今天(5月28日)上午11时许,携程旅行网官方网站突然陷入瘫痪,打开主页后点击时均显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404错误。
目前,对于此次官网瘫痪的原因。携程官方回应称,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,对用户造成的不便,深表歉意。”
记忆中,携程这两年在安全表现上着实不佳啊。去年3月,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来回应称,在该消息发布后,携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。
话说回来,昨天支付宝才遭遇短时间瘫痪的安全事故,今天又轮上携程。互联网大公司、主流产品如此频繁地发生安全事件,让人真心感慨:目前貌似强大的互联网产业在安全风险面前何等脆弱。#星座控顺便感慨一句:当前不愧是几年一遇的水逆期啊!
会是因为什么?数据库能恢复么?
不扯星座的淡,来说正经。现在关于携程事故众说纷纭,有说数据库被物理删除,有说携程遭遇无良内部员工报复,还有的说是不是被外部攻击……
上海易跋信息科技有限公司 CEO、前盛大创新院安全卫士项目的创始人和负责人沈彤对虎嗅说:“黑客攻击可能性不大, 如果外面攻击能达到这种损害程度, 那携程的技术能力和数据安全太值得怀疑了。如果是内部员工(或者离职员工), 只能说明携程技术线管理有问题, 服务器端的安全保护不够, 同时技术力量不足。从现在的传言情况来看,最大的可能性是某人破解(持有)公司内部密码和验证条件, 放置了某些恶意程序——不是传说上传的动态也能被删除么?”
目前,携程内部有消息说,目前数据安全,数据库正在恢复中。该消息人士愤怒反驳了朋友圈里流传的一则所谓“携程数据被物理删除”的传言,称这种说法纯属捏造 ,到处散布实在太过恶劣。
不过,对数据库能否恢复的问题,沈彤认为,“不一定,要看内部备份情况, 如果像传言所说那样,破坏者是用‘01’数据覆写数据库的,那么被破坏的数据永远不会恢复了——除非有系统备份, 否则丢了的找不回来。”
沈彤说,“目前互联网业界一个倾向是技术让位给业务, 重业务模式的公司是主流, 但是一个技术人员的有意无意的‘失误’会毁掉所有业务, 这是值得警惕的。”
盘点下最近半年拥有亿级用户的互联网产品的安全事故与漏洞
-
姿势1:一剪没
5月27日,部分网友称支付宝故障,账号无法登陆或支付。支付宝方回应称该故障是由于杭州市萧山区某地光纤被挖断导致。随后支付宝方将用户请求切换至其他机房,受影响的用户逐步恢复。支付宝故障引起的轩然大波也引来网友关注。不知不觉中支付宝已经成为不少网友生活中不可或缺的一部分,甚至与同事出去吃饭,都是一个人掏钱,其他人支付宝转账。而2011年,马云称支付宝瘫痪我进监狱的旧闻也被网友挖出来。在互联网时代,我们的生活与这些网络公司息息相关
不知道挖断支付宝的公司怎么处理的,反正去年挖断国防光缆造成军演暂停的司机大哥被判刑了。
-
姿势2: 被殴死
最近还遭遇了瘫痪悲剧的还有陌陌,5月10日晚间@陌陌科技 在微博上宣布“由于网络故障,陌陌暂时无法正常使用”,引发无数宅男吐槽。当神器遇上网瘫,想说爱你不容易。次日,5月11日晚9点多,网易也宣布其骨干网络受到了攻击,导致其移动应用、游戏无法访问、刷新。
“我跟你什么仇,什么怨?谁干的放学不要走,操场见!”
-
姿势3: 被挤死
2015年2月6日,铁路订票网站崩溃,从上午10点起显示“页面无法打开”,瘫痪持续1小时,乘客无法订票。官方表示瘫痪原因是因为访问量骤增,Alexa排名由3个月前的1059位跃居115位,服务器有点受不了。
在各大公司都为流量苦苦发愁的时候,铁老大的伤心处真是让人羡慕嫉妒啊。
-
姿势4: 躲猫猫
2015年1月19日中午微信出现短暂瘫痪,用户无法收发信息、无法刷新朋友圈、无法登录微信公众平台等问题。许多网友误以为是自己的手机出问题,多次重启手机,甚至还有网友多次卸载重装微信、重启无线路由器。具体原因,有消息称是宕机导致,但是微信方没有回应。