支付宝、携程瘫痪 敲响网络安全警钟（3）

携程瘫痪“自杀”还是“他杀”？

在支付宝断网事件还未平息之时，老牌OTA携程又摊上了大事。28日上午11时左右，携程旅行网官方网站突然陷入瘫痪，打开主页后点击时均显示“Service Unavailable”，而百度搜索上的携程官方页面也显示404错误。据称，携程旅行网所有数据库被物理删除。有业内人士估计，携程官网每瘫痪一小时的损失在上百万美元。

这是携程一年来爆发的第二次安全事件。2014年3月份，携程安全支付日志在多处网站可随意下载，导致大量用户银行卡信息泄露（包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin）。另据《法制晚报》微博透露，5月25日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞，结果该信息被携程官方无情地忽略。

2014年的信息泄露事件给携程敲响了警钟，但是，经历了一次信息泄露事故的携程，显然没有意识到信息安全的重要性。从这一角度来看，携程数据库被全部干掉，凶手不是别人，而是自己，这是典型的自杀行为。折射出携程在技术管理方面存在的重大安全隐患。

按照国际技术安全标准，携程旅行网的全部数据必须实时备份，并且要有多套数据备份方案和存储方式。此外，国外的安全机构，还会定期对企业数据备份和恢复进行演练。再看国内的互联网企业，数据备份和恢复演练，不过是写在纸上的摆设，罕有企业按照这一流程去执行。

截至28日晚，近10个小时过去了，携程数据还未恢复。尽管携程在新浪微博表示数据正在恢复中，但很多资深技术大牛在论坛中纷纷表示，如此长的时间还没有恢复服务，可能有两个原因：一是数据库根本没有备份；二是数据库恢复过程中出现了不可预见的问题。

据接近携程网的技术人士称，作为美国上市企业的携程，数据库没备份的几率很小，数据库恢复受阻的可能性最大。数个小时未能恢复数据，反映出携程技术人员过于羸弱的技术水平，而这也反映出携程管理层对技术团队忽视的悲哀。其实，携程对安全的漠视酿成大祸，已经成为国内互联网企业的一个通病。最近两个月的时间，先是网易服务器宕机，而后是支付宝因光纤被挖断爆发大面积故障，随后是携程网数据库全部被删除。此前，微信和QQ也先后出现了断网事件。

眼下，如果携程等互联网企业继续漠视网络安全，那么更多的互联网企业将会被“干掉”，自食苦果，没有人会给予同情。对网络安全的漠视，已经成为悬在国内一些互联网企业头上一把随时会落下的利剑。

【启示与思考】

不是第一次发作，其在几年前出现的营运事故再次被挖出。不管是支付宝前车之鉴，还是携程网之前的事故，都鲜明地指向了一个极为现实的问题，“互联网+安全”何时能到来？

针对携程网目前出现的断网风波，有技术兼分析家指出，携程网可能面临着黑客攻击、内部员工报复等诸多可能。又有网民戏谑称，“不会又被挖断网了吧？”特别是分析家所指出的，怕就怕内部员工的报复或工作失误，那样的话，携程网拥有的数据信息将不可逆的难以修复了。

携程网借助互联网技术而兴起，方便了一大批出行人员，但互联网恰恰就是一把双刃剑，互联网在技术漏洞、人员管理、数据备份等某一个环节稍有闪失，就会出现全盘皆输的局面。特别是前几天刚发生的支付宝断网风波，显然没有给携程网管理层提个醒，反倒可能给与携程网“有仇”的人员一个不小的提醒。早在前几年，就有技术人员指出了携程网存在着技术不足，很容易被黑客攻击，不知面对专家的提醒，这个“牢”携程网补了没有？或者补得彻底不彻底？网友“#星座控”感慨“当前不愧是几年一遇的水逆期啊！”恰恰指出了当前“互联网+”背后，正是或大或小的漏洞，这与“互联网+”前面看似风光的前途相对照，给人足够的反思完善空间。

“互联网+”战略提出后，包括支付宝、携程网在内的众多电商会摩拳擦掌扩大电商战果，但再大的地盘，倘若缺少安全这个基础，也可能会在不特定风波之后轰然倒塌或者大伤元气。因此，携程网断网风波也好，支付宝断网也好，或者再往前说网易、陌陌被攻击等等，都是“互联网+”战略布局中的前车之鉴，只有吃一堑长一智，夯实“互联网+”的安全基础，“互联网+”战略才会名副其实、前途光明。

欢迎继续关注经典案例。

（转载请注明来源：宣讲家网站71.cn，违者必究。）