时间:2024-05-17 07:35:24作者:花與少年
当你在登录携程网站或是APP时,首页会显示404,并且无法进入,这并不是网络的问题。而是,携程官网又被黑了!这已经是第二次,这次为不明攻击,官方目前正在修复当中,想知道携程为什么被黑导致瘫痪的吗?一起来看看吧!
携程旅行网官方网站今日突然陷入瘫痪,携程官方回应称,“因部分服务器遭到不明攻击。携程被黑后,记者在某美股群内看到,群友们纷纷开始讨论起今晚的携程的股价,有群友称,今晚要清仓。此前携程出资约4亿美元收购艺龙。
记忆中,携程这两年在安全表现上着实不佳啊。去年3月,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来回应称,在该消息发布后,携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。
话说回来,昨天支付宝才遭遇短时间瘫痪的安全事故,今天又轮上携程。互联网大公司、主流产品如此频繁地发生安全事件,让人真心感慨:目前貌似强大的互联网产业在安全风险面前何等脆弱。
关于携程事故众说纷纭,有说数据库被物理删除,有说携程遭遇无良内部员工报复,还有的说是不是被外部攻击……
上海易跋信息科技有限公司CEO、前盛大创新院安全卫士项目的创始人和负责人沈彤对虎嗅说:“黑客攻击可能性不大, 如果外面攻击能达到这种损害程度, 那携程的技术能力和数据安全太值得怀疑了。如果是内部员工(或者离职员工), 只能说明携程技术线管理有问题, 服务器端的安全保护不够, 同时技术力量不足。从现在的传言情况来看,最大的可能性是某人破解(持有)公司内部密码和验证条件, 放置了某些恶意程序——不是传说上传的动态也能被删除么?”
目前,携程内部有消息说,目前数据安全,数据库正在恢复中。该消息人士愤怒反驳了朋友圈里流传的一则所谓“携程数据被物理删除”的传言,称这种说法纯属捏造,到处散布实在太过恶劣。
不过,对数据库能否恢复的问题,沈彤认为,“不一定,要看内部备份情况, 如果像传言所说那样,破坏者是用‘01’数据覆写数据库的,那么被破坏的数据永远不会恢复了——除非有系统备份, 否则丢了的找不回来。”
沈彤说,“目前互联网业界一个倾向是技术让位给业务, 重业务模式的公司是主流, 但是一个技术人员的有意无意的‘失误’会毁掉所有业务, 这是值得警惕的。”