攜程遭超長宕機:內部數據管理恐存嚴重漏洞

jopen 9年前發布 | 7K 次閱讀 攜程

攜程遭超長宕機:內部數據管理恐存嚴重漏洞

新浪科技-李何冉

“支付寶癱~支付寶癱~支付寶癱完攜程癱~攜程癱~攜程癱~攜程癱完A股癱~A股癱~A股癱~A股癱完天臺癱”——網友用“蘿卜蹲”游戲的方式調侃了 5 月 27 日到 5 月 28 日發生的大事。

自 28 日 11 時起,攜程網及 APP 陷入癱瘓狀態,3 小時后相關服務并未恢復,情急之下攜程在首頁上掛出了“正在緊急修復中...您可以訪問:藝龍旅行網”的字樣。

遺憾的是,28 日 17 點開始,藝龍旅行首頁網也無法正常訪問,但網站其它頁面及功能暫時正常,好在半小時后,藝龍首頁就恢復了正常訪問。但攜程就沒有那么好運,直到 28 日約 22 時 45 分,攜程網及 APP 開始恢復正常服務。

按照攜程一季度財報公布的數據,攜程宕機的損失為平均每小時 106.48 萬美元,結合攜程本次宕機時間約 12 小時,其直接損失已經超過 1277.76 萬美元。

修復過程中或再遭攻擊

對于本次攜程宕機的原因也是眾說紛紜,網上有傳言稱,攜程全線酒店數據庫遭到了物理刪除。另有疑似攜程員工聊天記錄顯示,目前攜程發布系統仍然 無法使用,數據仍然被持續刪除中。但紐約時報專欄作家李成東在微博上表示,攜程正在重建緩存,估計 3 小時內回復,原因據說是內部離職員工報復。

360 安全專家林偉也表示,攜程被刪除的代碼經過 8 小時還沒有恢復,有可能是在重新上線的過程中遭遇攻擊者的阻礙,影響了服務恢復的進度。否則在有備份的情況下,代碼和數據一般能在 1 小時內恢復,當然也不排除是高級管理權限的內部人員所為。

獵豹移動安全專家李鐵軍也認為,攜程服務中斷極有可能是內部管理失控導致,通常黑客從外部攻擊很難做到數據大量丟失,且備份還原不至于拖延太久,“黑客入侵往往只是悄無聲息地拿走核心數據,一般不會進行破壞性操作”。

騰訊安全專家分析稱,根據目前官方透露的信息判斷,攜程網站數據層、網絡層均沒問題,那么問題就在應用層或存儲邏輯層。很可能關鍵性的系統部署和配置數據已被刪除或篡改了。

不過,前支付寶運維團隊創始人智錦撰文指出,攜程網宕機很可能并非遭遇攻擊或者數據被內部員工刪除,最大的可能是誤操作,“運維人員在使用 pssh 這樣的批量操作執行修復漏洞的腳本時,無意中寫錯了刪除命令的對象,發生了無差別的全局刪除,所有的應用服務器和數據庫服務器都受到了影響”。

互聯網經歷黑色 5 月

攜程的宕機并非個案,僅 5 月份,國內就出現了網易、支付寶、攜程 3 起互聯網服務宕機事件,雖然 3 起事件的原因更不相同,但反饋到用戶的均是產品服務受到極大的影響,一些甚至威脅到了財產安全。

在全球范圍內,由互聯網引發的安全問題也是頻繁出現。Verizon 最新發布的 “2015 數據泄露調查報告”顯示,2014 年事件調查中,影響的組織覆蓋 95 個國家,其中有 61 個報告了問題,涉及 79790 個安全事件,超過 2 千條確認的數據泄露,500 強企業中超半數曾遭受過黑客攻擊,SONY(索尼公司)、APPLE(蘋果公司)、JPMORGAN CHASE(摩根大通銀行)等機構都曾上榜。

“此類安全事故對所有企業來說都會帶來慘痛的教訓”,林偉表示,用戶是互聯網公司最寶貴的財富,停止服務會對用戶造成嚴重損失,長時間網站癱瘓也會導致用戶流失。對于企業,更應該關注明天是否還會繼續出現類似事故,加強自身的數據管理和安全防護,防患未然。

李鐵軍稱,預防網絡安全事件發生,一方面需要嚴格的權限管理(內控)和災難預防,另一方面還要注意備份,能在意外發生后短時間內恢復。由于近期互聯網重大事故頻發,互聯網的安全性、應急能力(包括但不限于關鍵業務的熱備容災等),正在接受檢驗,建議企業做好安全自查。

對于普通用戶,騰訊安全專家建議,遇到此事不要過于恐慌,可緊密關注官方回應,如遇信息泄露,必要時可修改銀行支付密碼,以免造成經濟損失。

律師說法

攜程本次癱瘓畢竟對用戶造成了損失以及后續可能造成的信息丟失或信息泄露問題,對此知名互聯網行業律師趙占領表示,攜程與用戶之間通過注冊協議 成立服務合同關系,攜程有義務采取必要的安全和技術措施保障服務和用戶的信息安全。如果本次事故是內部人員所為,說明攜程網內部存在管理問題,沒有盡到安 全管理責任,應承擔相應的民事責任,賠償用戶損失。

“如果本次事故是外部攻擊造成,需要看攜程方面是否采取了基本的技術措施來保障信息的安全,有沒有盡到安全保障義務,如果是由于攜程方面存在安 全和技術漏洞,攜程需要承擔相應的法律責任”,他進一步稱,“如果攜程在現有技術條件下已經盡到安全保障義務,但是仍被攻擊,則攜程方面不存在過錯,不需 要賠償用戶”。

對于攜程而言,趙占領表示,無論是內部人員所為還是外部攻擊,造成攜程本次網絡癱瘓的人員都涉嫌刑事犯罪。

根據《中華人民共和國刑法》第二百八十六條破壞計算機信息系統罪相關條款,違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。

來自: 新浪科技
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/14060a8