾曝出“携程信用卡泄密门”。该网站指出,由于携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。但同时携程的支付日志却存在安全漏洞,导致用户的持卡人信息、银行卡号、密码等一系列信息都可以被黑客获取。
(孙然)