携程瘫痪是“自杀”还是“他杀” 称员工误删服务器代码

　　携程、艺龙先后出故障 详细原因仍在调查中

　　（赢商网浙江分站报道）携程、艺龙两大知名在线旅游网站先后无法登陆，详细原因仍在调查中。

　　28日11时许，在线旅游网站携程的网页及手机APP均出现故障，用户无法登陆。14时左右，记者获得携程官方回应称，“因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中……携程数据没有丢失，预定数据也保存完整。”下午17时，记者获得的携程最新回复中，表述略改为“详细原因也还在调查中”。

　　截至21时左右，记者登陆携程网站发现，服务均已恢复，记者个人的历史订单和预定记录也都完整保留，并未出现数据丢失情况。

　　18时，另一家知名在线旅游网站艺龙网也在官方微博上表示，“因遭受网络攻击，艺龙网首页出现部分用户无法访问的情况，目前已恢复正常。”

　　携程网为艺龙网股东。5月22日，携程出资约4亿美元购买艺龙网37.6%的股权。

　　携程网和艺龙网均为国内主要在线旅游网站。市场调研公司艾瑞咨询数据显示，2015年一季度，以中国在线旅游市场营收份额计算，携程网以56.6%的份额稳居行业第一，艺龙网以5.6%的份额位列行业第二。

　    携程瘫痪“自杀”还是“他杀”？

　　去年的信息泄露事件给携程敲响了警钟，但是，经历了一次信息泄露事故的携程，显然没有意识到信息安全的重要性。

　　在支付宝断网事件还未平息之时，老牌OTA携程又摊上了大事。昨天上午11时左右，携程旅行网官方网站突然陷入瘫痪，打开主页后点击时均显示“Service Unavailable”，而百度搜索上的携程官方页面也显示404错误。据称，携程旅行网所有数据库被物理删除。有业内人士估计，携程官网每瘫痪一小时的损失在上百万美元。

　　这是携程一年来爆发的第二次安全事件。去年3月份，携程安全支付日志在多处网站可随意下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。另据《法制晚报》微博透露，5月25日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞，结果该信息被携程官方无情地忽略。

　　去年的信息泄露事件给携程敲响了警钟，但是，经历了一次信息泄露事故的携程，显然没有意识到信息安全的重要性。从这一角度来看，携程数据库被全部干掉，凶手不是别人，而是自己，这是典型的自杀行为。折射出携程在技术管理方面存在的重大安全隐患。

　　按照国际技术安全标准，携程旅行网的全部数据必须实时备份，并且要有多套数据备份方案和存储方式。此外，国外的安全机构，还会定期对企业数据备份和恢复进行演练。再看国内的互联网企业，数据备份和恢复演练，不过是写在纸上的摆设，罕有企业按照这一流程去执行。

　　截至昨晚，近10个小时过去了，携程数据还未恢复。尽管携程在新浪微博表示数据正在恢复中，但很多资深技术大牛在论坛中纷纷表示，如此长的时间还没有恢复服务，可能有两个原因：一是数据库根本没有备份；二是数据库恢复过程中出现了不可预见的问题。

　　据接近携程网的技术人士称，作为美国上市企业的携程，数据库没备份的几率很小，数据库恢复受阻的可能性最大。数个小时未能恢复数据，反映出携程技术人员的过于羸弱的技术水平，而这也反映出携程管理层对技术团队忽视的悲哀。

　　其实，携程对安全的漠视酿成大祸，已经成为国内互联网企业的一个通病。最近两个月的时间，先是网易服务器宕机，尔后是支付宝因光纤被挖断爆发大面积故障，随后是携程网数据库全部被删除。此前，微信和QQ也先后出现了断网事件。

　　眼下，如果携程等互联网企业继续漠视网络安全，那么更多的互联网企业将会被“干掉”，自食苦果，没有人会给予同情。对网络安全的漠视，已经成为悬在国内一些互联网企业头上一把随时会落下的利剑。

　　  携程宕机原因查明：员工误删服务器代码

　　携程周四中午发布消息称公司服务器遭受不明攻击，造成携程网与携程App服务中断。在经过长达近12个小时的紧急修复后，携程的相关服务于昨日晚间11时前后陆续恢复正常。

　　    故障虽然解决了，而且最关键的用户和订单数据也没丢，但外界依旧想要知道引发这次宕机的真实原因。

　　    对此，携程今天清晨发布微博表示：5月29日1：30分，经携程技术排查，确认此次事件是由于员工错误操作导致。

　　    至于为何经过10余个小时才修复故障，携程方面表示是由于涉及的业务、应用及服务繁多，验证应用与服务之间的功能是否正常运行，花了较长时间。

　　对于如何避免类似事件再次发生，携程称已经在系统上做了改进，规范并杜绝技术人员错误删除生产服务器上代码的操作。

　　相关阅读：周四因携程部分服务器遭到不明攻击，导致官方网站及APP一度无法正常使用。携程股票周四大幅低开4%，截至收盘携程股价下跌1.59%报80.22美元。

　　    自28日11时起，携程网站及APP陷入瘫痪状态，3小时后相关服务并未恢复，情急之下携程在首页上挂出了“正在紧急修复中...您可以访问：艺龙旅行网”的字样。

　　    遗憾的是，28日17点开始，艺龙旅行首页网也无法正常访问，但网站其它页面及功能暂时正常，好在半小时后，艺龙首页就恢复了正常访问。但携程就没有那么好运，直到28日约22时45分，携程网及APP开始恢复正常服务。

　　    按照携程一季度财报公布的数据，携程宕机的损失为平均每小时106.48万美元，结合携程本次宕机时间约12小时，其直接损失已经超过1277.76万美元。