携程网及APP全面瘫痪 已下订单游客出行不受影响

29.05.2015  12:02

    昨天上午约11点,不少用户发现在线旅游网站携程无法打开,其APP也无法使用。到昨晚9点半,携程部分网页已可以打开,但仍不能预订。很多携程用户担心自己的订单是否会受到影响,对此,携程称,已下单的游客目前仍可正常出行。

    □事件 携程艺龙均称遭攻击

    昨天,很多人的朋友圈被一则携程服务瘫痪的消息刷屏,记者11点左右登录携程网,发现页面显示404报错。下午2点,携程网站首页已能打开,但是部分栏目和区域依然显示为空白。下午6点左右,携程首页已经能显示,但是链接跳转依然无法使用。

    携程瘫痪后,携程官网置顶位置出现一行醒目提示:“携程网站暂时无法提供服务,您可以访问:艺龙旅行网。”大约在一周之前,携程以4亿美元收购艺龙37.6%股权,成为艺龙最大股东。

    昨天,关于携程瘫痪内幕的传闻四起。一位自称携程员工的网友@gongxifacai杨在微博上爆料:“所有节点上的业务代码都被干掉了,业务部门那边都在忙部署。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复”。也有人表示是携程服务器遭受了恶意攻击。

    对此,携程昨天下午紧急发公告称,5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。

    受此影响,昨天携程股价盘前暴跌11.67%,报72美元。

    如果以携程一季度净营业收入23亿元计算,携程瘫痪每小时损失或达106.5万美元。

    昨天下午5点左右,记者登录艺龙旅行网发现艺龙首页也出现了短时间瘫痪。昨晚7点,艺龙官方发微博称,因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已恢复正常。

    □分析 可能是内部原因所致

    一位不愿透露姓名的知情人士向记者透露,以携程积累的技术实力,即便全网被攻击,要恢复数据最多也只需要一个小时。但已经过去若干小时,携程数据仍没有恢复。这些数据涉及两个层面,一个是应用层面,也就是链接跳转和页面调度,一个是数据层面,如订单生成等,目前来看,主要问题出在应用层面,这可以说是携程发展16年来遇到的最大危机,携程怀疑有内鬼搞破坏,可能还要报案。当然,如果是内部人员“不小心”永久删除了一个重要数据文件,导致恢复的内容无法匹配,也反映出携程内部管理出现严重漏洞。

    猎豹移动安全专家李铁军接受记者采访时表示,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到让数据大量丢失,且备份远不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。携程这次事故综合各方面信息来看,像内部人员所为(有可能已经造成数据损失)。以往携程方面也曾经被披露过一些安全漏洞,这些漏洞几乎不影响该公司的正常业务,受到威胁的往往只是用户。

编辑:赵艳芳责任编辑:徐婷 1 2 下一页 尾页