5月28日中午,携程旅行网突然出现了故障,打开主页后点击子目录时,显示“Service Unavailable”,而百度搜索上的携程官方页面也显示“404错误”,而移动端的APP同样无法使用。截止到发稿时,携程网已经恢复了运营。
事件发生后有记者致电携程400客服电话,得到的答复是“目前携程在进行系统升级维护当中,大约需要一个小时左右恢复,也可能不到一个小时就能恢复使用。随后携程发表官方声明称,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,对用户造成的不便,深表歉意。”
事件的原因至今未知,有网友发微博爆料称,此次携程旅行网全面瘫痪疑似数据库物理删除。另外,网友@卢松松 在博文中爆料,而携程内部员工表示:“web服务器方确认公司的代码托管服务器是正常的。但是内部小圈子猜测:是有预谋的内部攻击”,但是我个人对这个说法不负责任,具体什么情况还得看之后公司邮件通知。”
对于大家关心用户数据的丢失,携程表示用户数据没有丢失,相关的预订数据保存完整,之前预订机票和房间也将不受影响。相关人士认为,一旦这些信息丢失,将会造成不可估量的影响,携程长期以来积累的客户资源将化为乌有,而之前预定的房间和机票也难以幸免。
早在今年3月份,一个编号为54302的漏洞报告,被曝光在互联网安全问题反馈平台乌云之上,发布者是乌云的核心白帽子黑客“猪猪侠”。这份报告表明,携程的一个漏洞会导致大量用户银行卡信息泄露,而这些信息可能直接引发盗刷等问题。时隔两个月后,携程还是遭到了黑客的进攻。
携程的信息安全问题并非个案,调查显示商业领域已经成为信息泄露的“重灾区”,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。在2014年的相关调查表明,受黑客进攻影响的组织覆盖了95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2千条确认的数据泄露,500强企业中超半数曾遭受过黑客攻击,SONY(索尼公司)、APPLE(苹果公司)、JPMORGAN CHASE(摩根大通银行)等机构都曾上榜。
令人担忧的是,国内在企业数据管理和保护该领域企业少之又少,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。一旦遭遇到黑客的进攻,其后果不堪设想。携程事件的爆发是一个警示,互联网企业急需构建自己的互联网安全体系,以杜绝类似事件再次发生。