携程的下个又会是谁?网络安全长点心吧,重庆朗尊电脑维修为你保驾护航
今天开始,携程网及APP陷入瘫痪状态,通过百度推广点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其它链接均无法使用。
携程的下个又会是谁(图片来自baidu)
事出有因:携程此次又大意了
对于此次宕机的原因,携程方面对外回应是因受到不明攻击,导致官方网站及APP暂时无法正常使用。按说到这里,携程宕机应该告一段落,甚至网络服务也应该随后就被抢修完毕。不过,直到目前携程网络依旧处在崩溃状态。
网上有传言称,携程此次宕机因全线酒店数据库遭到了物理删除。一位自称携程员工的@gongxifacai杨的网友称,“所有节点上的 业务代码都被干掉了,业务部门那边都在忙部署。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复”。针对以上传言,携程网再次回应称,携程数据没有丢失,预订数据也保存完整。
据了解,携程在去年3月就曾被乌云网披露了了两个安全漏洞信息,其中之一是支付过程中的调试信息可被任意黑客读取;另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来立即展开技术排查并在消息发布两个小时内修复问题。
而就在此次宕机发生前三天,即5月25日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞。至于是不是该漏洞导致此次宕机暂时未知。通过上述时间已经反映出携程在技术能力和数据安全方面有滞后。
丢钱事小,泄露用户信息事大
来自新浪的数据显示,按照携程一季度财报公布的数据,携程宕机的损失为每小时106万美元(约合657万元人民币)。
然而值得注意的是,单就五月份已经有多家互联网企业遇到故障。5月11日,网易曾遭到攻击,部分业务无法使用。5月27日,支付宝光纤被挖导致系统瘫痪,折800也曾遇到故障。然后,是今天携程宕机,随后波及艺龙网中枪。
这中间网站损失一点钱财事小,但是如若造成用户隐私以及个人信息泄露,那么所造成的损失可以说是无法挽回的,特别是像携程以及支付宝这样的掌握大量用户信息的企业。另外换句话说,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条。
因此,互联网企业真的应该打起十二分的精神去防患于未然。首先,要加强企业自身的技术线管理,做好数据备份和应急方案。其次,联合各路英雄齐出对策,如向百度,谷歌,微软等建立漏洞奖励机制。
如若不然,支付宝跪支付宝跪,支付宝跪完携程跪,携程跪携程跪,携程跪完下一个谁跪……
