携程被攻击真相:或系内部高权限工程师所为

2015 年 6 月 2 日2000

28日,部分携程用户反应其网站和APP无法登陆,网上传闻携程数据库遭到“物理删除”。携程方面表示,5月28日上午11:09,因携程部分服务器遭到 不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。

携程网遭攻击无法登陆

可能是高权限内部工程师所为

继支付宝大面积故障之后,携程官网也“中招”了。

5月28日,携程官网和客户端出现故障全面瘫痪,搜索功能均无法使用,页面显示404报错。当日晚间,记者从携程方面获悉,经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,携程方面表示数据没有丢失,预订数据也保存完整。

记者从携程方面了解到,上午11:09因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用。“目前系统正在逐步恢复中。对用户造成的不 便,我司深表歉意。”携程相关负责人表示。对于“全线酒店数据库被物理删除”的传言,上述人士表示,经过紧急排查,携程数据没有丢失,预订数据也保存完 整。

360网络攻防实验室负责人林伟分析指出,携程发生的代码被删除事件,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。 “从现在的情况看,携程被删除的代码经过8小时还没有恢复,有可能是在重新上线的过程中遭遇攻击者的阻碍,影响了服务恢复的进度,否则在有备份的情况下, 代码和数据能在1小时内恢复。”他表示。

“很有可能是有预谋的网络攻击行为,也许这样的事件明天还会继续扩散,特别是一些掌握着敏感资料的知名企业更加应该小心。”一位业内人士对记者说。

值得注意的是,此前携程也出现过重大安全问题。去年3月份,乌云平台连续披露了两个携程网站的安全漏洞。据悉,携程已经开始给主要用户和合作单位解释上述事件并安抚情绪,避免更大范围内的恐慌扩散。

0 0