攜程癱瘓8小時 稱上億用戶數據保存完好 事故原因尚在排查

  • 时间:
  • 浏览:1

  攜程稱上億用戶數據保存完好 但事故具體原因着尚在排查

  文/廣州日報記者楊進

  昨日上午11時左右,擁有上億客戶的中國最大線上旅遊公司攜程每项伺服器遭受不明攻擊,導致官方網站及APP暫時無法正常使用。

  從昨晚6時開始,攜程APP客戶端先行恢復,官網在當晚8時左右完整版恢復,癱瘓時間持續了8個多小時,有網友稱這是目前國內互聯網線上企業最大的一次癱瘓事故。

  攜程網路癱瘓一度引起網友擔憂和質疑,甚至一度傳出攜程數據被“物理刪除”,癱瘓原因着被傳為内部員工報復。對此,昨日攜程回應稱用戶數據並没法了丟失,保存完好,並正在調查事故詳細原因着。

  有專家認為,從年初鐵道部訂票網站癱瘓,到支付寶前日因為光纜挖斷導致每项用戶只有使用,網路帶給我們便利的時候,也引發了對其安全性的關注。

  數據

  安全嗎?

  攜程:

  工程師確認數據安全,並非“物理刪除”。

  “昨天支付寶挂了,今天攜程癱瘓了。”有網友表示擔憂:“我在預付款內還有上萬元的資金呢,不會被黑了吧?”都有網友擔心当事人在攜程上存入的數據和個人資訊會被洩露,“我還有積分呢,不會没法了了吧?”

  還有不少網友稱攜程數據庫被物理刪除了,“酒店全無了,他們能只有開始放假了。”

  對此,昨日攜程總部對本報記者回應稱,“‘物理刪除’这人詞一開始是網路上傳出來的,按照百度的解釋,可能是物理刪除,就完整版刪除了。”

  而據這位負責人介紹,目前攜程的工程師確認數據是安全的,與百度中“物理刪除”的概念不符。他表示,他們的工程師已經找到問題所在,並在抓緊時間恢復,能只有肯定的是用戶數據安全、保存完整版。

  截至昨晚6時左右,記者再次登錄攜程,發現APP客戶端已經逐步恢復,晚上7時左右,記者登錄攜程官網,發現旅遊板塊功能已經恢復,许多板塊功能正在逐步恢復,晚上8時,攜程所有網站、客戶端已恢復使用。

  按照攜程一季度財報公佈的數據,攜程宕機的損失為平均每小時106.48萬美元,可能以這次全面癱瘓6個小時計算,損失達6200多萬美元。記者昨日查詢了解到,受此影響,攜程股價盤前跌11.67%,報72美元。

  内部人

  報復?

  攜程:

  没法了正式回應,正在排查,但表示奇怪。

  至於這次事故的原因着,在網上有多種“版本”。其中一位自稱為攜程員工的網友@gongxifacai楊稱,“所有節點上的業務代碼都被幹掉了,業務部門那邊都有忙部署。周圍同事也覺得詭異,因為發佈日誌都沒了,具體原因着還在查,我個人猜測是他们内部報復”。另有網友分析,攜程數據龐大,從内部直接攻擊的難度可想而知,應該是内部人員動了“手腳”。“最大的可能是某人破解公司内部密碼和驗證條件,放置了许多惡意程式。”

  不過都他们士分析認為,攜程也可能占据 技術漏洞,假若找到切入口,也可能被内部人員攻擊。他舉例,去年3月,漏洞報告平臺烏雲網披露了攜程網安全漏洞資訊,漏洞發現者稱由於攜程開啟了用戶支付服務介面的調試功能,支付過程中的調試資訊可被任意駭客讀取。此外,攜程某分站源代碼包可直接下載,該消息發佈不久,攜程旅行網立即展開技術排查並快一点 修復了問題。

  記者昨日再次就此向攜程方面求證,對於攻擊源,攜程並没法了予以正式回應,表示正在排查。不過都有多位攜程員工對這次波及面没法大,也不時間没法長的攻擊,表示覺得很奇怪。

  災難備份

  多城設數據中心

  將重要數據備份

  作為動輒擁有上億、甚至數億用戶的互聯網企業,遇到資訊系統故障通常咋样應對?據記者採訪的多位網路安全技術專家介紹,目前,不少普通的互聯網企業並没法了災難備份,但可能涉及支付、資金交易等業務,往往有災備,也不備用的數據中心平常並不啟用或很少啟用,即“冷備”。安全級別高的企業通常採用異地“熱備”,再高一級也不不同的城市多個數據中心共同“備”,也也不業內常説的“異地多活”。

  專家介紹,異地災備是用來做“冷備份”的,等另外一個城市挂掉了,才會切換。但可能只有在不同的城市設多個數據中心,也也不實現“異地多活”的話,發生“光線被挖斷”之類的故障,切換、調整時間都有能力從小時級提高到分鐘級,讓系統短時間內實現平穩切換。

  據了解,除了系統級的安全提升之外,每项互聯網金融企業正在試圖通過給用戶買資金險、賬號險的辦法 加強安全保障,可能最終仍然發生資金損失,通過保險理賠來加固用戶權益。

  一家雲計算公司則表示,可能没法了完善的數據可靠性機制保障和安全防禦能力,對互聯網公司而言原因着著致命性打擊。

  據新華社電