携程“瘫痪门”扑朔迷离 互联网安全引消费者担忧
昨天上午,支付宝前日崩溃的消息还没在网络上彻底消停,国内在线旅游业绩第一的携程旅行网突然也“跟风”陷入瘫痪,主页内容无法正常显示,而携程手机APP也同样遇到无法正常使用的问题。“系统故障,正在紧急维修中,请点击艺龙网……”这样的尴尬昨日持续了8小时之久,携程股价也因此暴跌11%。
一石激起千层浪。网络上盛传携程被攻击一事为内部人员报复,数据库及物理备份均被删除。就在几天前,携程出资约4亿美元,溢价100%收购了艺龙37.6%的股权,成为艺龙的第一大股东。对于这笔并购带来的人员大规模整合,网民们揣测可能为疑似报复事件埋下了“地雷”。对此,携程方面表示纯属猜测,各种八卦版本已有十来种之多。其官方声明透露,昨日上午11时09分,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,详细原因还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。昨晚7时30分左右,携程官网酒店、机票等页面已经可以浏览、搜索,但还不太稳定,酒店尚无法正常预订。此外,携程客户端方面,功能也正在恢复中,但是部分页面仍存在乱码。据消费者反映,用户信息并未缺失,之前的订单均可以查询。
此前,携程曾因技术问题陷入“泄露门”风波。2014年3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程由于服务器未做到严格的安全配置,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息存在泄露可能,所有支付过程中的调试信息面临安全风险。该漏洞被曝出后,引发公众担忧。漏洞事件曝光后首个交易日,携程股价也一度下跌近10%。
按照携程一季度财报曾披露的数据,携程宕机的损失为平均每小时106.48万美元。按此计算,携程直接经济损失超过800万美元。不过,在竞争惨烈的在线旅游业,携程系统瘫痪造成的品牌杀伤力无法用金钱衡量。
为何出现如此长时间的系统瘫痪?很多消费者质疑携程的应急处置能力。“有可能是内部人员所为。”猎豹移动安全专家李铁军告诉记者,通常黑客入侵是悄无声息地拿走核心数据,并不会进行破坏性操作,携程服务器故障可能是内部管理失控导致。
事实上,近来互联网安全事故频发。就在前一天,支付宝的系统在下午5时左右出现了故障,导致全国部分用户支付宝钱包的功能无法使用,出现了“网络繁忙、请稍后再试”的提示语。对此,支付宝官方给出的解释称,这是 “由于杭州市萧山区某地光纤被挖断”而“造成目前少部分用户无法使用支付宝”。“什么互联网+,什么4.0,什么大数据,其实都顶不过传统行业的一铲子。”网友们在调侃中也流露出对互联网经济的担忧。
李铁军表示,目前我国传统金融机构涉及客户资金的重要系统都有灾备系统,这一点值得互联网公司借鉴。例如一些国有大型银行一个机房出问题时,系统会切到同城或者异地的灾备中心。“并不能排除携程网的用户信息会由此而被泄露。”李铁军表示,这给国内互联网公司敲响了警钟。作为普通用户,遇到此事不要过于恐慌,可紧密关注官方回应,如遇信息泄露,必要时可修改银行支付密码,以免造成经济损失。
360相关负责人介绍,天眼实验室独立发现并监测到的情况显示,针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联网+”时代,企业面临的安全挑战会越来越严峻,企业应重视漏洞响应,及时进行修复。(记者 张倩怡 曹政)
来源:北京日报