5月28日上午11:09分,携程旅行网官方网站突然陷入瘫痪,网页和手机App均无法正常使用,截至28日下午六时记者截稿,在宕机长达七个小时后,携程网络依然处于瘫痪状态。对此,携程表示,网络瘫痪因为部分服务器遭到不明攻击。不过也有观点认为携程此次宕机是内部人员所为的可能性更大一些。而就在前一天,支付宝因为光纤被挖断部分用户在2.5小时内无法正常使用。互联网巨头接连两天陷入宕机的漩涡,用户心中安全隐忧加剧。
携程网络瘫痪致损失惨重
携程官方回应称:“5月28日11时09分,因携程部分服务器遭到不明攻击,导致官方网站及App暂时无法正常使用,目前正在紧急恢复,对用户造成的不便,深表歉意。”但截至28日晚间记者截稿,携程官方对于何时可以恢复依旧表示“没有消息”。而如此重度的长时间网络瘫痪给携程带来巨大损失。
受此影响,携程股价盘前暴跌11.67%,报72美元。而除了股价应声大跌外,按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。
有投资者分析称,携程方面服务器如不能及时修复,将继续影响用户预订,很可能使其品牌影响力再打折扣。从长期而言,这样的事件对携程也是个打击。
宕机原因是“内部下黑手”?
就如前一天支付宝因光缆被挖断而遭遇市场各种猜疑一样,此次在宕机更长的携程事件上,市场不断有各种爆料和消息传出,有各种携程遭遇内部员工报复的版本、图片,还有一部分认为是被外部攻击。对此,记者采访的猎豹安全专家李铁军以及知道创宇的研究部总监都认为,此次携程事件不太可能是黑客攻击,更可能是内部人员所为。
“携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作,且备份还原不至于拖延太久。”李铁军表示:“携程这次事故从微博各方面透露的信息来看,像内部人员所为(有可能已经造成数据损失),具体损失有多严重,只能等待官方的进一步消息。”
不过也有一些安全界人士认同携程的官方说法,卡巴斯基的相关负责人就表示:“携程事件受到攻击的可能性比较大,攻击分为内部攻击和外部攻击,但如果外部攻击进入网内后,窃取了合法用户的账号,他的行为跟内部攻击的行为类似。携程的业务迟迟不能恢复,受到影响的可能不仅仅是数据库,可能还有应用层的问题。”
信息安全再蒙乌云
前一天是支付宝网络瘫痪,第二日又发生携程宕机事件。在如今网络上存有大量个人信息、交易信息等敏感信息的时代,安全问题再次笼罩到用户头上。
此次携程事件对用户的影响到底有多少?“如果真的是物理删除,携程就需要从备份中恢复数据库,那至少有部分用户的数据会被丢失,受影响的用户数量取决于携程的备份方案,如果备份方案的实时性不强,按照携程的业务量,受到影响的用户就会是大批量的。”卡巴斯基负责人表示。而支付宝事件对用户的个人信息安全应该没有影响,只是业务的使用受到了影响。
“以支付宝为例,支付宝事件按官方的说法是光纤被挖断,是一个意外,但对这种关键性应用需要几个小时才能恢复,说明支付宝方面的数据中心架构存在问题,一个真正的‘异地双活’架构只会让很少的用户受到影响,而且整个业务恢复的时间一般按分钟计算,不会以小时计算。”卡巴斯基相关负责人表示。
携程的“内鬼”疑云和支付宝的外部电缆被挖断,在李铁军看来都是对于安全灾难性事件的预防不够。“企业应做到严格的权限管理(内控)和灾难预防,第二,需要做好备份在意外发生的最短时间内恢复。”
事实上,宕机事件时有发生。今年2月铁路订票网站瘫痪1小时;5月10日陌陌因网络故障无法正常使用,第二天网页也宣布骨干网络受到攻击。而2013年,微信因光缆被挖断也曾经历了7小时宕机。而网络瘫痪不仅给用户的使用带来影响,也让用户心里蒙上了安全疑云。
(文章来源:中国保密协会网站,摘自北京晨报)