时间:2015-05-28 18:00:51 来源: 复制分享
IT之家讯今日中午11点左右,携程旅行网突然陷入瘫痪状态,通过百度搜索进入携程官网一直显示404错误状态。直到目前携程仍然没有恢复,携程已经在官方网站上注明建议大家转去e龙网。
目前,对于此次官网瘫痪的原因携程官方做出了回应,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,对用户造成的不便,深表歉意。”
但是通过微博、微信等社交网站上携程的内部员工或者消息人士的不断爆料,事情的原因已经不再模糊。据多条爆料线索称,携程此次面临的问题堪称灾难性,携程数据库被删除,测试环境、生产环境站点全部被删,同时只要有代码上传就会被自动删除,目前携程技术部门的所有员工都紧急待命,故障没有排除之前任何人不得离开岗位。
携程的网络安全问题一直令人担忧,早在去年3月,乌云漏洞报告平台就披露了携程旅行网的安全漏洞,该漏洞报告中写明,由于携程开启了用户支付服务接口的调试功能,支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示,携程某分站涉及到数据库配置和支付接口信息的源代码包在网上可直接下载。
昨日,支付宝也出现了长达两个多小时的瘫痪,虽然原因并非源自网络攻击,但仅仅因为运营商线路问题就造成支付宝全国性的故障确实提醒了人们,互联网比我们想象的要更脆弱!
说回携程,这次携程遭受的攻击很可能来自内部,如果来自外网的攻击能够破坏到如此程度,那只能说明携程本身的安全措施几乎为空白不值得被信任,而如果来自内部,那更加说明了携程技术团队在安全管理上存在的问题。
携程同时也辟谣,数据库并非被物理删除,目前数据库正在恢复中,但时间可能要一天。