新浪科技 李何冉

　　“支付寶癱～支付寶癱～支付寶癱完攜程癱～攜程癱～攜程癱～攜程癱完A股癱～A股癱～A股癱～A股癱完天臺(tái)癱”——網(wǎng)友用“蘿卜蹲”游戲的方式調(diào)侃了5月27日到5月28日發(fā)生的大事。

　　自28日11時(shí)起，攜程網(wǎng)(http://www.ctrip.com/)及APP陷入癱瘓狀態(tài)，3小時(shí)后相關(guān)服務(wù)并未恢復(fù)，情急之下攜程在首頁(yè)上掛出了“正在緊急修復(fù)中...您可以訪問：藝龍旅行網(wǎng)”的字樣。

　　遺憾的是，28日17點(diǎn)開始，藝龍旅行首頁(yè)網(wǎng)也無(wú)法正常訪問，但網(wǎng)站其它頁(yè)面及功能暫時(shí)正常，好在半小時(shí)后，藝龍首頁(yè)就恢復(fù)了正常訪問。但攜程就沒有那么好運(yùn)，直到28日約22時(shí)45分，攜程網(wǎng)及APP開始恢復(fù)正常服務(wù)。

　　按照攜程一季度財(cái)報(bào)公布的數(shù)據(jù)，攜程宕機(jī)的損失為平均每小時(shí)106.48萬(wàn)美元，結(jié)合攜程本次宕機(jī)時(shí)間約12小時(shí)，其直接損失已經(jīng)超過1277.76萬(wàn)美元。

　　修復(fù)過程中或再遭攻擊

　　對(duì)于本次攜程宕機(jī)的原因也是眾說紛紜，網(wǎng)上有傳言稱，攜程全線酒店數(shù)據(jù)庫(kù)遭到了物理刪除。另有疑似攜程員工聊天記錄顯示，目前攜程發(fā)布系統(tǒng)仍然無(wú)法使用，數(shù)據(jù)仍然被持續(xù)刪除中。但紐約時(shí)報(bào)專欄作家李成東在微博上表示，攜程正在重建緩存，估計(jì)3小時(shí)內(nèi)回復(fù)，原因據(jù)說是內(nèi)部離職員工報(bào)復(fù)。

　　360安全專家林偉也表示，攜程被刪除的代碼經(jīng)過8小時(shí)還沒有恢復(fù)，有可能是在重新上線的過程中遭遇攻擊者的阻礙，影響了服務(wù)恢復(fù)的進(jìn)度。否則在有備份的情況下，代碼和數(shù)據(jù)一般能在1小時(shí)內(nèi)恢復(fù)，當(dāng)然也不排除是高級(jí)管理權(quán)限的內(nèi)部人員所為。

　　獵豹移動(dòng)安全專家李鐵軍也認(rèn)為，攜程服務(wù)中斷極有可能是內(nèi)部管理失控導(dǎo)致，通常黑客從外部攻擊很難做到數(shù)據(jù)大量丟失，且備份還原不至于拖延太久，“黑客入侵往往只是悄無(wú)聲息地拿走核心數(shù)據(jù)，一般不會(huì)進(jìn)行破壞性操作”。

　　騰訊安全專家分析稱，根據(jù)目前官方透露的信息判斷，攜程網(wǎng)站數(shù)據(jù)層、網(wǎng)絡(luò)層均沒問題，那么問題就在應(yīng)用層或存儲(chǔ)邏輯層。很可能關(guān)鍵性的系統(tǒng)部署和配置數(shù)據(jù)已被刪除或篡改了。

　　不過，前支付寶運(yùn)維團(tuán)隊(duì)創(chuàng)始人智錦撰文指出，攜程網(wǎng)宕機(jī)很可能并非遭遇攻擊或者數(shù)據(jù)被內(nèi)部員工刪除，最大的可能是誤操作，“運(yùn)維人員在使用pssh這樣的批量操作執(zhí)行修復(fù)漏洞的腳本時(shí)，無(wú)意中寫錯(cuò)了刪除命令的對(duì)象，發(fā)生了無(wú)差別的全局刪除，所有的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器都受到了影響”。