均不能正常使用的情况。5月28日23时29分,携程发布最新声明:经技术人员抢修,携程官方网站及APP全面恢复正常。经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。对用户造成的不便,携程再次深表歉意。
携程5月28日晚间23时29分微博发布的官方声明
昨晚7时30分左右,携程官网酒店、机票等页面已经可以浏览、搜索,但还不太稳定,酒店尚无法正常预订。此外,携程客户端方面,功能也正在恢复中,但是部分页面仍存在乱码。据消费者反映,用户信息并未缺失,之前的订单均可以查询。
携程程客户端截图
由于官网及APP瘫痪等问题,携程(CTRP)股票周四大幅低开4%,截至收盘携程股价下跌1.59%报80.22美元。据携程一季度财报公布数据显示,携程服务当机损失为106.48万美元每小时。从网友爆料到携程宣布恢复,历时12小时之久,其直接损失已超过1277.76万美元。
携程股价截图
在故障期间,携程网在首页有醒目的用户告知提醒,告知携程网当前处于故障中,还在修复,用户可以访问艺龙旅行网。
艺龙故障截图
据艺龙旅行网官方消息,艺龙网于晚上 6 点 10 分左右遭受网络攻击,首页出现部分用户无法访问的情况。不过,到晚上 7 点左右,已经恢复正常。
艺龙官方微博声明
就在5月27日,支付宝钱包客户端和网页版也出现了无法正常使用的情况,支付宝方面称原因是杭州机房所在区域光纤被挖断。但是支付宝凭借异地双活架构,2小时后服务由光纤被挖断带来的瘫痪便恢复正常。
支付宝官方微博截图
携程的问题在于11个小时的瘫痪无法恢复,并且故障原因不明确,导致网上传言众多。有传言称携程遭遇黑客攻击,全线数据库被物理删除,酒店数据等信息恐恢复无望,还有网友称致电携程客服时被告知内网也无法使用。
电商战略分析师、纽约时报中文网专栏作家、微博自媒体联盟成员李成东的微博截图
网友gongxifacai杨在500人架构师高级群里看到携程内部员工发表的消息
据悉,此前携程也曾因技术问题陷入“泄露门”风波。2014年3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程由于服务器未做到严格的安全配置,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息存在泄露可能,所有支付过程中的调试信息存在安全风险。该漏洞被曝出后,引发公众担忧。漏洞事件曝光后首个交易日,携程股价也一度下跌近10%。
据金山公司安全专家李铁军分析,“并不能排除携程网的用户信息会由此而被泄露。”携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。他认为目前我国传统金融机构涉及客户资金的重要系统都有灾备系统值得携程等互联网公司借鉴。如一些国有大型银行机房出问题时,系统会切到同城或者异地的灾备中心。他建议:普通用户遇到此类问题不要过于恐慌,可紧密关注官方回应,如遇信息泄露,必要时可修改银行支付密码,以免造成经济损失。
360相关负责人介绍,天眼实验室独立发现并监测到的情况显示,针对大量敏感行业和用户的专业性黑客攻击开始蔓延。国内顶级白帽子安全团队Keen提出建议,互联网企业有必要做好实际生产环境和测试开发环境的隔离,任何生产环境中的变动,都需严格遵循变更管理流程,企业信息安全部须事前审核和事后审计。总之要保护好用户的隐私安全。
好文章,需要你的鼓励