安全迷雾锁携程：突陷瘫痪到底是怎么回事

　　今天(5月28日)上午11时许，携程旅行网官方网站突然陷入瘫痪，打开主页后点击时均显示“Service Unavailable”，而百度搜索上的携程官方页面也显示404错误。

　　目前，对于此次官网瘫痪的原因。携程官方回应称，“5月28日上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前正在紧急恢复，对用户造成的不便，深表歉意。”

　　记忆中，携程这两年在安全表现上着实不佳啊。去年3月，漏洞报告平台乌云网披露了携程网安全漏洞信息，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示，携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来回应称，在该消息发布后，携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。

　　话说回来，昨天支付宝才遭遇短时间瘫痪的安全事故，今天又轮上携程。互联网大公司、主流产品如此频繁地发生安全事件，让人真心感慨：目前貌似强大的互联网产业在安全风险面前何等脆弱。#星座控顺便感慨一句：当前不愧是几年一遇的水逆期啊!

　　会是因为什么?数据库能恢复么?

　　不扯星座的淡，来说正经。现在关于携程事故众说纷纭，有说数据库被物理删除，有说携程遭遇无良内部员工报复，还有的说是不是被外部攻击……

　　上海易跋信息科技有限公司 CEO、前盛大创新院安全卫士项目的创始人和负责人沈彤对虎嗅说：“黑客攻击可能性不大， 如果外面攻击能达到这种损害程度， 那携程的技术能力和数据安全太值得怀疑了。如果是内部员工(或者离职员工)， 只能说明携程技术线管理有问题， 服务器端的安全保护不够， 同时技术力量不足。从现在的传言情况来看，最大的可能性是某人破解(持有)公司内部密码和验证条件， 放置了某些恶意程序——不是传说上传的动态也能被删除么?”

　　目前，携程内部有消息说，目前数据安全，数据库正在恢复中。该消息人士愤怒反驳了朋友圈里流传的一则所谓“携程数据被物理删除”的传言，称这种说法纯属捏造 ，到处散布实在太过恶劣。

　　不过，对数据库能否恢复的问题，沈彤认为，“不一定，要看内部备份情况， 如果像传言所说那样，破坏者是用‘01’数据覆写数据库的，那么被破坏的数据永远不会恢复了——除非有系统备份， 否则丢了的找不回来。”

　　沈彤说，“目前互联网业界一个倾向是技术让位给业务， 重业务模式的公司是主流， 但是一个技术人员的有意无意的‘失误’会毁掉所有业务， 这是值得警惕的。”

　　盘点下最近半年拥有亿级用户的互联网产品的安全事故与漏洞

　　姿势1：一剪没

　　5月27日，部分网友称支付宝故障，账号无法登陆或支付。支付宝方回应称该故障是由于杭州市萧山区某地光纤被挖断导致。随后支付宝方将用户请求切换至其他机房，受影响的用户逐步恢复。支付宝故障引起的轩然大波也引来网友关注。不知不觉中支付宝已经成为不少网友生活中不可或缺的一部分，甚至与同事出去吃饭，都是一个人掏钱，其他人支付宝转账。而2011年，马云称支付宝瘫痪我进监狱的旧闻也被网友挖出来。在互联网时代，我们的生活与这些网络公司息息相关

　　不知道挖断支付宝的公司怎么处理的，反正去年挖断国防光缆造成军演暂停的司机大哥被判了16年。

　　姿势2: 被殴死

最近还遭遇了瘫痪悲剧的还有陌陌，5月10日晚间@陌陌科技 在微博上宣布“由于