互联网安全问题频发:携程网遭遇不明攻击导致长时间瘫痪
【Yesky新闻频道新闻】随着互联网的普及,网络安全也成为全世界关注的焦点。昨天,支付宝因运营商线路问题瘫痪了两个多小时。今天上午11点左右,携程旅行网站突然陷入瘫痪状态,登录异常,无法正常预订机票。通过百度搜索进入携程官网总是显示404错误状态。经过几个小时的等待,携程网依然处于瘫痪状态,网站首页直接推荐用户前往艺龙旅行。携程网瘫痪,疑似数据库被删除,恢复可能需要1天
https://img1.baidu.com/it/u=3298356751,1573534694&fm=253&fmt=JPEG&app=138&f=JPG?w=709&h=476
目前,携程已正式回应官网瘫痪原因,“5月28日上午11时09分,由于携程部分服务器遭到未知攻击,导致官网及APP暂时无法使用”正常,目前正在紧急恢复中,对于给用户带来的不便,我们深表歉意。”
不过,通过携程内部员工或微博、微信等社交网站消息人士的不断爆料,事情的起因已不再含糊。据多方爆料,携程此次面临的问题是灾难性的。
消息人士透露,目前携程所有服务器的D盘已经消失,携程数据库已被删除,所有测试和生产环境站点也已被删除。同时,只要有代码上传,就会被自动删除,所有团队只能手动编译代码并发布。目前,携程技术部门所有员工均处于紧急待命状态,在故障排除前任何人不得擅离职守。
https://img2.baidu.com/it/u=1485003935,3414418559&fm=253&fmt=JPEG&app=138&f=JPEG?w=550&h=371
携程的网络安全问题一直令人担忧。早在去年3月,五云漏洞报告平台就披露了携程旅行网的安全漏洞。漏洞报告称,由于携程开启了用户支付服务接口的调试功能,支付过程中的调试信息可以被任何黑客读取。同时曝光的另一个漏洞显示,携程某网点的数据库配置和支付接口信息相关的源代码包可直接在线下载。
携程也驳斥了数据库并未被物理删除的传言。目前正在恢复数据库,但可能需要一天的时间。
页:
[1]