携程网遭遇不明攻击引发在线旅游业“公关战”

　　继28日支付宝被“光纤君”挖断网之后，携程网也“挂了”。28日上午11时许，携程旅行网官网及官方APP均出现无法使用情况。受此影响，携程股价盘前暴跌11.67%，报72美元。截至28日20：15左右，携程网与携程APP才逐步恢复正常。媒体根据携程一季度财报公布的数据估算，携程宕机的损失为平均每小时106.48万美元。

　　对此，携程公关方面相关人士回应称，携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中。“经过紧急排查，携程数据没有丢失，预订数据也保存完整。”上述回应也意味着，携程官方承认此次“网瘫”事故系为“遭受不明攻击”。目前，携程官方尚未对事故具体原因表态。

　　有投资者分析称，携程方面服务器如不能及时修复，将继续影响用户预订，很可能使其品牌影响力再打折扣。值得注意的是，刚刚并购艺龙的携程近几日股价暴涨，突发的技术问题很可能让投资者获利了结。在双重因素下，携程股价短期将面临较大压力。

　　针对携程此次严重的网络故障，360网络攻防实验室负责人林伟在接受南方日报记者采访时表示，携程发生的代码被删除事件，有可能是具有高级管理权限的内部人员所为，也有可能是遭受了黑客针对性的定向攻击。“从现在的情况看，携程被删除的代码如此长时间还没有恢复，有可能是在重新上线的过程中遭遇攻击者的阻碍，影响了服务恢复的进度。否则在有备份的情况下，代码和数据一般能在1小时内恢复。”

　　“以往携程方面也曾经被披露过一些安全漏洞，这些漏洞几乎不影响该公司的正常业务，受到威胁的往往只是用户。”猎豹移动首席安全专家李铁军在接受南方日报记者采访时则认为，作为在线旅游网站，携程的网络故障会直接影响到用户的切身利益。“如果数据真的损失了，对于用户而言有可能是在这期间订过的机票酒店信息查不到了，其中机票信息倒可以通过航空公司查询，但是酒店预订数据的丢失可能会影响入住。”李铁军表示，互联网企业预防灾难性事件发生，需要做两点：1.严格的权限管理(内控)和灾难预防。2.备份：意外发生在最短时间内恢复。“但是显然携程这两点都没有做好。”

　　对于在线旅游行业而言，携程网此次“被黑”事件并非特例。当前旅游电商行业日益火爆，相关公司遭黑客攻击的新闻常见诸报端。2014年春季和秋季各有一起旅游电商用户信息被泄露的新闻轰动一时。这两起事件的社会影响较大，事件所涉企业蒙受了较大的品牌信誉损失，都为此付出了经济赔偿。

　　-相关

　　携程宕机引发在线旅游业“公关战”

　　“携程网络瘫痪了，之前下的订单怎么办？”一位用户焦虑地表示，他用携程宝支付预付款，万一数据丢失，意味着钱也可能没了。对此，携程方面表示，系统正在逐步恢复中，并称并未丢失数据，预定数据也保存完整。

　　携程网故障后，紧接着艺龙来救场。携程将酒店预订直接链接到艺龙网站上，但经过数小时运作后，28日下午5时左右，艺龙的网页也出现短暂宕机，截至记者发稿前，该网站已恢复正常运作。关于这场瘫痪的原因，有传闻称数据被物理删除。携程方面回应称：部分服务遭到不明攻击。

　　值得一提的是，在携程瘫痪期间，一场旅游企业的公关大战随之掀起。28日下午6：30左右，系统仍未恢复，携程打出“人在旅途，难免迷路，我会好好的”的公关文案，并且亮出家底，告知消费者改用携程旗下各大旅游网站，包括艺龙、同程、途牛、铁友、途家、一嗨、易到、鹰漠、天海、途风等。

　　其他众多旅游行业巨头也纷纷对此事进行表态。其中，阿里旅行-去啊、途牛表态称，若携程用户有紧急出行需求，可转至它们的网站选择替代携程的服务。

　　“挺携派”中还有专注做广东地区自驾周边游业务的“要出发周边游”，记者获悉，要出发周边游在了解到携程官网被黑后，迅速在其官方微博发布消息称：“致携程大哥：要出发虽力薄，您有难处，咱必两肋插刀！坚信风雨很快过去！共创网络安全，即刻就要出发！”

　　除了“挺携派”，另一边“黑携”的浪潮亦是一波接一波。布拉旅行的公关则在微信圈晒出营销文案：携程让你迷路，布拉旅行为你照亮前行的路。铂涛则在官方微信平台上表示：再无物理删除，走进大堂即可入住铂涛旗下近3000家酒店。

　　业界人士分析道，OTA后院失火的背后，各方暗中较劲，当中不乏有趁机“揽客”之嫌，OTA之间的竞争白热化程度可见一斑。(转自南方日报)

 　携程艺龙遭528攻击携程每小时损失超106万美元

 　　5月28日上午，携程因部分服务器遭到不明攻击，官网和手机APP全部陷入瘫痪状态。按照携程一季度财报公布的数据，携程宕机的损失为平均每小时106.48万美元。

　　多名网友昨天表示，携程网及APP陷入瘫痪状态，页面无法打开。对此，携程方面官方回应称，部分服务器疑似遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中。而安全专家则表示，此次事故或有“内鬼”抑或黑客定向攻击所致，目前来看，问题复杂且严重，短时间内难以恢复。截至21时左右，北京青年报记者登录携程网站发现，服务均已恢复。

　　实况：携程网及APP陷入瘫痪状态

　　多名网友昨天上午11点左右表示，携程网及APP陷入瘫痪状态，页面无法打开。有媒体实测，通过百度推广点击进入携程网，页面显示404报错，虽然点击“返回首页”后依然可以进入携程网，但其功能和其他链接均无法使用。按照携程一季度财报公布的数据，携程宕机的损失为平均每小时106.48万美元。

　　昨天下午，北京青年报记者登录携程官网看到，在首页顶部挂出“携程网站暂时无法提供服务，正在紧急修复中……您可以访问艺龙旅行网”的通知。18时，艺龙网在官方微博上表示，“因遭受网络攻击，艺龙网首页出现部分用户无法访问的情况，目前已恢复正常。”

　　携程网为艺龙网股东。5月22日，携程出资约4亿美元购买艺龙网37.6%的股权。

　　猜测：有人内部报复？

　　对于本次携程宕机的严重性，网上有传言称，携程全线酒店数据库遭到了物理删除。一位自称携程员工的网友说：“所有节点上的业务代码都被干掉了，业务部门那边都在忙。周围同事也觉得诡异，因为发布日志都没了，具体原因还在查，我个人猜测是有人内部报复。”另有疑似携程员工聊天记录显示，目前携程发布系统仍然无法使用，数据仍然被持续删除中。

　　还有网友分析称，一般网站都有异地容灾和介质备份，携程这样级别网站的数据库都是按照机房完全物理损毁做备份以及容灾方案的，不会容忍宕机10分钟，从目前的情况看，以往的容灾方案很可能无效，携程也没及时披露相关信息，说明很有可能携程有内鬼。

　　回应：部分服务器疑似遭到不明攻击

　　对于携程网及APP陷入瘫痪状态，携程相关人士回应称，5月28日上午11:09，因携程部分服务器疑似遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中，详细原因也还在调查中。经过紧急排查，携程数据没有丢失，预订数据也保存完整。在恢复过程中，对用户造成的不便，公司深表歉意。

　　专家：“内鬼”抑或黑客定向攻击

　　猎豹移动安全专家李铁军分析，携程服务中断极有可能是内部管理失控导致，通常黑客从外部攻击很难做到数据大量丢失，且备份还原不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据，一般不会进行破坏性操作。携程这次事故从其公开的信息来看，像内部人员所为(有可能已经造成数据损失)，具体损失有多严重，只能等待官方的进一步消息。数据损失的表现是，有可能是在这期间订过的机票酒店信息查不到了，机票还好说，可以查航空公司，酒店可能会影响入住。

　　360安全专家也指出，携程昨天发生的代码和数据被删除事件，有可能是具有高级管理权限的内部人员所为，也有可能是遭受了黑客针对性的定向攻击。从现在的情况看，携程被删除的代码8小时内还没有恢复，有可能是重新上线的过程中遭遇攻击者的阻碍，影响了服务恢复的进度。否则在有备份的情况下，代码和数据一般能在一小时内恢复。

　　观察：企业应加强自身数据管理和安全防护

　　用户和数据是携程等类似网站的重要资产，数据损失会对用户服务造成严重影响，长时间网站瘫痪也会导致用户流失。此类安全事故对所有企业来说都会带来惨痛的教训。

　　腾讯安全专家建议企业做好安全自查。普通用户遇到此事不要过于恐慌，可紧密关注官方回应，如遇信息泄露，必要时可修改银行支付密码，以免造成经济损失。李铁军也表示，预防灾难性事件发生，需要做两点。一是严格的权限管理(内控)和灾难预防；二是做好数据备份，让网站在最短时间内恢复。文/本报记者吴琳琳图片制作/王慧

　　相关新闻

　　500强企业超半数曾遭黑客攻击

　　Verizon最新发布的《2015数据泄露调查报告》显示，2014年事件调查中，影响的组织覆盖95个国家，其中有61个报告了问题，涉及79790个安全事件，超过2000条确认的数据泄露，500强企业中超半数曾遭受过黑客攻击，SONY(索尼公司)、APPLE(苹果公司)、 JPMORGAN CHASE(摩根大通银行)等机构都曾上榜。

　　来自中国的信息安全问题更加触目惊心，2011年到2014年互联网公开的安全事故已导致11.3亿用户信息泄露。福布斯上榜的中国企业中，大多数企业都曾经不同程度遭受过攻击或出现信息泄露，特别是一些掌握大量民众个人信息的通信运营商，如中国移动、中国电信、中国联通、淘宝、携程、腾讯，以及众多保险、金融知名企业都成为信息泄露的“重灾区”。

　　据360安全专家介绍，天眼实验室独立发现并监测到的情况显示，针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联网+”时代，企业面临的安全挑战会越来越严峻。补天漏洞响应平台上，目前已有四万多个有效漏洞，如果被黑客恶意利用，将造成灾难性的后果，呼吁企业应重视漏洞响应，及时进行修复。（转自北京青年报）

关键词：攻击,数据