互联网巨头接连陷入宕机门 信息安全再蒙乌云

28日上午11：09分，携程旅行网官方网站突然陷入瘫痪，网页和手机App均无法正常使用，截至昨日下午六时记者截稿，在宕机长达七个小时后，携程网络依然处于瘫痪状态。对此，携程表示，网络瘫痪因为部分服务器遭到不明攻击。不过也有观点认为携程此次宕机是内部人员所为的可能性更大一些。而就在前一天，支付宝因为光纤被挖断部分用户在2.5小时内无法正常使用。互联网巨头接连两天陷入宕机的漩涡，用户心中安全隐忧加剧。

携程网络瘫痪致损失惨重

携程官方回应称：“5月28日11时09分，因携程部分服务器遭到不明攻击，导致官方网站及App暂时无法正常使用，目前正在紧急恢复，对用户造成的不便，深表歉意。”但截至昨日晚间记者截稿，携程官方对于何时可以恢复依旧表示“没有消息”。而如此重度的长时间网络瘫痪给携程带来巨大损失。

受此影响，携程股价盘前暴跌11.67%，报72美元。而除了股价应声大跌外，按照携程一季度财报公布的数据，携程宕机的损失为平均每小时106.48万美元。目前携程瘫痪已经7个小时，按此计算，携程已经损失约5000万元人民币。

有投资者分析称，携程方面服务器如不能及时修复，将继续影响用户预订，很可能使其品牌影响力再打折扣。从长期而言，这样的事件对携程也是个打击。

宕机原因是“内部下黑手”?

就如前一天支付宝因光缆被挖断而遭遇市场各种猜疑一样，此次在宕机更长的携程事件上，市场不断有各种爆料和消息传出，有各种携程遭遇内部员工报复的版本、图片，还有一部分认为是被外部攻击。对此，记者采访的猎豹安全专家李铁军以及知道创宇的研究部总监都认为，此次携程事件不太可能是黑客攻击，更可能是内部人员所为。

“携程服务中断极有可能是内部管理失控导致，通常黑客从外部攻击很难做到数据大量丢失，往往只是悄无声息地拿走核心数据，一般不会进行破坏性操作，且备份还原不至于拖延太久。”李铁军表示：“携程这次事故从微博各方面透露的信息来看，像内部人员所为(有可能已经造成数据损失)，具体损失有多严重，只能等待官方的进一步消息。”

不过也有一些安全界人士认同携程的官方说法，卡巴斯基的相关负责人就表示：“携程事件受到攻击的可能性比较大，攻击分为内部攻击和外部攻击，但如果外部攻击进入网内后，窃取了合法用户的账号，他的行为跟内部攻击的行为类似。携程的业务迟迟不能恢复，受到影响的可能不仅仅是数据库，可能还有应用层的问题。”

■纵深

信息安全再蒙乌云

前一天是支付宝网络瘫痪，第二日又发生携程宕机事件。在如今网络上存有大量个人信息、交易信息等敏感信息的时代，安全问题再次笼罩到用户头上。

此次携程事件对用户的影响到底有多少?“如果真的是物理删除，携程就需要从备份中恢复数据库，那至少有部分用户的数据会被丢失，受影响的用户数量取决于携程的备份方案，如果备份方案的实时性不强，按照携程的业务量，受到影响的用户就会是大批量的。”卡巴斯基负责人表示。而支付宝事件对用户的个人信息安全应该没有影响，只是业务的使用受到了影响。

“以支付宝为例，支付宝事件按官方的说法是光纤被挖断，是一个意外，但对这种关键性应用需要几个小时才能恢复，说明支付宝方面的数据中心架构存在问题，一个真正的‘异地双活’架构只会让很少的用户受到影响，而且整个业务恢复的时间一般按分钟计算，不会以小时计算。”卡巴斯基相关负责人表示。

携程的“内鬼”疑云和支付宝的外部电缆被挖断，在李铁军看来都是对于安全灾难性事件的预防不够。“企业应做到严格的权限管理(内控)和灾难预防，第二，需要做好备份在意外发生的最短时间内恢复。”

事实上，宕机事件时有发生。今年2月铁路订票网站瘫痪1小时;5月10日陌陌因网络故障无法正常使用，第二天网页也宣布骨干网络受到攻击。而2013年，微信因光缆被挖断也曾经历了7小时宕机。而网络瘫痪不仅给用户的使用带来影响，也让用户心里蒙上了安全疑云。