携程遭攻击瘫痪 业内称或内部管理失控导致 

29.05.2015  12:24

晨报记者李晓明 宋杰 苗夏丽

携程你怎么了?你快醒醒,我还在外地出差呢?”昨日微信上被“携程瘫痪”刷屏,类似调侃也反映了不少用户受到的影响。用户好奇的是携程怎么了?担心的是自己在携程上的信息安全吗?有没有被泄露?资金会不会被盗用?

由于官方网站和客户端APP均长时间无法正常使用,各类传言也开始出现,有网友传携程数据库遭物理删除,所有数据全部丢失。对此,携程昨日回应称,发生故障是因为部分服务器遭受不明攻击,昨日一直在努力恢复中。昨晚22:45,除个别业务外,携程官网及APP恢复正常,经排查,数据没有丢失,预订数据也保存完整。

携程称数据安全完整

怎么回事,携程瘫痪掉了!”昨日中午,有用户登录携程官网预订酒店、机票,发现所有的搜索功能都无法使用。随后又登录携程APP,同样无法打开。后来用户发现携程网页已经无法正常登录,对此,不少用户表示震惊。还有网上传言“携程全线酒店数据库被物理删除”,更引发携程用户担心:定好的行程怎么办?下单的酒店怎么办?关键是携程还有预付款功能和储值功能,有些预付款甚至人均上万元,还有礼品卡返现储值,万一数据丢失,那等于客人的钱全部没有了。

对此,携程马上进行了辟谣,官方发布消息解释称:“今天上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中。”对于网传数据库被物理删除的问题,携程也回应称,“经过紧急排查,数据没有丢失,预订数据也保存完整。在恢复过程,对用户造成的不便,我司深表歉意。

一位IT技术人士解释:物理删除是指文件存储所用到的磁存储区域被真正的擦除或清零,这样删除的文件是不可以恢复的。

其他在线旅游来凑热闹

颇有意思的是,携程瘫痪期间,其他在线旅游竞争对手立马营销自己,称携程订不了就请到其他在线旅游网站预订。

在携程官方辟谣后,阿里旅行-去啊马上通过官方微博予以支持,顺带开始“抢客”:“各位携程的用户,如果大家今天有非常紧急的出行旅行需要,可以暂时使用阿里旅行的服务替代,等待携程恢复之后大家可以再回到携程平台。

而在携程网站上,竟出现了艺龙旅行网的链接。有网友称,在携程宕机后,其官网曾挂出用户可以访问艺龙的友情提示,让网友直呼“这才是真爱”。

实际上,就在这个月22号,携程出资4亿美元购买了艺龙37.6%的股权,成了艺龙的大股东。

用户担心个人信息安全

昨晚8点,记者登录携程官网,发现页面已经恢复预订功能,但是真正支付时仍不能成功。有携程用户向记者证实,其已经预付的订单以及储值卡余额已经恢复,并未丢失。

尽管目前尚未有用户反映发生了实际损失,但此次事件暴露的互联网信息安全漏洞仍值得警惕。记者了解到,仅仅在5月,就已经发生多起互联网安全事故。5月27日,部分网友称支付宝故障,账号无法登录或支付。支付宝方回应称该故障是由于杭州市萧山区某地光纤被挖断导致。随后支付宝方将用户请求切换至其他机房,受影响的用户逐步恢复。5月10日晚间陌陌科技在微博上宣布“由于网络故障,陌陌暂时无法正常使用”,引发无数网友吐槽。5月11日晚9点多,网易也宣布其骨干网络受到了攻击,导致其移动应用、游戏无法访问、刷新。

我们的很多个人信息都在这些网站上,一旦出现安全问题,我们的个人信息安全谁来保护?”一名网友提出质疑,互联网企业遭受网络攻击,很容易造成用户的个人信息数据泄露,谁来保障个人的网络信息安全,由此造成的损失又该由谁来承担?

携程损失情况未明

猎豹移动安全专家李铁军认为,这次携程服务中断,有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。携程这次事故从微博各方面透露的信息来看,像内部人员所为,具体损失有多严重,只能等待官方的进一步消息。

国内知名安全公司KEEN相关人士也对记者表示,携程这次事件是不是安全问题造成现在还不好下结论。互联网使安全事件的影响迅速扩散,但安全不仅仅是互联网企业的问题。安全不是一蹴而就,是一个动态对抗的持续过程。安全中除了技术,人和管理也是不可或缺的因素。

如何提升应对突发的能力

作为动辄拥有上亿、甚至数亿用户的互联网企业,遇到信息系统故障通常如何应对?据多位网络安全技术专家介绍,目前,不少普通的互联网企业并没有灾难备份,但如果涉及支付、资金交易等业务,往往有灾难备份,只是备用的数据中心平常并不启用或很少启用,即“冷备”。安全级别高的企业通常采用异地“热备”,再高一级就是不同的城市多个数据中心同时“”,也就是业内常说的“异地多活”。

我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确,总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,以及省级农村信用联合社,应设立异地模式灾备中心。据了解,作为第三方支付机构,支付宝也已经完成了异地灾备。

专家介绍,异地灾备是用来做“冷备份”的,等另外一个城市挂掉了才会切换。但如果能在不同的城市设多个数据中心,也就是实现“异地多活”的话,发生光线被挖断之类的故障,切换、调整时间就有能力从小时级提高到分钟级,让系统短时间内实现平稳切换。

据了解,除了系统级的安全提升之外,部分互联网金融企业正在试图通过给用户买资金险、账号险的方式加强安全保障,如果最终仍然发生资金损失,通过保险理赔来加固用户权益。

一家云计算公司则表示,通过云计算技术可以低成本地实现多个数据备份及快速恢复,并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力,对互联网公司而言意味着致命性打击。

另有业内人士表示,互联网行业关于数据灾难备份这件事,目前可能只有百度、阿里巴巴和腾讯等大公司做得比较好,其他公司可能较弱,“毕竟做一模一样的数据,成本很高”。这些安全事件,为这些互联网公司在预防灾难性事件和内部安全管理方面敲响警钟。