携程回应网络瘫痪:遭遇不明攻击 预订数据没丢
原标题: 携程回应网络瘫痪:遭遇不明攻击 预订数据没丢
针对网上系统异常问题，携程公关部相关人士回应称，携程部分服务器遭到不明攻击，目前系统正在逐步恢复中。经过紧急排查，携程数据没有丢失，预订数据也保存完整。
“在携程APP上买机票买了一半，网页跳出说系统异常，最后发现是整个APP都出问题了。”昨日(5月28日)中午12时开始，多位网友向记者反映，携程官网和客户端出现故障，无法登录、下订单和付款……目前全部搜索功能都无法使用，搜索框中出现一段代码。
记者点击携程官网发现，其页面显示404报错，点击页面上的“返回首页”键后，虽然可以进入携程网首页，但其官网最上端一行字体显示，“携程网站目前遇到问题，深表歉意，正在紧急修复中。”
此外，记者发现携程的二级页面均无法打开，功能和其他链接均无法使用。
随后，记者致电携程400客服电话，对方称“目前携程在进行系统升级维护当中，大约需要一个左右恢复，也可能不到一个小时就能恢复使用。”昨晚21:30，携程网站已经可以正常访问，部分功能也可正常使用。
携程称遭受不明攻击
究竟是系统升级维护还是外界传出的“被黑了”？记者在联系了携程公关部，相关人士回应称，“5月28日上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中。经过紧急排查，携程数据没有丢失，预订数据也保存完整。在恢复过程中，对用户造成的不便，我司深表歉意。”
上述回应也意味着，携程官方承认此次“网瘫”事故系“遭受不明攻击”。
事实上，携程网此次“被黑”事件并非特例。当前旅游电商行业日益火爆，相关公司遭黑客袭击的新闻常见诸报端。
2014年春季和秋季各有一起旅游电商用户信息被泄露的新闻，事件所涉企业蒙受了较大的品牌信誉损失，并为此付出了经济赔偿。这类事件过后，足以警示旅游电商对网络安全进行思考，对普遍存在的信息安全隐患加强重视。
资深旅游业内人士6人游CEO贾建强对记者表示，“对于大型OTA(在线旅游)公司来说，网络信息安全是极其重要的一项内容。数据备份和应急方案很重要，如果没有网络信息安全，因信息安全事故导致的损失会让之前的努力付诸东流，甚至给企业带来不可估量的损失。”
安全事件曾引发中概股普跌
近年来，在互联网产业迅速崛起的同时，随之而来的网络安全问题也一直是无法绕开的话题。在历次互联网安全事故中，作为事故主角的相关个股往往会根据事故大小出现不同程度的下跌。
去年3月，携程就遭遇过一次安全事故。当时，业界颇具影响力的乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。报告指出，漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行号、银行卡CVV码等，这类信息可能被黑客读取。消息曝出后，携程回应称已立即展开技术排查，并在两小时内修复了漏洞。
记者注意到，事发后首个交易日，携程股价在美股盘前交易下跌了5.27美元，较前收盘价下跌10.65%，最终收跌3.44%。当日，中概股多数下跌，24只股票跌超3%，13只跌幅在5%之上。
同在美股上市的网易和交友软件陌陌近期也遭遇了网络瘫痪事故。5月11日晚，部分新浪网友称网易几乎所有服务突然大面积瘫痪，众多移动应用、游戏无法访问、刷新，更有传言称网易总部着火爆炸。网易官方随后发布微博称，5月11日晚21点，因骨干网络遭到攻击，导致网易旗下部分服务暂时无法正常使用，技术人员正在抢修，恢复时间待定。
就在网易网络瘫痪前一天，社交软件陌陌也在微博上宣布，“5月10日当晚，由于网络故障，陌陌暂时无法正常使用”。
互联网安全人士在接受记者采访时表示，“攻击最常见的就是数据库泄露、服务中断等情况。这次携程事故可能还有其他原因，黑客造成类似损失的情况应该很少。一般来讲，数据应该会有备份，从今天情况看，好像故障的时间有点长。”
近日部分网络安全事件
陌陌出现网络故障暂时无法正常使用
网易遭攻击，所有服务突然大面积瘫痪，移动应用、游戏无法访问
支付宝遭遇短暂的瘫痪事故
携程遭不明攻击致官网和APP暂无法使用
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
环球时报系产品
用手机继续阅读携程网官网出现大面积瘫痪 称服务器遭到不明攻击|携程|官网_凤凰科技
携程网官网出现大面积瘫痪 称服务器遭到不明攻击
用微信扫描二维码分享至好友和朋友圈
今日多名网友反映，携程网官网出现网络故障，页面无法正常打开。携程方面称，部分服务器遭到不明攻击导致网络故障，正在紧急恢复。
携程网404截图 凤凰科技讯5月28日消息，今日多名网友反映，携程网官网出现网络故障，页面无法正常打开。携程方面回应称，部分服务器遭到不明攻击导致网络故障，正在紧急恢复。
携程网首页提醒故障，点击链接无法打开 据凤凰科技验证，通过百度推广链接进入携程网，页面显示404报错。直接浏览携程网官网首页（/）页面正常，但首页提示&携程网站目前遇到问题，深表歉意，正在紧急修复中...&。同时，点击其他链接无法显示。 对此，携程网方面回应称，5月28日上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前正在紧急恢复。对用户造成的不便，我司深表歉意。 今日下午，携程官网在首页顶部挂出&携程网站暂时无法提供服务，正在紧急修复中&&您可以访问：艺龙旅行网&的通知。
同程网截图 同时，继携程官网网络故障之后，同程网站也挂出公告，称酒店系统遇到问题，正在紧急修复中。据悉，在去年4月携程2.2亿美元战略投资同程后，同程接入携程的现付酒店业务。由于携程网问题，同程旅游的酒店系统也出现故障。 对于携程网及客户端出现的问题，网上众说纷纭，有传言称携程全线酒店数据库遭到了物理删除。纽约时报专栏作家李成东在微博上表示，携程正在重建缓存，估计3小时内回复，原因据说是内部离职员工报复。 携程方面称网络上的传言为谣言，并表示&5月28日上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用， 目前系统正在逐步恢复中。经过紧急排查，携程数据没有丢失，预订数据也保存完整。在恢复过程中，对用户造成的不便，我司深表歉意。& 凤凰科技连线漏洞报告平台乌云网创始人孟卓，他表示目前尚不清楚携程网本次网络故障的原因。服务器遭到不明攻击确实可能会造成携程网目前瘫痪的状态，但他也表示，一般对于服务器的攻击都是有目的性的，本次携程网络故障并不是窃取数据等目的，并且持续这么长时间的故障确实是近年来比较少见的。 对于网络上的携程后台数据库遭到了物理删除的传言，孟卓表示，目前还不能断言。此外，对数据库能否恢复的问题，孟卓表示还要看造成故障的原因。 猎豹安全专家李铁军表示，携程服务中断极有可能是内部管理失控导致，通常黑客从外部攻击很难做到数据大量丢失，且备份还原不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据，一般不会进行破坏性操作。携程这次事故从微博各方面透露的信息来看，象内部人员所为（有可能已经造成数据损失），具体损失有多严重，只能等待官方的进一步消息。 此外，李铁军表示，预防灾难性事件发生，需要做两点：1.严格的权限管理（内控）和灾难预防。2.备份：意外发生在最短时间内恢复。 相关新闻：
[责任编辑：程贺]
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数：1443918
播放数：1867777
播放数：497040
播放数：5808920
48小时点击排行携程网服务全面瘫痪8小时：故障原因仍扑朔迷离
　　DoNews 5月28日消息（记者 张琳）5月28日上午11点左右，携程官网及移动APP陷入瘫痪状态，网页无法打开。对此携程方面回应称，此次网站瘫痪是因为部分服务器遭到不明攻击，网站在紧急修复。　　据多名用户反馈，通过百度推广点击进入携程网，页面显示404报错，点击“”后顺利进入携程网，但其功能和其它链接均无法使用。　　上海易跋信息有限公司 CEO、前盛大创新院安全卫士项目的创始人沈彤表示，携程此次故障被黑客攻击可能性不大，如果外部攻击能够达到这种程度，携程的技术能力和数据安全堪忧；如果是内部员工（或者离职员工）， 只能说明携程技术线管理有问题， 服务器端的安全保护不够， 同时技术力量不足。从现在的传言情况来看，最大的可能性是某人破解（持有）公司内部密码和验证条件， 放置了某些恶意程序。　　另外还有媒体爆料称，携程的服务器数据在此次故障中全部遭受物理删除，且备份数据也无法使用。针对这一说法，携程内部人士表示否认，并称是“纯属捏造”。对此，安全业内人士表示，按理说，数据都会有风险备份，而携程到目前为止还没有切换到备份数据，确实让人对其风控能力产生疑问，不过，数据恢复应该是大概率事件。而如果是传言的"内部人问题"的话，就很难讲了。　　也有业内人士指出，造成携程瘫痪的原因是数据遭到物理删除。而这一说法也遭到了业内资深程序员的反对，“如果是物理删除需要很长时间，跟copy差不多。“何况携程有那么多数据，想要物理删除并不容易”。该人士还指出，造成携程网瘫痪的原因是源代码被删，与数据库无关　　谈及网络信息安全的重要性，资深业内人士、6人游CEO贾建强表示，对于大型OTA（在线旅游）公司来说，网络信息安全是极其重要的一项内容。数据备份和应急方案很重要，如果没有网络信息安全，因信息安全事故导致的损失会让之前的努力付诸东流，甚至给企业带来不可估量的损失。　　截止发稿，携程网依旧未恢复正常功能，主页仍提示正在紧急修复，并建议用户跳转艺龙旅行网使用相关服务。
（责任编辑：HN666）
05/28 14:4205/27 02:0405/27 01:2805/25 15:1305/20 15:4305/20 07:0005/18 21:3105/18 21:27
科技精品推荐
每日要闻推荐
精彩焦点图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。携程被攻击引发大讨论，企业数据安全如何保障？
日上午，多名网友表示，携程网及APP陷入瘫痪状态，页面无法打开，有媒体实测，通过百度推广点击进入携程网，页面显示404报错，虽然点击“返回首页”后依然可以进入携程网，但其功能和其他链接均无法使用。按照携程一季度财报公布的数据，携程宕机的损失为平均每小时106.48万美元。
昨天下午，有记者登录携程官网看到，在首页顶部挂出“携程网站暂时无法提供服务，正在紧急修复中……您可以访问艺龙旅行网”的通知。18时，艺龙网在官方微博上表示，“因遭受网络攻击，艺龙网首页出现部分用户无法访问的情况，目前已恢复正常。”
携程网为艺龙网股东。5月22日，携程出资约4亿美元购买艺龙网37.6％的股权。
猜测：有人内部报复？
对于本次携程宕机的严重性，网上有传言称，携程全线酒店数据库遭到了物理删除。一位自称携程员工的网友说：“所有节点上的业务代码都被干掉了，业务部门那边都在忙。周围同事也觉得诡异，因为发布日志都没了，具体原因还在查，我个人猜测是有人内部报复。”另有疑似携程员工聊天记录显示，目前携程发布系统仍然无法使用，数据仍然被持续删除中。
还有网友分析称，一般网站都有异地容灾和介质备份，携程这样级别网站的数据库都是按照机房完全物理损毁做备份以及容灾方案的，不会容忍宕机10分钟，从目前的情况看，以往的容灾方案很可能无效，携程也没及时披露相关信息，说明很有可能携程有内鬼。
回应：部分服务器疑似遭到不明攻击
对于携程网及APP陷入瘫痪状态，携程相关人士回应称，5月28日上午11:09，因携程部分服务器疑似遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中，详细原因也还在调查中。经过紧急排查，携程数据没有丢失，预订数据也保存完整。在恢复过程中，对用户造成的不便，公司深表歉意。
专家：“内鬼”抑或黑客定向攻击
猎豹移动安全专家李铁军分析，携程服务中断极有可能是内部管理失控导致，通常黑客从外部攻击很难做到数据大量丢失，且备份还原不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据，一般不会进行破坏性操作。携程这次事故从其公开的信息来看，像内部人员所为（有可能已经造成数据损失），具体损失有多严重，只能等待官方的进一步消息。数据损失的表现是，有可能是在这期间订过的机票酒店信息查不到了，机票还好说，可以查航空公司，酒店可能会影响入住。
360安全专家也指出，携程昨天发生的代码和数据被删除事件，有可能是具有高级管理权限的内部人员所为，也有可能是遭受了黑客针对性的定向攻击。从现在的情况看，携程被删除的代码8小时内还没有恢复，有可能是重新上线的过程中遭遇攻击者的阻碍，影响了服务恢复的进度。否则在有备份的情况下，代码和数据一般能在一小时内恢复。
观察：企业应加强自身数据管理和安全防护
用户和数据是携程等类似网站的重要资产，数据损失会对用户服务造成严重影响，长时间网站瘫痪也会导致用户流失。此类安全事故对所有企业来说都会带来惨痛的教训。
专家建议企业做好安全自查。普通用户遇到此事不要过于恐慌，可紧密关注官方回应，如遇信息泄露，必要时可修改银行支付密码，以免造成经济损失。李铁军也表示，预防灾难性事件发生，需要做两点。一是严格的权限管理（内控）和灾难预防；二是做好数据备份，让网站在最短时间内恢复。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点内容字号：
段落设置：
字体设置：
精准搜索请尝试：
携程数据库被删陷瘫痪：内鬼、外敌还是互联网太脆弱？
来源：作者：刀马责编：刀马
讯&今日中午11点左右，携程旅行网突然陷入瘫痪状态，通过百度搜索进入携程官网一直显示404错误状态。直到目前携程仍然没有恢复，携程已经在官方网站上注明建议大家转去e龙网。目前，对于此次官网瘫痪的原因携程官方做出了回应，“5月28日上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前正在紧急恢复，对用户造成的不便，深表歉意。”但是通过微博、微信等社交网站上携程的内部员工或者消息人士的不断爆料，事情的原因已经不再模糊。据多条爆料线索称，携程此次面临的问题堪称灾难性，携程数据库被删除，测试环境、生产环境站点全部被删，同时只要有代码上传就会被自动删除，目前携程技术部门的所有员工都紧急待命，故障没有排除之前任何人不得离开岗位。携程的网络安全问题一直令人担忧，早在去年3月，乌云漏洞报告平台就披露了携程旅行网的安全漏洞，该漏洞报告中写明，由于携程开启了用户支付服务接口的调试功能，支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示，携程某分站涉及到数据库配置和支付接口信息的源代码包在网上可直接下载。昨日，支付宝也出现了长达两个多小时的瘫痪，虽然原因并非源自网络攻击，但仅仅因为运营商线路问题就造成支付宝全国性的故障确实提醒了人们，互联网比我们想象的要更脆弱！说回携程，这次携程遭受的攻击很可能来自内部，如果来自外网的攻击能够破坏到如此程度，那只能说明携程本身的安全措施几乎为空白不值得被信任，而如果来自内部，那更加说明了携程技术团队在安全管理上存在的问题。携程同时也辟谣，数据库并非被物理删除，目前数据库正在恢复中，但时间可能要一天。
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.