攜程“宕機”近12小時否認數據丟失 消費者將索賠

　　昨日，不僅中國股民心急如焚，使用攜程網站和APP的消費者也遇到了大難題——攜程服務器掛了。從上午11時9分開始，至昨日22時45分，攜程宕機近12個小時后才恢復正常。

　　攜程否認網站數據丟失

　　昨日11時9分，攜程APP和官方網站出現無法訪問的現象。

　　新京報記者昨日下午登錄攜程APP，除外，均無法訪問，會顯示數據/服務器出現錯誤等提示。通過PC端搜索進入攜程網，頁面也會顯示404報錯，直接進入攜程網，可以正常顯示，但點擊機票、酒店、度假等頻道，會顯示無法服務的提示。

　　昨日22時45分，攜程網表示，經技術人員搶修，除個別業務外，攜程官方網站及APP恢復正常，經過排查，數據沒有丟失，預訂數據也保存完整。

　　藝龍一度無法訪問

　　在攜程受到攻擊后，攜程在上方提示，消費者可以前往藝龍旅行網進行消費。不久之后，藝龍旅行網也無法訪問。昨日18時許，藝龍官方微博回應道，“因遭受網絡攻擊，藝龍網出現部分用戶無法訪問的情況，目前已恢復正?！?。

　　據記者了解，攜程指引消費者向藝龍轉移，因為此前不久，攜程剛剛通過投資成為老對手藝龍的最大股東。

　　有趣的是，在旅游行業老大攜程宕機之后，各路同行都伸出了“援助之手”。途牛旅游網說，“蔚藍海洋等你回來！如果大家有緊急旅游需求，也可以移步到牛牛這兒”。同程旅游說，“兄弟，趕緊修復，我先頂著！”

　　昨日23時許，新京報記者進行實測，攜程網頁和APP已恢復機票、酒店、個人賬戶等部分查詢、訂購功能，但未能恢復全部功能。

　　專家稱如備份1小時可恢復

　　而對于事故原因，業內分析更多的指向內部人士，網上也在宕機事件發生不久之后，出現了“內部員工離職報復”等傳言。

　　360公司也表示，攜程昨日發生的代碼被刪除事件，有可能是具有高級管理權限的內部人員所為，也有可能是遭受了黑客針對性的定向攻擊。攜程被刪除的代碼經過8小時還沒有恢復，有可能是在重新上線的過程中遭遇攻擊者的阻礙。否則在有備份的情況下，代碼和數據一般能在1小時內恢復。

　　■ 釋疑

　　1 攜程“癱瘓”的元兇是誰？

　　360網絡專家賀旸分析，攜程網網站及APP長時間陷入癱瘓狀態可能存在數據庫被破壞或后臺服務程序被破壞兩種可能。從目前的情況來看，攜程網癱瘓一事不像是網站自身BUG，不排除人為破壞的可能，同時破壞者使用的權限很高，“這個人做了很恐怖的操作，正常情況下不會發生這種類似于自殺式的情形，整個網站所有功能都不能操作?！辟R旸稱，不排除網上傳言的本次癱瘓事件是競爭對手或內部人士報復所為，也可能是運營維護人員想全局解決某個漏洞結果因批量操作導致的“烏龍”。

　　獵豹移動安全專家李鐵軍認為，攜程服務中斷極有可能是內部管理失控導致，通常黑客從外部攻擊很難做到數據大量丟失，且備份還原不至于拖延太久。黑客入侵往往只是悄無聲息地拿走核心數據，一般不會進行破壞性操作。

　　2 數據庫是否被物理刪除？

　　曾有網友爆料攜程此次問題恐因數據庫被物理刪除，那么一般情況下，企業如何保存數據？

　　賀旸介紹，所謂數據庫被物理刪除即攻擊網站時刪除了文件而不僅是在數據庫管理系統(簡稱DBMS)中清空了數據表，若進一步避免攜程恢復的話，可以對文件進行反復“擦寫”，賀旸稱一般會花費較長時間才能對數據庫進行物理刪除，“如果是數據庫被刪除的話，也可以幾種破壞手段一起使用，先清空數據庫管理系統中的數據表，再刪除文件。”

　　賀旸表示，一般企業會采用業務數據庫、定期備份、異地熱備共同使用進行數據保存，其中業務數據庫是指系統運行時，保存業務相關數據的數據庫，而異地熱備是指在不同的地方，保持內容同步的數據庫，一旦其中一個發生問題可以立刻啟用另一個。

　　3 恢復正常為何耗時半天？

　　為何如此長時間攜程網網站及APP無法恢復正常使用？怎樣才可降低此類事情的發生？

　　賀旸表示，數據庫或后臺服務程序被破壞后需要先找到“破壞者”，“像受傷了要先殺菌消毒一樣，首先需要處理攻擊源，分析出攻擊源是哪里出現的。”

　　賀旸建議，目前攜程應先解決攻擊來源，同時進行修復，并加強安全性、穩定性、容錯性、提升災備能力，一旦發生問題可進行快速切換等。

　　攜程曾對外宣稱服務器遭到不明攻擊，遭受攻擊，用戶體驗會受到什么影響？賀旸認為，這一不明攻擊可能攻擊攜程網站的外部或者內部，其中攻擊外部時恢復較為簡單，攻擊內部時較為麻煩。攜程癱瘓后可能會影響一部分用戶酒店、機票訂單的及時使用，此外倘若是數據庫遭到攻擊的話，用戶的數據還有被竊取的風險。

　　■ 影響

　　機票難改簽 消費者要索賠

　　攜程的宕機，直接影響了消費者的使用。新浪微博網友“IchbinJoy”就說道，“攜程啊攜程，趕緊恢復吧！這機票改簽急著呢，大半天了”。

　　分析人士稱，因攜程無法正常提供服務，對于已經購買機票、酒店等產品但尚未確認的消費者，以及需要近期通過攜程進行機票退改簽、酒店及旅游相關產品訂單修改或取消的消費者，影響比較大。特別是，部分航空公司無法對代理商售出的機票進行直接操作。

　　北京的孫女士昨天也為耽誤行程感到苦惱。當天凌晨，孫女士在攜程網上預訂了一張當天下午前往三亞的機票，但未能出票，目前也無法查詢?！暗⒄`的時間和行程怎么辦！耽誤的利益損失能賠嗎？”孫女士稱，將向攜程提出賠償要求。

　　除了消費者，攜程自身受到的影響也非常慘重。以攜程今年第一季度財報的數據計算，凈營收23億元，昨日攜程相當于錯失了每小時106.5萬元的生意。

　　■ 律師說法

　　消費者可舉證要求攜程賠償

　　北京京潤律師事務所律師韓驍稱，因網站問題造成損失的消費者可向攜程提出民事賠償。首先，提前下的訂單通常已確認，未確認的可通過電話等人工查詢；第二、可先入住預訂的酒店，入住后要求攜程賠償；第三、要收集相關證據，網站恢復后，憑電子郵件確認信息、短信等提出賠償。

　　韓驍律師表示，在以往的類似網購案例中，消費者基本不用承擔損失。如果攜程的客戶數據被刪除且無法恢復，消費者應該收集此前與攜程聯系的記錄，如通話記錄和短信內容等相關證據。韓驍提醒到，為安全起見，消費者對行程單和短信要進行妥善保存，等旅程結束后再處理。

　　韓驍律師表示，此外，如果能找到造成網站問題的責任人為第三方，攜程可要求第三方賠償，或報警處理。

　　那些被“攻擊”過的中國網站

　　支付寶無法轉賬

　　杭州市蕭山區某地光纖被挖斷，多地區支付寶出現網絡故障，賬號無法登錄，也無法進行轉賬；打開余額寶，不能顯示余額，只能顯示網絡無法連接。

　　網易遭攻擊

　　骨干網絡遭受攻擊，網易旗下云音樂、易信、有道云筆記等數款產品及全線游戲出現網絡中斷情況，用戶長時間無法刷新和登錄。

　　攜程漏洞事件

　　疑為系統漏洞，攜程安全支付日志可遍歷下載，導致大量用戶銀行卡信息泄露。

　　中國互聯網DNS大劫難

　　疑遭黑客攻擊，國內通用頂級域的根服務器出現異常，導致眾多知名網站出現DNS解析故障，用戶無法訪問。

　　12306用戶數據泄露

　　.cn根域名服務器遭攻擊

　　黑客利用僵尸網絡攻擊。大量.cn域名和.com.cn無法解析，受影響的包括新浪微博和一批以.cn為域名的網站。

　　中國電信遭黑客攻擊

　　●2012年6月

　　百度遭黑客攻擊

　　遭黑客攻擊，大規模無法訪問，主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片等。

?

?

相關鏈接：

?