當你在登入攜程網站或是APP時,首頁會顯示404,並且無法進入,這並不是網路的問題。而是,攜程官網又被黑了!這已經是第二次,這次為不明攻擊,官方目前正在修復當中,想知道攜程為什麼被黑導致癱瘓的嗎?一起來看看吧!
攜程旅行網官方網站今日突然陷入癱瘓,攜程官方迴應稱,“因部分伺服器遭到不明攻擊。攜程被黑後,記者在某美股群內看到,群友們紛紛開始討論起今晚的攜程的股價,有群友稱,今晚要清倉。此前攜程出資約4億美元收購藝龍。
記憶中,攜程這兩年在安全表現上著實不佳啊。去年3月,漏洞報告平臺烏雲網披露了攜程網安全漏洞資訊,漏洞發現者稱由於攜程開啟了使用者支付服務藉口的除錯功能,支付過程中的除錯資訊可被任意黑客讀取。同時被曝光的另一漏洞顯示,攜程某分站原始碼包可直接下載(涉及資料庫配置和支付介面資訊)。攜程後來迴應稱,在該訊息釋出後,攜程旅行網立即展開技術排查並在訊息釋出兩個小時內修復問題。
話說回來,昨天支付寶才遭遇短時間癱瘓的安全事故,今天又輪上攜程。網際網路大公司、主流產品如此頻繁地發生安全事件,讓人真心感慨:目前貌似強大的網際網路產業在安全風險面前何等脆弱。
攜程官網癱瘓的原因:
關於攜程事故眾說紛紜,有說資料庫被物理刪除,有說攜程遭遇無良內部員工報復,還有的說是不是被外部攻擊……
上海易跋資訊科技有限公司CEO、前盛大創新院安全衛士專案的創始人和負責人沈彤對虎嗅說:“黑客攻擊可能性不大, 如果外面攻擊能達到這種損害程度, 那攜程的技術能力和資料安全太值得懷疑了。如果是內部員工(或者離職員工), 只能說明攜程技術線管理有問題, 伺服器端的安全保護不夠, 同時技術力量不足。從現在的傳言情況來看,最大的可能性是某人破解(持有)公司內部密碼和驗證條件, 放置了某些惡意程式——不是傳說上傳的動態也能被刪除麼?”
目前,攜程內部有訊息說,目前資料安全,資料庫正在恢復中。該訊息人士憤怒反駁了朋友圈裡流傳的一則所謂“攜程資料被物理刪除”的傳言,稱這種說法純屬捏造,到處散佈實在太過惡劣。
不過,對資料庫能否恢復的問題,沈彤認為,“不一定,要看內部備份情況, 如果像傳言所說那樣,破壞者是用‘01’資料覆寫資料庫的,那麼被破壞的資料永遠不會恢復了——除非有系統備份, 否則丟了的找不回來。”
沈彤說,“目前網際網路業界一個傾向是技術讓位給業務, 重業務模式的公司是主流, 但是一個技術人員的有意無意的‘失誤’會毀掉所有業務, 這是值得警惕的。”
