昨天上午約11點(diǎn)，不少用戶發(fā)現(xiàn)在線旅游網(wǎng)站攜程無(wú)法打開，其APP也無(wú)法使用。到昨晚9點(diǎn)半，攜程部分網(wǎng)頁(yè)已可以打開，但仍不能預(yù)訂。很多攜程用戶擔(dān)心自己的訂單是否會(huì)受到影響，對(duì)此，攜程稱，已下單的游客目前仍可正常出行。

昨天，很多人的朋友圈被一則攜程服務(wù)癱瘓的消息刷屏，記者11點(diǎn)左右登錄攜程網(wǎng)，發(fā)現(xiàn)頁(yè)面顯示404報(bào)錯(cuò)。下午2點(diǎn)，攜程網(wǎng)站首頁(yè)已能打開，但是部分欄目和區(qū)域依然顯示為空白。下午6點(diǎn)左右，攜程首頁(yè)已經(jīng)能顯示，但是鏈接跳轉(zhuǎn)依然無(wú)法使用。

攜程癱瘓后，攜程官網(wǎng)置頂位置出現(xiàn)一行醒目提示：“攜程網(wǎng)站暫時(shí)無(wú)法提供服務(wù)，您可以訪問(wèn)：藝龍旅行網(wǎng)?！贝蠹s在一周之前，攜程以4億美元收購(gòu)藝龍37.6%股權(quán)，成為藝龍最大股東。

昨天，關(guān)于攜程癱瘓內(nèi)幕的傳聞四起。一位自稱攜程員工的網(wǎng)友@gongxifacai楊在微博上爆料：“所有節(jié)點(diǎn)上的業(yè)務(wù)代碼都被干掉了，業(yè)務(wù)部門那邊都在忙部署。周圍同事也覺(jué)得詭異，因?yàn)榘l(fā)布日志都沒(méi)了，具體原因還在查，我個(gè)人猜測(cè)是有人內(nèi)部報(bào)復(fù)”。也有人表示是攜程服務(wù)器遭受了惡意攻擊。

對(duì)此，攜程昨天下午緊急發(fā)公告稱，5月28日上午11:09，因攜程部分服務(wù)器疑似遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP暫時(shí)無(wú)法正常使用，目前系統(tǒng)正在逐步恢復(fù)中，詳細(xì)原因也還在調(diào)查中。經(jīng)過(guò)緊急排查，攜程數(shù)據(jù)沒(méi)有丟失，預(yù)訂數(shù)據(jù)也保存完整。

受此影響，昨天攜程股價(jià)盤前暴跌11.67%，報(bào)72美元。

如果以攜程一季度凈營(yíng)業(yè)收入23億元計(jì)算，攜程癱瘓每小時(shí)損失或達(dá)106.5萬(wàn)美元。

昨天下午5點(diǎn)左右，記者登錄藝龍旅行網(wǎng)發(fā)現(xiàn)藝龍首頁(yè)也出現(xiàn)了短時(shí)間癱瘓。昨晚7點(diǎn)，藝龍官方發(fā)微博稱，因遭受網(wǎng)絡(luò)攻擊，藝龍網(wǎng)首頁(yè)出現(xiàn)部分用戶無(wú)法訪問(wèn)的情況，目前已恢復(fù)正常。

分析 可能是內(nèi)部原因所致

一位不愿透露姓名的知情人士向記者透露，以攜程積累的技術(shù)實(shí)力，即便全網(wǎng)被攻擊，要恢復(fù)數(shù)據(jù)最多也只需要一個(gè)小時(shí)。但已經(jīng)過(guò)去若干小時(shí)，攜程數(shù)據(jù)仍沒(méi)有恢復(fù)。這些數(shù)據(jù)涉及兩個(gè)層面，一個(gè)是應(yīng)用層面，也就是鏈接跳轉(zhuǎn)和頁(yè)面調(diào)度，一個(gè)是數(shù)據(jù)層面，如訂單生成等，目前來(lái)看，主要問(wèn)題出在應(yīng)用層面，這可以說(shuō)是攜程發(fā)展16年來(lái)遇到的最大危機(jī)，攜程懷疑有內(nèi)鬼搞破壞，可能還要報(bào)案。當(dāng)然，如果是內(nèi)部人員“不小心”永久刪除了一個(gè)重要數(shù)據(jù)文件，導(dǎo)致恢復(fù)的內(nèi)容無(wú)法匹配，也反映出攜程內(nèi)部管理出現(xiàn)嚴(yán)重漏洞。

獵豹移動(dòng)安全專家李鐵軍接受記者采訪時(shí)表示，攜程服務(wù)中斷極有可能是內(nèi)部管理失控導(dǎo)致，通常黑客從外部攻擊很難做到讓數(shù)據(jù)大量丟失，且備份遠(yuǎn)不至于拖延太久。通常黑客入侵往往只是悄無(wú)聲息地拿走核心數(shù)據(jù)，一般不會(huì)進(jìn)行破壞性操作。攜程這次事故綜合各方面信息來(lái)看，像內(nèi)部人員所為（有可能已經(jīng)造成數(shù)據(jù)損失）。以往攜程方面也曾經(jīng)被披露過(guò)一些安全漏洞，這些漏洞幾乎不影響該公司的正常業(yè)務(wù)，受到威脅的往往只是用戶。

影響 已下單客戶可正常出行

有很多攜程用戶擔(dān)心自己的訂單是否會(huì)受影響。記者撥打攜程呼叫中心的服務(wù)電話了解到，在網(wǎng)站沒(méi)有恢復(fù)之前，從呼叫中心無(wú)法查詢到客戶的訂單具體情況。對(duì)此，攜程內(nèi)部產(chǎn)品部門相關(guān)負(fù)責(zé)人稱，雖然呼叫中心無(wú)法查詢，但是已下單的游客目前仍可正常出行，“攜程內(nèi)部有一個(gè)后臺(tái)訂單系統(tǒng)，網(wǎng)站、APP、呼叫中心等都是相互打通的，雖然網(wǎng)站、APP現(xiàn)在暫時(shí)無(wú)法登錄，但是訂單數(shù)據(jù)都還在，相關(guān)部門的產(chǎn)品經(jīng)理會(huì)通過(guò)人工導(dǎo)出數(shù)據(jù)，然后以郵件等形式通知消費(fèi)者。不過(guò)如果游客想修改訂單或者退訂，在系統(tǒng)沒(méi)有恢復(fù)之前是不能操作的?！?

6人游旅行網(wǎng)CEO賈建強(qiáng)告訴記者，現(xiàn)在OTA（在線旅游代理商）和各酒店、航空公司等產(chǎn)品提供方的后臺(tái)都已經(jīng)能夠?qū)崿F(xiàn)無(wú)縫對(duì)接，所以從游客預(yù)訂的角度來(lái)講沒(méi)什么問(wèn)題?！爸邦A(yù)訂過(guò)的產(chǎn)品基本都是即時(shí)確認(rèn)的，所以用戶倒不必?fù)?dān)心訂單作廢，但是攜程此次事故有可能對(duì)用戶近期的交易數(shù)據(jù)造成泄露。”

延伸 為企業(yè)容災(zāi)能力敲響警鐘

最近，微信、網(wǎng)易、支付寶等多個(gè)應(yīng)用因機(jī)房出問(wèn)題或光纜被挖斷，出現(xiàn)了短暫的故障。業(yè)內(nèi)人士指出，擁有大數(shù)據(jù)的互聯(lián)網(wǎng)公司對(duì)于天災(zāi)人禍應(yīng)該有一套嚴(yán)格的防范措施。

為預(yù)防服務(wù)器所在地出現(xiàn)火災(zāi)和地震等不可抗力，業(yè)內(nèi)人士表示，應(yīng)做好容災(zāi)系統(tǒng)建設(shè)。容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。

此外，安全專家田際云表示，隨著移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的發(fā)展，人為安全問(wèn)題已經(jīng)成為互聯(lián)網(wǎng)最大的安全漏洞，統(tǒng)計(jì)顯示，1/3的安全問(wèn)題是人為操作導(dǎo)致。諸如，管理員使用弱密碼、用戶越權(quán)訪問(wèn)、網(wǎng)站數(shù)據(jù)文件誤刪除等多是人為原因?qū)е隆Ｒ虼?，需要企業(yè)有完善緊密的安全制度和網(wǎng)絡(luò)及IT操作流程。建議安裝配置專業(yè)的安全產(chǎn)品，通過(guò)權(quán)限對(duì)員工操控進(jìn)行限制。