欢迎来到海口互联网
Time:

您的位置: 首页 >> 通信

携程艺龙被罢工互联网企业再敲安全警钟

2019.12.04 来源: 浏览:0次

  携程、艺龙“被罢工” 互联企业再敲安全警钟

  昨天刚在携程上订的威海到北京端午节的回程机票,今天携程上去就打不来相关页面了,神啊,保佑数据别丢了,我还没有收到提示出票的短信呢,刚订酒店订不了,打给客服说内部正在升级,订完了第一张机票,第二张一直订不了,急死我了昨天中午11点多,携程官和携程旅行APP突然陷入瘫痪,让一大批友着急上火,打开主页面后点击均显示service unavailable(无法提供服务),百度搜索携程官页面也显示404错误(页不存在)。

  不仅如此,艺龙也不堪压力,首页出现了短时间的歇菜,这可是在携程成为艺龙最大的股东后没几天啊。

  携程、艺龙先后出故障

  详细原因仍在调查中

  对于官、APP故障的原因,昨天下午,携程方面回应称:因携程部分服务器疑似遭到不明攻击,导致官方站及APP暂时无法正常使用,目前系统正在逐步恢复中。对用户造成的不便,深表歉意。

  就在几天前,携程刚刚宣布投资4亿美元获得艺龙37.6%的股权,成为艺龙最大的股东。携程官、APP罢工了,家属艺龙也没有幸免。

  由于携程首页导流给艺龙,携程罢工后,导致艺龙站首页的承压过大,当天下午5点多,艺龙官的首页也是趴窝了,出现一片空白。

  直到昨晚7点,艺龙通过官方微博发布消息称,因遭受络攻击,艺龙首页出现部分用户无法访问的情况,目前已经恢复正常。如有问题可联系客服人员。

  随后,再次登录携程,但还是无法进行任何操作,页面上显示:携程站目前遇到问题,深表歉意,正在紧急修复中

  截至昨晚发稿时,携程方面给发来消息:5月28日23点29分,经技术人员抢修,携程官方站及APP全面恢复正常。经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。对用户造成的不便,携程再次深表歉意。

  互联安全问题频发

  人为因素占大多数

  这两年互联企业风生水起,但在安全方面的把关和应急并不如人意。

  5月11日晚上,易旗下游戏、有道运笔记、LOFTER、易公开课、考拉海购等无法正常访问,而后易官方发布声明称,原因系骨干络遭受攻击,导致易旗下部分服务暂时无法正常使用。

  前天下午,支付宝也遭遇了短时间内瘫痪的安全事故,无法登录、不能转账、不能付款,甚至打开余额宝不能查看余额信息,直到晚上才恢复了正常使用。

  支付宝官方微博发布消息称,瘫痪原因系杭州萧山区某地光缆被挖断,导致部分用户无法正常使用支付宝。

  去年3月份,漏洞报告平台乌云披露了携程安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务接口的调试功能,支付过程中的调试信息可被任意黑客读取。

  该消息发布后,携程立即展开技术排查并在消息发布后两小时内修复了问题。当时,携程方面的回应是,漏洞的产生系技术人员为了排查系统疑问留下了临时日志,其疏忽未及时删除,发现后这些信息已经全部删除。携程还强调,为了更好地保障用户及站的安全,未来一定杜绝此类人为因素。

  如今,携程的数据安全问题再次被推上了舆论的风口浪尖,针对昨天其官罢工情况,分析认为人为的可能性最大,有说数据库被物理删除、有说携程遭遇无良内部员工报复、还有的说是遭到外部攻击

  对此,360安全专家表示,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。

  数据安全是企业命脉

  互联企业敲响警钟

  黑客攻击性可能不大,如果外面攻击能达到这样的损害程度,那携程的技术能力和数据安全太值得怀疑了。如果说是内部员工(或者离职员工),只能说明携程技术线管理有问题,服务器端的安全保护不够,同时技术力量不足。前盛大创新院安全卫士项目的负责人沈彤接受媒体采访说:从现在的传言情况来看,最大可能性是某人破解(或持有)公司内部密码和验证条件,放置了某些恶意程序。

  但是,携程相关负责人向表示,上数据库被物理删除的说法纯属捏造,经过紧急排查,携程数据没有丢失,预订数据也保存完整。

  互联企业虽然发展迅猛,但是数据安全是企业发展的基石和命脉。

  针对前天的支付宝短时间无法使用的情况,支付宝回应称,光缆被挖断的可能并不能完全杜绝,但对于支付宝而言,会继续推进技术的升级改造,继续完善异地多活的系统架构,未来出现光缆被挖断等意外情况时,尽量让用户最小感知甚至无感知。

  目前互联行业一个倾向是技术让位给业务,重业务模式的公司是主流,但是一个技术人员的有意无意的失职会毁掉所有业务,这是值得企业警惕的。

高血压中风治疗方法
脑梗死病人的护理问题
吃什么能改善心肌缺血
Tags:
友情链接