新浪科技 李何冉

　　“支付寶癱～支付寶癱～支付寶癱完攜程癱～攜程癱～攜程癱～攜程癱完A股癱～A股癱～A股癱～A股癱完天臺癱”——網(wǎng)友用“蘿卜蹲”游戲的方式調(diào)侃了5月27日到5月28日發(fā)生的大事。

　　自28日11時起，攜程網(wǎng)(http://www.ctrip.com/)及APP陷入癱瘓狀態(tài)，3小時后相關(guān)服務(wù)并未恢復(fù)，情急之下攜程在首頁上掛出了“正在緊急修復(fù)中...您可以訪問：藝龍旅行網(wǎng)”的字樣。

　　遺憾的是，28日17點開始，藝龍旅行首頁網(wǎng)也無法正常訪問，但網(wǎng)站其它頁面及功能暫時正常，好在半小時后，藝龍首頁就恢復(fù)了正常訪問。但攜程就沒有那么好運，直到28日約22時45分，攜程網(wǎng)及APP開始恢復(fù)正常服務(wù)。

　　按照攜程一季度財報公布的數(shù)據(jù)，攜程宕機(jī)的損失為平均每小時106.48萬美元，結(jié)合攜程本次宕機(jī)時間約12小時，其直接損失已經(jīng)超過1277.76萬美元。

　　修復(fù)過程中或再遭攻擊

　　對于本次攜程宕機(jī)的原因也是眾說紛紜，網(wǎng)上有傳言稱，攜程全線酒店數(shù)據(jù)庫遭到了物理刪除。另有疑似攜程員工聊天記錄顯示，目前攜程發(fā)布系統(tǒng)仍然無法使用，數(shù)據(jù)仍然被持續(xù)刪除中。但紐約時報專欄作家李成東在微博上表示，攜程正在重建緩存，估計3小時內(nèi)回復(fù)，原因據(jù)說是內(nèi)部離職員工報復(fù)。

　　360安全專家林偉也表示，攜程被刪除的代碼經(jīng)過8小時還沒有恢復(fù)，有可能是在重新上線的過程中遭遇攻擊者的阻礙，影響了服務(wù)恢復(fù)的進(jìn)度。否則在有備份的情況下，代碼和數(shù)據(jù)一般能在1小時內(nèi)恢復(fù)，當(dāng)然也不排除是高級管理權(quán)限的內(nèi)部人員所為。

　　獵豹移動安全專家李鐵軍也認(rèn)為，攜程服務(wù)中斷極有可能是內(nèi)部管理失控導(dǎo)致，通常黑客從外部攻擊很難做到數(shù)據(jù)大量丟失，且備份還原不至于拖延太久，“黑客入侵往往只是悄無聲息地拿走核心數(shù)據(jù)，一般不會進(jìn)行破壞性操作”。

　　騰訊安全專家分析稱，根據(jù)目前官方透露的信息判斷，攜程網(wǎng)站數(shù)據(jù)層、網(wǎng)絡(luò)層均沒問題，那么問題就在應(yīng)用層或存儲邏輯層。很可能關(guān)鍵性的系統(tǒng)部署和配置數(shù)據(jù)已被刪除或篡改了。

　　不過，前支付寶運維團(tuán)隊創(chuàng)始人智錦撰文指出，攜程網(wǎng)宕機(jī)很可能并非遭遇攻擊或者數(shù)據(jù)被內(nèi)部員工刪除，最大的可能是誤操作，“運維人員在使用pssh這樣的批量操作執(zhí)行修復(fù)漏洞的腳本時，無意中寫錯了刪除命令的對象，發(fā)生了無差別的全局刪除，所有的應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器都受到了影響”。