5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,在百度搜索上,携程官方页面也一度显示404错误。目前系统正在逐步恢复中。
“经过紧急排查,携程数据没有丢失,预订数据也保存完整。”对于此次官网瘫痪的原因携程官方回应称,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站
及APP暂时无法正常使用,目前正在紧急恢复,对用户造成的不便,我司深表歉意。”
上述回应也意味着,携程官方承认此次“网瘫”事故系为“遭受不明攻击”。看来这和挖掘机没关系,和光纤君也没关系,看来官方的说法为未能到外界信服,有人猜测是数据库物理删除了,也有猜测认为是有预谋的内部攻击。
这让人不禁想起去年三月携程被爆安全支付日志可遍历下载的安全事件,编号为54302的漏洞报告,被曝光在互联网安全问题反馈平台乌之上,当时事件导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。此外,携程还被曝携程某分站源代码包可直接下载。在漏洞报告挂出来两个小时后,携程方面做出回应称,这是在技术调试过程中出现了短时漏洞,携程在两小时内修复了这个漏洞。
做网站也是也一样的,有的人贪图模板网站因为网站制作费用偏低,但是安全性真心不好。
事实上,携程网此次“被黑”事件并非特例。当前旅游电商行业日益火爆,相关公司遭黑客袭击的新闻常见诸报端。