攜程癱瘓“自殺”還是“他殺”？

在支付寶斷網(wǎng)事件還未平息之時(shí)，老牌OTA攜程又?jǐn)偵狭舜笫隆?8日上午11時(shí)左右，攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓，打開(kāi)主頁(yè)后點(diǎn)擊時(shí)均顯示“Service Unavailable”，而百度搜索上的攜程官方頁(yè)面也顯示404錯(cuò)誤。據(jù)稱(chēng)，攜程旅行網(wǎng)所有數(shù)據(jù)庫(kù)被物理刪除。有業(yè)內(nèi)人士估計(jì)，攜程官網(wǎng)每癱瘓一小時(shí)的損失在上百萬(wàn)美元。

這是攜程一年來(lái)爆發(fā)的第二次安全事件。2014年3月份，攜程安全支付日志在多處網(wǎng)站可隨意下載，導(dǎo)致大量用戶(hù)銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin）。另?yè)?jù)《法制晚報(bào)》微博透露，5月25日曾有人在烏云平臺(tái)公布了一個(gè)有關(guān)攜程服務(wù)器的部署漏洞，結(jié)果該信息被攜程官方無(wú)情地忽略。

2014年的信息泄露事件給攜程敲響了警鐘，但是，經(jīng)歷了一次信息泄露事故的攜程，顯然沒(méi)有意識(shí)到信息安全的重要性。從這一角度來(lái)看，攜程數(shù)據(jù)庫(kù)被全部干掉，兇手不是別人，而是自己，這是典型的自殺行為。折射出攜程在技術(shù)管理方面存在的重大安全隱患。

按照國(guó)際技術(shù)安全標(biāo)準(zhǔn)，攜程旅行網(wǎng)的全部數(shù)據(jù)必須實(shí)時(shí)備份，并且要有多套數(shù)據(jù)備份方案和存儲(chǔ)方式。此外，國(guó)外的安全機(jī)構(gòu)，還會(huì)定期對(duì)企業(yè)數(shù)據(jù)備份和恢復(fù)進(jìn)行演練。再看國(guó)內(nèi)的互聯(lián)網(wǎng)企業(yè)，數(shù)據(jù)備份和恢復(fù)演練，不過(guò)是寫(xiě)在紙上的擺設(shè)，罕有企業(yè)按照這一流程去執(zhí)行。

截至28日晚，近10個(gè)小時(shí)過(guò)去了，攜程數(shù)據(jù)還未恢復(fù)。盡管攜程在新浪微博表示數(shù)據(jù)正在恢復(fù)中，但很多資深技術(shù)大牛在論壇中紛紛表示，如此長(zhǎng)的時(shí)間還沒(méi)有恢復(fù)服務(wù)，可能有兩個(gè)原因：一是數(shù)據(jù)庫(kù)根本沒(méi)有備份；二是數(shù)據(jù)庫(kù)恢復(fù)過(guò)程中出現(xiàn)了不可預(yù)見(jiàn)的問(wèn)題。

據(jù)接近攜程網(wǎng)的技術(shù)人士稱(chēng)，作為美國(guó)上市企業(yè)的攜程，數(shù)據(jù)庫(kù)沒(méi)備份的幾率很小，數(shù)據(jù)庫(kù)恢復(fù)受阻的可能性最大。數(shù)個(gè)小時(shí)未能恢復(fù)數(shù)據(jù)，反映出攜程技術(shù)人員過(guò)于羸弱的技術(shù)水平，而這也反映出攜程管理層對(duì)技術(shù)團(tuán)隊(duì)忽視的悲哀。其實(shí)，攜程對(duì)安全的漠視釀成大禍，已經(jīng)成為國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)的一個(gè)通病。最近兩個(gè)月的時(shí)間，先是網(wǎng)易服務(wù)器宕機(jī)，而后是支付寶因光纖被挖斷爆發(fā)大面積故障，隨后是攜程網(wǎng)數(shù)據(jù)庫(kù)全部被刪除。此前，微信和QQ也先后出現(xiàn)了斷網(wǎng)事件。

眼下，如果攜程等互聯(lián)網(wǎng)企業(yè)繼續(xù)漠視網(wǎng)絡(luò)安全，那么更多的互聯(lián)網(wǎng)企業(yè)將會(huì)被“干掉”，自食苦果，沒(méi)有人會(huì)給予同情。對(duì)網(wǎng)絡(luò)安全的漠視，已經(jīng)成為懸在國(guó)內(nèi)一些互聯(lián)網(wǎng)企業(yè)頭上一把隨時(shí)會(huì)落下的利劍。

【啟示與思考】

不是第一次發(fā)作，其在幾年前出現(xiàn)的營(yíng)運(yùn)事故再次被挖出。不管是支付寶前車(chē)之鑒，還是攜程網(wǎng)之前的事故，都鮮明地指向了一個(gè)極為現(xiàn)實(shí)的問(wèn)題，“互聯(lián)網(wǎng)+安全”何時(shí)能到來(lái)？

針對(duì)攜程網(wǎng)目前出現(xiàn)的斷網(wǎng)風(fēng)波，有技術(shù)兼分析家指出，攜程網(wǎng)可能面臨著黑客攻擊、內(nèi)部員工報(bào)復(fù)等諸多可能。又有網(wǎng)民戲謔稱(chēng)，“不會(huì)又被挖斷網(wǎng)了吧？”特別是分析家所指出的，怕就怕內(nèi)部員工的報(bào)復(fù)或工作失誤，那樣的話，攜程網(wǎng)擁有的數(shù)據(jù)信息將不可逆的難以修復(fù)了。

攜程網(wǎng)借助互聯(lián)網(wǎng)技術(shù)而興起，方便了一大批出行人員，但互聯(lián)網(wǎng)恰恰就是一把雙刃劍，互聯(lián)網(wǎng)在技術(shù)漏洞、人員管理、數(shù)據(jù)備份等某一個(gè)環(huán)節(jié)稍有閃失，就會(huì)出現(xiàn)全盤(pán)皆輸?shù)木置?。特別是前幾天剛發(fā)生的支付寶斷網(wǎng)風(fēng)波，顯然沒(méi)有給攜程網(wǎng)管理層提個(gè)醒，反倒可能給與攜程網(wǎng)“有仇”的人員一個(gè)不小的提醒。早在前幾年，就有技術(shù)人員指出了攜程網(wǎng)存在著技術(shù)不足，很容易被黑客攻擊，不知面對(duì)專(zhuān)家的提醒，這個(gè)“牢”攜程網(wǎng)補(bǔ)了沒(méi)有？或者補(bǔ)得徹底不徹底？網(wǎng)友“#星座控”感慨“當(dāng)前不愧是幾年一遇的水逆期?。?rdquo;恰恰指出了當(dāng)前“互聯(lián)網(wǎng)+”背后，正是或大或小的漏洞，這與“互聯(lián)網(wǎng)+”前面看似風(fēng)光的前途相對(duì)照，給人足夠的反思完善空間。

“互聯(lián)網(wǎng)+”戰(zhàn)略提出后，包括支付寶、攜程網(wǎng)在內(nèi)的眾多電商會(huì)摩拳擦掌擴(kuò)大電商戰(zhàn)果，但再大的地盤(pán)，倘若缺少安全這個(gè)基礎(chǔ)，也可能會(huì)在不特定風(fēng)波之后轟然倒塌或者大傷元?dú)?。因此，攜程網(wǎng)斷網(wǎng)風(fēng)波也好，支付寶斷網(wǎng)也好，或者再往前說(shuō)網(wǎng)易、陌陌被攻擊等等，都是“互聯(lián)網(wǎng)+”戰(zhàn)略布局中的前車(chē)之鑒，只有吃一塹長(zhǎng)一智，夯實(shí)“互聯(lián)網(wǎng)+”的安全基礎(chǔ)，“互聯(lián)網(wǎng)+”戰(zhàn)略才會(huì)名副其實(shí)、前途光明。

歡迎繼續(xù)關(guān)注經(jīng)典案例。

（轉(zhuǎn)載請(qǐng)注明來(lái)源：宣講家網(wǎng)站71.cn，違者必究。）