昨日上午11:09分,攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓,網(wǎng)頁和手機App均無法正常使用,截至昨日下午六時記者截稿,在宕機長達七個小時后,攜程網(wǎng)絡依然處于癱瘓狀態(tài)。對此,攜程表示,網(wǎng)絡癱瘓因為部分服務器遭到不明攻擊。不過也有觀點認為攜程此次宕機是內(nèi)部人員所為的可能性更大一些。而就在前一天,支付寶因為光纖被挖斷部分用戶在2.5小時內(nèi)無法正常使用?;ヂ?lián)網(wǎng)巨頭接連兩天陷入宕機的漩渦,用戶心中安全隱憂加劇。
攜程網(wǎng)絡癱瘓致?lián)p失慘重
攜程官方回應稱:“5月28日11時09分,因攜程部分服務器遭到不明攻擊,導致官方網(wǎng)站及App暫時無法正常使用,目前正在緊急恢復,對用戶造成的不便,深表歉意。”但截至昨日晚間記者截稿,攜程官方對于何時可以恢復依舊表示“沒有消息”。而如此重度的長時間網(wǎng)絡癱瘓給攜程帶來巨大損失。
受此影響,攜程股價盤前暴跌11.67%,報72美元。而除了股價應聲大跌外,按照攜程一季度財報公布的數(shù)據(jù),攜程宕機的損失為平均每小時106.48萬美元。目前攜程癱瘓已經(jīng)7個小時,按此計算,攜程已經(jīng)損失約5000萬元人民幣。
有投資者分析稱,攜程方面服務器如不能及時修復,將繼續(xù)影響用戶預訂,很可能使其品牌影響力再打折扣。從長期而言,這樣的事件對攜程也是個打擊。
宕機原因是“內(nèi)部下黑手”?
就如前一天支付寶因光纜被挖斷而遭遇市場各種猜疑一樣,此次在宕機更長的攜程事件上,市場不斷有各種爆料和消息傳出,有各種攜程遭遇內(nèi)部員工報復的版本、圖片,還有一部分認為是被外部攻擊。對此,記者采訪的獵豹安全專家李鐵軍以及知道創(chuàng)宇的研究部總監(jiān)都認為,此次攜程事件不太可能是黑客攻擊,更可能是內(nèi)部人員所為。
“攜程服務中斷極有可能是內(nèi)部管理失控導致,通常黑客從外部攻擊很難做到數(shù)據(jù)大量丟失,往往只是悄無聲息地拿走核心數(shù)據(jù),一般不會進行破壞性操作,且備份還原不至于拖延太久。”李鐵軍表示:“攜程這次事故從微博各方面透露的信息來看,像內(nèi)部人員所為(有可能已經(jīng)造成數(shù)據(jù)損失),具體損失有多嚴重,只能等待官方的進一步消息。”
不過也有一些安全界人士認同攜程的官方說法,卡巴斯基的相關(guān)負責人就表示:“攜程事件受到攻擊的可能性比較大,攻擊分為內(nèi)部攻擊和外部攻擊,但如果外部攻擊進入網(wǎng)內(nèi)后,竊取了合法用戶的賬號,他的行為跟內(nèi)部攻擊的行為類似。攜程的業(yè)務遲遲不能恢復,受到影響的可能不僅僅是數(shù)據(jù)庫,可能還有應用層的問題。”
■縱深
信息安全再蒙烏云
前一天是支付寶網(wǎng)絡癱瘓,第二日又發(fā)生攜程宕機事件。在如今網(wǎng)絡上存有大量個人信息、交易信息等敏感信息的時代,安全問題再次籠罩到用戶頭上。
此次攜程事件對用戶的影響到底有多少?“如果真的是物理刪除,攜程就需要從備份中恢復數(shù)據(jù)庫,那至少有部分用戶的數(shù)據(jù)會被丟失,受影響的用戶數(shù)量取決于攜程的備份方案,如果備份方案的實時性不強,按照攜程的業(yè)務量,受到影響的用戶就會是大批量的。”卡巴斯基負責人表示。而支付寶事件對用戶的個人信息安全應該沒有影響,只是業(yè)務的使用受到了影響。
“以支付寶為例,支付寶事件按官方的說法是光纖被挖斷,是一個意外,但對這種關(guān)鍵性應用需要幾個小時才能恢復,說明支付寶方面的數(shù)據(jù)中心架構(gòu)存在問題,一個真正的‘異地雙活’架構(gòu)只會讓很少的用戶受到影響,而且整個業(yè)務恢復的時間一般按分鐘計算,不會以小時計算。”卡巴斯基相關(guān)負責人表示。
攜程的“內(nèi)鬼”疑云和支付寶的外部電纜被挖斷,在李鐵軍看來都是對于安全災難性事件的預防不夠。“企業(yè)應做到嚴格的權(quán)限管理(內(nèi)控)和災難預防,第二,需要做好備份在意外發(fā)生的最短時間內(nèi)恢復。”
事實上,宕機事件時有發(fā)生。今年2月鐵路訂票網(wǎng)站癱瘓1小時;5月10日陌陌因網(wǎng)絡故障無法正常使用,第二天網(wǎng)頁也宣布骨干網(wǎng)絡受到攻擊。而2013年,微信因光纜被挖斷也曾經(jīng)歷了7小時宕機。而網(wǎng)絡癱瘓不僅給用戶的使用帶來影響,也讓用戶心里蒙上了安全疑云。