携程“宕机”近12小时 元凶或为内部人士

　　机票、酒店、度假等频道无法服务，消费者难于改签机票;业内人士称或为内部人士所为

　　昨日，不仅中国股民心急如焚，使用携程网站和APP的消费者也遇到了大难题——携程服务器挂了。从上午11时9分开始，至昨日22时45分，携程宕机近12个小时后才恢复正常。

　　携程否认网站数据丢失

　　昨日11时9分，携程APP和官方网站出现无法访问的现象。

　　记者昨日下午登录携程APP，除首页外，均无法访问，会显示数据/服务器出现错误等提示。通过PC端搜索进入携程网，页面也会显示404报错，直接进入携程网，首页可以正常显示，但点击机票、酒店、度假等频道，会显示无法服务的提示。

　　昨日22时45分，携程网表示，经技术人员抢修，除个别业务外，携程官方网站及APP恢复正常，经过排查，数据没有丢失，预订数据也保存完整。

　　艺龙一度无法访问

　　在携程受到攻击后，携程在首页上方提示，消费者可以前往艺龙旅行网进行消费。不久之后，艺龙旅行网首页也无法访问。昨日18时许，艺龙官方微博回应道，“因遭受网络攻击，艺龙网首页出现部分用户无法访问的情况，目前已恢复正常”。

　　据记者了解，携程指引消费者向艺龙转移，因为此前不久，携程刚刚通过投资成为老对手艺龙的最大股东。

　　有趣的是，在旅游行业老大携程宕机之后，各路同行都伸出了“援助之手”。途牛旅游网说，“蔚蓝海洋等你回来!如果大家有紧急旅游需求，也可以移步到牛牛这儿”。同程旅游说，“兄弟，赶紧修复，我先顶着!”

　　昨日23时许，记者进行实测，携程网页和APP已恢复机票、酒店、个人账户等部分查询、订购功能，但未能恢复全部功能。

　　专家称如备份1小时可恢复

　　而对于事故原因，业内分析更多的指向内部人士，网上也在宕机事件发生不久之后，出现了“内部员工离职报复”等传言。

　　360公司也表示，携程昨日发生的代码被删除事件，有可能是具有高级管理权限的内部人员所为，也有可能是遭受了黑客针对性的定向攻击。携程被删除的代码经过8小时还没有恢复，有可能是在重新上线的过程中遭遇攻击者的阻碍。否则在有备份的情况下，代码和数据一般能在1小时内恢复。

　　■ 释疑

　　1 携程“瘫痪”的元凶是谁?

　　360网络专家贺旸分析，携程网网站及APP长时间陷入瘫痪状态可能存在数据库被破坏或后台服务程序被破坏两种可能。从目前的情况来看，携程网瘫痪一事不像是网站自身BUG，不排除人为破坏的可能，同时破坏者使用的权限很高，“这个人做了很恐怖的操作，正常情况下不会发生这种类似于自杀式的情形，整个网站所有功能都不能操作。”贺旸称，不排除网上传言的本次瘫痪事件是竞争对手或内部人士报复所为，也可能是运营维护人员想全局解决某个漏洞结果因批量操作导致的“乌龙”。

　　猎豹移动安全专家李铁军认为，携程服务中断极有可能是内部管理失控导致，通常黑客从外部攻击很难做到数据大量丢失，且备份还原不至于拖延太久。黑客入侵往往只是悄无声息地拿走核心数据，一般不会进行破坏性操作。

　　2 数据库是否被物理删除?

　　曾有网友爆料携程此次问题恐因数据库被物理删除，那么一般情况下，企业如何保存数据?

　　贺旸介绍，所谓数据库被物理删除即攻击网站时删除了文件而不仅是在数据库管理系统(简称DBMS)中清空了数据表，若进一步避免携程恢复的话，可以对文件进行反复“擦写”，贺旸称一般会花费较长时间才能对数据库进行物理删除，“如果是数据库被删除的话，也可以几种破坏手段一起使用，先清空数据库管理系统中的数据表，再删除文件。”

　　贺旸表示，一般企业会采用业务数据库、定期备份、异地热备共同使用进行数据保存，其中业务数据库是指系统运行时，保存业务相关数据的数据库，而异地热备是指在不同的地方，保持内容同步的数据库，一旦其中一个发生问题可以立刻启用另一个。

　　3 恢复正常为何耗时半天?

　　为何如此长时间携程网网站及APP无法恢复正常使用?怎样才可降低此类事情的发生?

　　贺旸表示，数据库或后台服务程序被破坏后需要先找到“破坏者”，“像受伤了要先杀菌消毒一样，首先需要处理攻击源，分析出攻击源是哪里出现的。”

　　贺旸建议，目前携程应先解决攻击来源，同时进行修复，并加强安全性、稳定性、容错性、提升灾备能力，一旦发生问题可进行快速切换等。

　　携程曾对外宣称服务器遭到不明攻击，遭受攻击，用户体验会受到什么影响? 贺旸认为，这一不明攻击可能攻击携程网站的外部或者内部，其中攻击外部时恢复较为简单，攻击内部时较为麻烦。携程瘫痪后可能会影响一部分用户酒店、机票订单的及时使用，此外倘若是数据库遭到攻击的话，用户的数据还有被窃取的风险。

　　■ 影响

　　机票难改签 消费者要索赔

　　携程的宕机，直接影响了消费者的使用。新浪微博网友“IchbinJoy”就说道，“携程啊携程，赶紧恢复吧!这机票改签急着呢，大半天了”。

　　分析人士称，因携程无法正常提供服务，对于已经购买机票、酒店等产品但尚未确认的消费者，以及需要近期通过携程进行机票退改签、酒店及旅游相关产品订单修改或取消的消费者，影响比较大。特别是，部分航空公司无法对代理商售出的机票进行直接操作。

　　北京的孙女士昨天也为耽误行程感到苦恼。当天凌晨，孙女士在携程网上预订了一张当天下午前往三亚的机票，但未能出票，目前也无法查询。“耽误的时间和行程怎么办!耽误的利益损失能赔吗?”孙女士称，将向携程提出赔偿要求。

　　除了消费者，携程自身受到的影响也非常惨重。以携程今年第一季度财报的数据计算，净营收23亿元，昨日携程相当于错失了每小时106.5万元的生意。

　　■ 律师说法

　　消费者可举证要求携程赔偿

　　北京京润律师事务所律师韩骁称，因网站问题造成损失的消费者可向携程提出民事赔偿。首先，提前下的订单通常已确认，未确认的可通过电话等人工查询;第二、可先入住预订的酒店，入住后要求携程赔偿;第三、要收集相关证据，网站恢复后，凭电子邮件确认信息、短信等提出赔偿。

　　韩骁律师表示，在以往的类似网购案例中，消费者基本不用承担损失。如果携程的客户数据被删除且无法恢复，消费者应该收集此前与携程联系的记录，如通话记录和短信内容等相关证据。韩骁提醒到，为安全起见，消费者对行程单和短信要进行妥善保存，等旅程结束后再处理。

　　韩骁律师表示，此外，如果能找到造成网站问题的责任人为第三方，携程可要求第三方赔偿，或报警处理。

　　那些被“攻击”过的中国网站

　　支付宝无法转账

　　●2015年5月27日

　　杭州市萧山区某地光纤被挖断，多地区支付宝出现网络故障，账号无法登录，也无法进行转账;打开余额宝，不能显示余额，只能显示网络无法连接。

　　网易遭攻击

　　●2015年5月11日

　　骨干网络遭受攻击，网易旗下云音乐、易信、有道云笔记等数款产品及全线游戏出现网络中断情况，用户长时间无法刷新和登录。

　　携程漏洞事件

　　●2014年3月22日

　　疑为系统漏洞，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露。

　　中国互联网DNS大劫难

　　●2014年1月21日

　　疑遭黑客攻击，国内通用顶级域的根服务器出现异常，导致众多知名网站出现DNS解析故障，用户无法访问。

　　12306用户数据泄露

　　●2014年12月25日

　　黑客通过撞库方式获取了13万多条用户数据。大量用户数据在互联网疯狂传播，内容包括用户账号、明文密码、身份证号码等。

　　.cn根域名服务器遭攻击

　　●2013年8月25日

　　黑客利用僵尸网络攻击。大量.cn域名和.com.cn无法解析，受影响的包括新浪微博和一批以.cn为域名的网站。

　　中国电信遭黑客攻击

　　●2012年6月

　　黑客组织攻击，不仅发布了电信的相关文档和登录证书，还获取了中国电信网络管理员的900个用户名和密码。

　　百度遭黑客攻击

　　●2010年1月12日

　　遭黑客攻击，大规模无法访问，主要表现为跳转到一雅虎出错页面、伊朗网军图片等。