今天(5月28日)上午11時許,攜程旅行網官方網站突然陷入癱瘓,打開主頁後點擊時均顯示「Service Unavailable」,而百度搜索上的攜程官方頁面也顯示404錯誤。
目前,對於此次官網癱瘓的原因。攜程官方回應稱,「5月28日上午11:09,因攜程部分服務器遭到不明攻擊,導致官方網站及APP暫時無法正常使用,目前正在緊急恢復,對用戶造成的不便,深表歉意。」
記憶中,攜程這兩年在安全表現上著實不佳啊。去年3月,漏洞報告平臺烏雲網披露了攜程網安全性漏洞資訊,漏洞發現者稱由於攜程開啟了用戶支付服務藉口的調試功能,支付過程中的調試資訊可被任意駭客讀取。同時被曝光的另一漏洞顯示,攜程某分站源代碼包可直接下載(涉及數據庫配置和支付介面資訊)。攜程後來回應稱,在該消息發布後,攜程旅行網立即展開技術排查並在消息發布兩個小時內修復問題。
話說回來,昨天支付寶才遭遇短時間癱瘓的安全事故,今天又輪上攜程。互聯網大公司、主流產品如此頻繁地發生安全事件,讓人真心感慨:目前貌似強大的互聯網產業在安全風險面前何等脆弱。#星座控順便感慨一句:當前不愧是幾年一遇的水逆期啊!
會是因為什麼?數據庫能恢復麼?
不扯星座的淡,來說正經。現在關於攜程事故眾說紛紜,有說數據庫被物理刪除,有說攜程遭遇無良內部員工報復,還有的說是不是被外部攻擊……
上海易跋資訊科技有限公司 CEO、前盛大創新院安全衛士項目的創始人和負責人沈彤對虎嗅說:「駭客攻擊可能性不大,如果外面攻擊能達到這種損害程度,那攜程的技術能力和數據安全太值得懷疑了。如果是內部員工(或者離職員工),只能說明攜程技術線管理有問題,服務器端的安全保護不夠,同時技術力量不足。從現在的傳言情況來看,最大的可能性是某人破解(持有)公司內部密碼和驗證條件,放置了某些惡意程式——不是傳說上傳的動態也能被刪除麼?」
目前,攜程內部有消息說,目前數據安全,數據庫正在恢復中。該消息人士憤怒反駁了朋友圈裡流傳的一則所謂「攜程數據被物理刪除」的傳言,稱這種說法純屬捏造,到處散佈實在太過惡劣。
不過,對數據庫能否恢復的問題,沈彤認為,「不一定,要看內部備份情況,如果像傳言所說那樣,破壞者是用『01』數據覆寫數據庫的,那麼被破壞的數據永遠不會恢復了——除非有系統備份,否則丟了的找不回來。」
沈彤說,「目前互聯網業界一個傾向是技術讓位給業務,重業務模式的公司是主流,但是一個技術人員的有意無意的『失誤』會毀掉所有業務,這是值得警惕的。」
盤點下最近半年擁有億級用戶的互聯網產品的安全事故與漏洞
姿勢1:一剪沒
5月27日,部分網友稱支付寶故障,賬號無法登陸或支付。支付寶方回應稱該故障是由於杭州市蕭山區某地光纖被挖斷導致。隨後支付寶方將用戶請求切換至其他機房,受影響的用戶逐步恢復。支付寶故障引起的軒然大波也引來網友關注。不知不覺中支付寶已經成為不少網友生活中不可或缺的一部分,甚至與同事出去吃飯,都是一個人掏錢,其他人支付寶轉賬。而2011年,馬雲稱支付寶癱瘓我進監獄的舊聞也被網友挖出來。在互聯網時代,我們的生活與這些網絡公司息息相關
不知道挖斷支付寶的公司怎麼處理的,反正去年挖斷國防光纜造成軍演暫停的司機大哥被判了16年。
姿勢2: 被毆死
最近還遭遇了癱瘓悲劇的還有陌陌,5月10日晚間@陌陌科技在微博上宣佈「由於網絡故障,陌陌暫時無法正常使用」,引發無數宅男吐槽。當神器遇上網癱,想說愛你不容易。次日,5月11日晚9點多,網易也宣佈其骨幹網絡受到了攻擊,導致其移動應用、遊戲無法訪問、刷新。
「我跟你什麼仇,什麼怨?誰乾的放學不要走,操場見!」
姿勢3: 被擠死
2015年2月6日,鐵路訂票網站崩潰,從上午10點起顯示「頁面無法打開」,癱瘓持續1小時,乘客無法訂票。官方表示癱瘓原因是因為訪問量驟,Alex排名由3個月前的1059位躍居115位,服務器有點受不了。
在各大公司都為流量苦苦發愁的時候,鐵老大的傷心處真是讓人羡慕嫉妒啊。
姿勢4: 躲貓貓
2015年1月19日中午微信出現短暫癱瘓,用戶無法收發資訊、無法刷新朋友圈、無法登錄微信公眾平臺等問題。許多網友誤以為是自己的手機出問題,多次重啟手機,甚至還有網友多次卸載重裝微信、重啟無線路由器。具體原因,有消息稱是宕機導致,但是微信方沒有回應。
微信PS:「啦啦啦~就不告訴你,我就不告訴你,有本事你別用啊!」
為了更好的為人民服務,大佬們要加把勁為人民服務啊!現在行情這麼好,股市裡分分鐘幾百萬上下,你們賠得起嗎!#連續虧損的攜程掩面)
From 虎嗅
安全迷霧鎖攜程:突陷癱瘓到底是怎麼回事?