本篇文章2458字,读完约6分钟
“携程,你怎么了?醒醒,我还在出差。”昨日,微信网站“被携程瘫痪”。类似的笑话也反映了对许多用户的影响。用户好奇的是携程到底发生了什么?您是否担心您在携程的信息安全?它被泄露了吗?资金会被挪用吗?
由于官方网站和客户端应用程序长期不能正常使用,各种谣言也开始出现。一些网民的携程网数据库已经被物理删除,所有数据已经丢失。对此,携程网昨日表示,之所以出现故障,是因为一些服务器遭到未知攻击,并在昨日试图恢复。昨晚22: 45,携程官方网站和APP恢复正常,除了一些业务。经过调查,数据没有丢失,预订数据保持不变。
携程称数据安全完整
“怎么了,携程瘫痪了!”昨日中午,一名用户登录携程网官方网站预订酒店和机票,发现所有搜索功能都不可用。在那之后,我登录到携程旅行网,无法打开它。后来,许多用户发现携程的网页无法正常登录时,表示震惊。互联网上也有传言称“携程网的整个酒店数据库都被删除了”,这甚至让携程网用户担心:行程安排如何?下订单的酒店呢?关键是携程还具有预付费功能和价值存储功能。一些预付款项甚至达到每人数万元,礼品卡被退回储值。万一数据丢失,就等于客人没钱了。
作为回应,携程立即驳斥了这一谣言。官方发布解释说:“今天上午11:09,由于一些携程服务器遭到未知攻击,官方网站和APP暂时无法正常使用,系统正在逐步恢复。”对于网上数据库被物理删除的问题,携程网还回应称,“经过紧急调查,数据没有丢失,预订数据保持不变。”我们对恢复过程中给用户带来的不便表示歉意。"
一位IT技术人员解释道:物理删除意味着用于文件存储的磁存储区域实际上被擦除或清零,因此被删除的文件无法恢复。
加入其他在线旅游的乐趣。
有趣的是,在携程瘫痪期间,其他在线旅游竞争对手立即推销自己,称如果携程不能预订,请在其他在线旅游网站预订。
携程网正式辟谣后,阿里旅行网立即通过官方微博予以支持,并开始“抢客”顺带一提:“如果携程用户今天有非常紧急的旅行需求,可以暂时使用阿里旅行网的服务,等到携程恢复后再返回携程平台。”
携程网上有一个到仪陇旅游网的链接。一些网民说,携程网中断后,其官方网站发布了一条友好的提示,提醒用户可以访问仪陇,允许网民称之为“这是真爱”。
事实上,本月22日,携程投资4亿美元购买了仪陇37.6%的股份,成为仪陇的大股东。
用户担心个人信息安全
昨晚8点,记者登录携程官方网站,发现页面已经恢复了预订功能,但真正的支付仍然不成功。一些携程网用户向记者证实,他们的预付卡订单和储值卡余额已经收回,没有丢失。
虽然没有用户报告任何实际损失,但此次事件暴露的互联网信息安全漏洞仍然值得警惕。记者了解到,仅在5月份,就发生了多起网络安全事件。5月27日,一些网民称支付宝失败,账户无法登录或支付。支付宝回应称,故障是由杭州萧山区的一根光纤断裂造成的。然后支付宝将用户的请求转移到其他机房,受影响的用户逐渐恢复。5月10日晚,莫言科技在微博上宣布“由于网络故障,莫言暂时无法正常使用”,引发众多网友投诉。5月11日晚9点,网易还宣布其主干网络遭到攻击,这使得其移动应用和游戏无法访问并被刷新。
“我们的很多个人信息都在这些网站上。如果存在安全问题,谁来保护我们的个人信息安全?”一位网民质疑,网络公司遭受网络攻击,这很容易导致用户的个人信息数据被泄露。谁来保护个人网络信息安全,谁来承担由此造成的损失?
携程的损失是未知的
猎豹移动安全专家李铁军认为,携程此次服务中断可能是内部管理失控造成的。黑客通常很难从外部攻击中丢失大量数据,备份和恢复也不会延迟太久。黑客通常只是悄悄地取走核心数据,通常不会进行破坏性操作。根据新浪微博各方面披露的信息,携程的事故只能等待进一步的官方消息,具体损失有多严重,就像内部人士所犯的那样。
国内知名安全公司基恩(KEEN)也告诉记者,目前还无法断定携程的事件是否是由安全问题引起的。互联网已经迅速传播了安全事件的影响,但安全不仅仅是互联网企业的问题。安全不是一夜之间实现的,而是一个持续的动态对抗过程。除了技术,人员和管理也是安全不可缺少的因素。
如何提高应急能力
作为一个拥有上亿甚至上亿用户的互联网企业,如何应对信息系统故障?据许多网络安全技术专家介绍,目前,许多普通互联网企业没有灾难备份。然而,当涉及到支付、资本交易和其他业务时,灾难备份通常是可用的。只有备份数据中心没有或很少使用,即“冷备用”。安全级别高的企业通常在不同的地方采用“热备用”。下一个更高的层次是,不同城市的多个数据中心同时“准备就绪”,这就是业内人士通常所说的“更多地生活在不同的地方”。
在中国金融行业标准中,《银行信息系统灾难恢复管理标准》对灾难分类和恢复时间有详细的规定。中国银行业监督管理委员会发布的《商业银行数据中心监管指引》也明确规定,总资产超过1000亿元人民币的法人商业银行、跨省分行以及省级农村信用社应设立远程备灾中心。据了解,支付宝作为第三方支付机构,也在不同地方完成了备灾工作。
专家表示,远程备灾用于“冷备份”,除非另一个城市挂断电话,否则不会切换。但是,如果能够在不同的城市建立多个数据中心,即实现“异地多种活动”,在停电等故障情况下,切换和调整时间能够从小时级提高到分钟级,使系统能够在短时间内实现平滑切换。
据了解,除了系统级安全增强之外,一些互联网金融企业正试图通过为用户购买基金保险和账户保险来增强安全性。如果最终仍出现资金损失,用户的权益将通过保险索赔得到加强。
一家云计算公司表示,通过云计算技术,可以低成本实现多个数据备份和快速恢复,并且可以对云实施更严格的权限管理。如果没有完善的数据可靠性机制保障和安全防御能力,这意味着对互联网公司的致命打击。
另一位知情人士表示,在互联网行业,可能只有百度、阿里巴巴、腾讯等大公司在数据灾难备份方面做得更好,而其他公司可能更弱,“毕竟,做同样的数据成本很高。”这些安全事件为这些互联网公司敲响了警钟,以防止灾难性事件和内部安全管理。