攜程“宕機(jī)”近12小時(shí)否認(rèn)數(shù)據(jù)丟失 消費(fèi)者將索賠

　　昨日，不僅中國(guó)股民心急如焚，使用攜程網(wǎng)站和APP的消費(fèi)者也遇到了大難題——攜程服務(wù)器掛了。從上午11時(shí)9分開(kāi)始，至昨日22時(shí)45分，攜程宕機(jī)近12個(gè)小時(shí)后才恢復(fù)正常。

　　攜程否認(rèn)網(wǎng)站數(shù)據(jù)丟失

　　昨日11時(shí)9分，攜程APP和官方網(wǎng)站出現(xiàn)無(wú)法訪(fǎng)問(wèn)的現(xiàn)象。

　　新京報(bào)記者昨日下午登錄攜程APP，除外，均無(wú)法訪(fǎng)問(wèn)，會(huì)顯示數(shù)據(jù)/服務(wù)器出現(xiàn)錯(cuò)誤等提示。通過(guò)PC端搜索進(jìn)入攜程網(wǎng)，頁(yè)面也會(huì)顯示404報(bào)錯(cuò)，直接進(jìn)入攜程網(wǎng)，可以正常顯示，但點(diǎn)擊機(jī)票、酒店、度假等頻道，會(huì)顯示無(wú)法服務(wù)的提示。

　　昨日22時(shí)45分，攜程網(wǎng)表示，經(jīng)技術(shù)人員搶修，除個(gè)別業(yè)務(wù)外，攜程官方網(wǎng)站及APP恢復(fù)正常，經(jīng)過(guò)排查，數(shù)據(jù)沒(méi)有丟失，預(yù)訂數(shù)據(jù)也保存完整。

　　藝龍一度無(wú)法訪(fǎng)問(wèn)

　　在攜程受到攻擊后，攜程在上方提示，消費(fèi)者可以前往藝龍旅行網(wǎng)進(jìn)行消費(fèi)。不久之后，藝龍旅行網(wǎng)也無(wú)法訪(fǎng)問(wèn)。昨日18時(shí)許，藝龍官方微博回應(yīng)道，“因遭受網(wǎng)絡(luò)攻擊，藝龍網(wǎng)出現(xiàn)部分用戶(hù)無(wú)法訪(fǎng)問(wèn)的情況，目前已恢復(fù)正?！?。

　　據(jù)記者了解，攜程指引消費(fèi)者向藝龍轉(zhuǎn)移，因?yàn)榇饲安痪茫瑪y程剛剛通過(guò)投資成為老對(duì)手藝龍的最大股東。

　　有趣的是，在旅游行業(yè)老大攜程宕機(jī)之后，各路同行都伸出了“援助之手”。途牛旅游網(wǎng)說(shuō)，“蔚藍(lán)海洋等你回來(lái)！如果大家有緊急旅游需求，也可以移步到牛牛這兒”。同程旅游說(shuō)，“兄弟，趕緊修復(fù)，我先頂著！”

　　昨日23時(shí)許，新京報(bào)記者進(jìn)行實(shí)測(cè)，攜程網(wǎng)頁(yè)和APP已恢復(fù)機(jī)票、酒店、個(gè)人賬戶(hù)等部分查詢(xún)、訂購(gòu)功能，但未能恢復(fù)全部功能。

　　專(zhuān)家稱(chēng)如備份1小時(shí)可恢復(fù)

　　而對(duì)于事故原因，業(yè)內(nèi)分析更多的指向內(nèi)部人士，網(wǎng)上也在宕機(jī)事件發(fā)生不久之后，出現(xiàn)了“內(nèi)部員工離職報(bào)復(fù)”等傳言。

　　360公司也表示，攜程昨日發(fā)生的代碼被刪除事件，有可能是具有高級(jí)管理權(quán)限的內(nèi)部人員所為，也有可能是遭受了黑客針對(duì)性的定向攻擊。攜程被刪除的代碼經(jīng)過(guò)8小時(shí)還沒(méi)有恢復(fù)，有可能是在重新上線(xiàn)的過(guò)程中遭遇攻擊者的阻礙。否則在有備份的情況下，代碼和數(shù)據(jù)一般能在1小時(shí)內(nèi)恢復(fù)。

　　■ 釋疑

　　1 攜程“癱瘓”的元兇是誰(shuí)？

　　360網(wǎng)絡(luò)專(zhuān)家賀旸分析，攜程網(wǎng)網(wǎng)站及APP長(zhǎng)時(shí)間陷入癱瘓狀態(tài)可能存在數(shù)據(jù)庫(kù)被破壞或后臺(tái)服務(wù)程序被破壞兩種可能。從目前的情況來(lái)看，攜程網(wǎng)癱瘓一事不像是網(wǎng)站自身BUG，不排除人為破壞的可能，同時(shí)破壞者使用的權(quán)限很高，“這個(gè)人做了很恐怖的操作，正常情況下不會(huì)發(fā)生這種類(lèi)似于自殺式的情形，整個(gè)網(wǎng)站所有功能都不能操作。”賀旸稱(chēng)，不排除網(wǎng)上傳言的本次癱瘓事件是競(jìng)爭(zhēng)對(duì)手或內(nèi)部人士報(bào)復(fù)所為，也可能是運(yùn)營(yíng)維護(hù)人員想全局解決某個(gè)漏洞結(jié)果因批量操作導(dǎo)致的“烏龍”。

　　獵豹移動(dòng)安全專(zhuān)家李鐵軍認(rèn)為，攜程服務(wù)中斷極有可能是內(nèi)部管理失控導(dǎo)致，通常黑客從外部攻擊很難做到數(shù)據(jù)大量丟失，且備份還原不至于拖延太久。黑客入侵往往只是悄無(wú)聲息地拿走核心數(shù)據(jù)，一般不會(huì)進(jìn)行破壞性操作。

　　2 數(shù)據(jù)庫(kù)是否被物理刪除？

　　曾有網(wǎng)友爆料攜程此次問(wèn)題恐因數(shù)據(jù)庫(kù)被物理刪除，那么一般情況下，企業(yè)如何保存數(shù)據(jù)？

　　賀旸介紹，所謂數(shù)據(jù)庫(kù)被物理刪除即攻擊網(wǎng)站時(shí)刪除了文件而不僅是在數(shù)據(jù)庫(kù)管理系統(tǒng)(簡(jiǎn)稱(chēng)DBMS)中清空了數(shù)據(jù)表，若進(jìn)一步避免攜程恢復(fù)的話(huà)，可以對(duì)文件進(jìn)行反復(fù)“擦寫(xiě)”，賀旸稱(chēng)一般會(huì)花費(fèi)較長(zhǎng)時(shí)間才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行物理刪除，“如果是數(shù)據(jù)庫(kù)被刪除的話(huà)，也可以幾種破壞手段一起使用，先清空數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)表，再刪除文件?！?/p>

　　賀旸表示，一般企業(yè)會(huì)采用業(yè)務(wù)數(shù)據(jù)庫(kù)、定期備份、異地?zé)醾涔餐褂眠M(jìn)行數(shù)據(jù)保存，其中業(yè)務(wù)數(shù)據(jù)庫(kù)是指系統(tǒng)運(yùn)行時(shí)，保存業(yè)務(wù)相關(guān)數(shù)據(jù)的數(shù)據(jù)庫(kù)，而異地?zé)醾涫侵冈诓煌牡胤?，保持?nèi)容同步的數(shù)據(jù)庫(kù)，一旦其中一個(gè)發(fā)生問(wèn)題可以立刻啟用另一個(gè)。

　　3 恢復(fù)正常為何耗時(shí)半天？

　　為何如此長(zhǎng)時(shí)間攜程網(wǎng)網(wǎng)站及APP無(wú)法恢復(fù)正常使用？怎樣才可降低此類(lèi)事情的發(fā)生？

　　賀旸表示，數(shù)據(jù)庫(kù)或后臺(tái)服務(wù)程序被破壞后需要先找到“破壞者”，“像受傷了要先殺菌消毒一樣，首先需要處理攻擊源，分析出攻擊源是哪里出現(xiàn)的?！?/p>

　　賀旸建議，目前攜程應(yīng)先解決攻擊來(lái)源，同時(shí)進(jìn)行修復(fù)，并加強(qiáng)安全性、穩(wěn)定性、容錯(cuò)性、提升災(zāi)備能力，一旦發(fā)生問(wèn)題可進(jìn)行快速切換等。

　　攜程曾對(duì)外宣稱(chēng)服務(wù)器遭到不明攻擊，遭受攻擊，用戶(hù)體驗(yàn)會(huì)受到什么影響？賀旸認(rèn)為，這一不明攻擊可能攻擊攜程網(wǎng)站的外部或者內(nèi)部，其中攻擊外部時(shí)恢復(fù)較為簡(jiǎn)單，攻擊內(nèi)部時(shí)較為麻煩。攜程癱瘓后可能會(huì)影響一部分用戶(hù)酒店、機(jī)票訂單的及時(shí)使用，此外倘若是數(shù)據(jù)庫(kù)遭到攻擊的話(huà)，用戶(hù)的數(shù)據(jù)還有被竊取的風(fēng)險(xiǎn)。

　　■ 影響

　　機(jī)票難改簽 消費(fèi)者要索賠

　　攜程的宕機(jī)，直接影響了消費(fèi)者的使用。新浪微博網(wǎng)友“IchbinJoy”就說(shuō)道，“攜程啊攜程，趕緊恢復(fù)吧！這機(jī)票改簽急著呢，大半天了”。

　　分析人士稱(chēng)，因攜程無(wú)法正常提供服務(wù)，對(duì)于已經(jīng)購(gòu)買(mǎi)機(jī)票、酒店等產(chǎn)品但尚未確認(rèn)的消費(fèi)者，以及需要近期通過(guò)攜程進(jìn)行機(jī)票退改簽、酒店及旅游相關(guān)產(chǎn)品訂單修改或取消的消費(fèi)者，影響比較大。特別是，部分航空公司無(wú)法對(duì)代理商售出的機(jī)票進(jìn)行直接操作。

　　北京的孫女士昨天也為耽誤行程感到苦惱。當(dāng)天凌晨，孫女士在攜程網(wǎng)上預(yù)訂了一張當(dāng)天下午前往三亞的機(jī)票，但未能出票，目前也無(wú)法查詢(xún)?！暗⒄`的時(shí)間和行程怎么辦！耽誤的利益損失能賠嗎？”孫女士稱(chēng)，將向攜程提出賠償要求。

　　除了消費(fèi)者，攜程自身受到的影響也非常慘重。以攜程今年第一季度財(cái)報(bào)的數(shù)據(jù)計(jì)算，凈營(yíng)收23億元，昨日攜程相當(dāng)于錯(cuò)失了每小時(shí)106.5萬(wàn)元的生意。

　　■ 律師說(shuō)法

　　消費(fèi)者可舉證要求攜程賠償

　　北京京潤(rùn)律師事務(wù)所律師韓驍稱(chēng)，因網(wǎng)站問(wèn)題造成損失的消費(fèi)者可向攜程提出民事賠償。首先，提前下的訂單通常已確認(rèn)，未確認(rèn)的可通過(guò)電話(huà)等人工查詢(xún)；第二、可先入住預(yù)訂的酒店，入住后要求攜程賠償；第三、要收集相關(guān)證據(jù)，網(wǎng)站恢復(fù)后，憑電子郵件確認(rèn)信息、短信等提出賠償。

　　韓驍律師表示，在以往的類(lèi)似網(wǎng)購(gòu)案例中，消費(fèi)者基本不用承擔(dān)損失。如果攜程的客戶(hù)數(shù)據(jù)被刪除且無(wú)法恢復(fù)，消費(fèi)者應(yīng)該收集此前與攜程聯(lián)系的記錄，如通話(huà)記錄和短信內(nèi)容等相關(guān)證據(jù)。韓驍提醒到，為安全起見(jiàn)，消費(fèi)者對(duì)行程單和短信要進(jìn)行妥善保存，等旅程結(jié)束后再處理。

　　韓驍律師表示，此外，如果能找到造成網(wǎng)站問(wèn)題的責(zé)任人為第三方，攜程可要求第三方賠償，或報(bào)警處理。

　　那些被“攻擊”過(guò)的中國(guó)網(wǎng)站

　　支付寶無(wú)法轉(zhuǎn)賬

　　杭州市蕭山區(qū)某地光纖被挖斷，多地區(qū)支付寶出現(xiàn)網(wǎng)絡(luò)故障，賬號(hào)無(wú)法登錄，也無(wú)法進(jìn)行轉(zhuǎn)賬；打開(kāi)余額寶，不能顯示余額，只能顯示網(wǎng)絡(luò)無(wú)法連接。

　　網(wǎng)易遭攻擊

　　骨干網(wǎng)絡(luò)遭受攻擊，網(wǎng)易旗下云音樂(lè)、易信、有道云筆記等數(shù)款產(chǎn)品及全線(xiàn)游戲出現(xiàn)網(wǎng)絡(luò)中斷情況，用戶(hù)長(zhǎng)時(shí)間無(wú)法刷新和登錄。

　　攜程漏洞事件

　　疑為系統(tǒng)漏洞，攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶(hù)銀行卡信息泄露。

　　中國(guó)互聯(lián)網(wǎng)DNS大劫難

　　疑遭黑客攻擊，國(guó)內(nèi)通用頂級(jí)域的根服務(wù)器出現(xiàn)異常，導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障，用戶(hù)無(wú)法訪(fǎng)問(wèn)。

　　12306用戶(hù)數(shù)據(jù)泄露

　　.cn根域名服務(wù)器遭攻擊

　　黑客利用僵尸網(wǎng)絡(luò)攻擊。大量.cn域名和.com.cn無(wú)法解析，受影響的包括新浪微博和一批以.cn為域名的網(wǎng)站。

　　中國(guó)電信遭黑客攻擊

　　●2012年6月

　　百度遭黑客攻擊

　　遭黑客攻擊，大規(guī)模無(wú)法訪(fǎng)問(wèn)，主要表現(xiàn)為跳轉(zhuǎn)到一雅虎出錯(cuò)頁(yè)面、伊朗網(wǎng)軍圖片等。

?

?

相關(guān)鏈接：

?