携程、艺龙网页刷不出

　　昨天中午，携程系统崩溃的信息刷爆了朋友圈，甚至被多家旅行社、在线旅行企业调侃营销：携程官网上不了，请上××网站订机票；携程网络平台不能预订酒店，欢迎来××预订酒店。

　　记者登录携程系统发现，主页均显示“Service Unavailable”，而百度搜索上的携程官方页面也显示404错误；在手机APP客户端，携程的Logo蓝色小海豚一直处于哭泣状态，订单难以处理。

　　第一时间，携程网发布官方说法，5月28日上午11时09分，因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中，携程数据没有丢失，预订数据也保存完整。

　　昨天15:00左右，记者再次登录携程系统时，网站提醒消费者展示无法提供服务，可以访问“艺龙旅行网”。然而，昨天17时左右，记者发现，艺龙网也出现无法访问的情况。经验证，艺龙网首页无法打开，但网站其他页面及功能暂时正常。大约半小时后，艺龙网完全恢复。

　　28日23时29分，携程再次发布声明称，经技术人员抢修，携程官方网站及APP全面恢复正常，数据没有丢失，预订数据也保存完整。对用户造成的不便，携程再次深表歉意。

　　有网友算了一笔账，按照携程一季度财报公布的数据，宕机损失平均为人民币106万/小时，昨天，宕机时间约为12小时，或已造成千万元经济损失。

　　安全专家推测有“内鬼”

　　携程网网站和APP完全登录不上去，网上传出携程全线酒店数据库物理删除的消息，这就好比后台大数据被“一刀切”。来自360和猎豹等安全公司的专家普遍判断，这是一起“从内而外”的事故，更像是内部人员所为。猎豹移动安全专家李铁军认为，携程服务中断有可能是内部管理失控导致，通常黑客从外部攻击，很难做到数据大量丢失，且备份还原不至于拖延太久；而且通常黑客入侵往往只是悄无声息地拿走核心数据，一般不会进行破坏性操作。

　　360网络攻防实验室负责人林伟更是判断说，携程发生的代码被删除事件，而且还遭受了黑客针对性的二次定向攻击，有可能是具有高级管理权限的内部人员所为。因为携程被删除的代码经过8小时还没有恢复，有可能是在重新上线的过程中遭遇攻击者的阻碍，影响了服务恢复的进度。否则在有备份的情况下，代码和数据一般能在1小时内恢复。

　　互联网世界有时很脆弱

　　据Verizon最新发布的 “2015数据泄露调查报告”显示：2014年事件调查中，影响的组织覆盖95个国家，其中有61个报告了问题，涉及79790个安全事件，超过2000条确认的数据泄露，500强企业中超半数曾遭受过黑客攻击，甚至SONY（索尼）、APPLE（苹果）、JPMORGAN CHASE（摩根大通银行）等大公司曾悉数上榜。今年以来，中国互联网公司受到的各种类型冲击也不小（见图表）。

　　那么，构架在各种物理链接、网络、数据中心之上的互联网世界真的这么脆弱吗？一旦发生严重“挂了”的事故，是否有力回天？对此，万国数据高级副总裁、首席灾备专家汪琪指出，进入“互联网+”时代，针对大量敏感行业和用户的专业性黑客攻击开始蔓延，传统互联网企业面临的安全挑战越来越严峻。相比金融业最早开始重视灾备，进而已经形成一套完善的灾备理论体系，各大互联网公司的灾备冗余功夫还得与时俱进。　　

　　携程升级系统规范操作

　　今天上午，携程网就宕机事件发出最新声明，确认此次事件是由于员工错误操作导致。目前，携程在系统上做了改进，规范并杜绝技术人员错误删除生产服务器上代码的操作。

　　为何12小时后才修复成功？对此，携程网表示，一般来说，类似携程这样的大型网站承载着繁多业务，其后台是一个由SOA（面向服务）架构组成的庞大服务器集群，看似简单的一个页面背后由上千个应用子系统以及上千个Web Service组成，而每个应用子系统和每个Web Service之间都存在着相互调用的依赖关系。

　　发生事件后，携程的技术人员除了需要恢复生产服务器上的执行代码以外，还需要做的是恢复并确保每个应用子系统以及每个Web Service的功能正常，同时确保应用子系统与Web Service间的调用关系得以正常执行。这种验证性的操作需要携程的工程师及运维人员通力合作，尽快恢复生产代码并通过反复地、持续性地调试，以确保应用子系统与Web Service功能的正常运行。

　　携程再次保证，数据和数据库并未受到此次事件的影响，用户订单数据也完整无损，请用户放心并继续使用携程网站及APP。

　　本报记者 杨玉红 胡晓晶