攜程數(shù)據(jù)庫(kù)被刪陷癱瘓：內(nèi)鬼、外敵還是互聯(lián)網(wǎng)太脆弱？

IT之家訊 今日中午11點(diǎn)左右，攜程旅行網(wǎng)突然陷入癱瘓狀態(tài)，通過(guò)百度搜索進(jìn)入攜程官網(wǎng)一直顯示404錯(cuò)誤狀態(tài)。直到目前攜程仍然沒(méi)有恢復(fù)，攜程已經(jīng)在官方網(wǎng)站上注明建議大家轉(zhuǎn)去e龍網(wǎng)。

目前，對(duì)于此次官網(wǎng)癱瘓的原因攜程官方做出了回應(yīng)，“5月28日上午11:09，因攜程部分服務(wù)器遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP暫時(shí)無(wú)法正常使用，目前正在緊急恢復(fù)，對(duì)用戶造成的不便，深表歉意?！?/p>

但是通過(guò)微博、微信等社交網(wǎng)站上攜程的內(nèi)部員工或者消息人士的不斷爆料，事情的原因已經(jīng)不再模糊。據(jù)多條爆料線索稱，攜程此次面臨的問(wèn)題堪稱災(zāi)難性，攜程數(shù)據(jù)庫(kù)被刪除，測(cè)試環(huán)境、生產(chǎn)環(huán)境站點(diǎn)全部被刪，同時(shí)只要有代碼上傳就會(huì)被自動(dòng)刪除，目前攜程技術(shù)部門的所有員工都緊急待命，故障沒(méi)有排除之前任何人不得離開(kāi)崗位。

攜程的網(wǎng)絡(luò)安全問(wèn)題一直令人擔(dān)憂，早在去年3月，烏云漏洞報(bào)告平臺(tái)就披露了攜程旅行網(wǎng)的安全漏洞，該漏洞報(bào)告中寫(xiě)明，由于攜程開(kāi)啟了用戶支付服務(wù)接口的調(diào)試功能，支付過(guò)程中的調(diào)試信息可被任意黑客讀取。同時(shí)被曝光的另一漏洞顯示，攜程某分站涉及到數(shù)據(jù)庫(kù)配置和支付接口信息的源代碼包在網(wǎng)上可直接下載。

昨日，支付寶也出現(xiàn)了長(zhǎng)達(dá)兩個(gè)多小時(shí)的癱瘓，雖然原因并非源自網(wǎng)絡(luò)攻擊，但僅僅因?yàn)檫\(yùn)營(yíng)商線路問(wèn)題就造成支付寶全國(guó)性的故障確實(shí)提醒了人們，互聯(lián)網(wǎng)比我們想象的要更脆弱！

說(shuō)回?cái)y程，這次攜程遭受的攻擊很可能來(lái)自內(nèi)部，如果來(lái)自外網(wǎng)的攻擊能夠破壞到如此程度，那只能說(shuō)明攜程本身的安全措施幾乎為空白不值得被信任，而如果來(lái)自內(nèi)部，那更加說(shuō)明了攜程技術(shù)團(tuán)隊(duì)在安全管理上存在的問(wèn)題。

攜程同時(shí)也辟謠，數(shù)據(jù)庫(kù)并非被物理刪除，目前數(shù)據(jù)庫(kù)正在恢復(fù)中，但時(shí)間可能要一天。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。