商业信息安全事件频发 携程再度“中招”
- 发布时间:2015-05-29 07:26:38 来源:经济参考报 责任编辑:汤婧
继支付宝大面积故障之后,携程官网也“中招”了。28日携程官网和客户端出现故障全面瘫痪,搜索功能均无法使用,页面显示404报错。当日晚间,《经济参考报》记者从携程方面获悉,经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,携程方面表示数据没有丢失,预订数据也保存完整。
记者从携程方面了解到,上午11:09因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用。“目前系统正在逐步恢复中。对用户造成的不便,我司深表歉意。”携程相关负责人表示。对于“全线酒店数据库被物理删除”的传言,上述人士表示,经过紧急排查,携程数据没有丢失,预订数据也保存完整。
360网络攻防实验室负责人林伟分析指出,携程发生的代码被删除事件,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。“从现在的情况看,携程被删除的代码经过8小时还没有恢复,有可能是在重新上线的过程中遭遇攻击者的阻碍,影响了服务恢复的进度,否则在有备份的情况下,代码和数据能在1小时内恢复。”他表示。
“很有可能是有预谋的网络攻击行为,也许这样的事件明天还会继续扩散,特别是一些掌握着敏感资料的知名企业更加应该小心。”一位业内人士对记者说。
值得注意的是,此前携程也出现过重大安全问题。去年3月份,乌云平台连续披露了两个携程网站的安全漏洞。
记者了解到,携程已经开始给主要用户和合作单位解释上述事件并安抚情绪,避免更大范围内的恐慌扩散。
值得警惕的是,随着我国互联网经济的不断发展,大量掌握大量民众个人信息集中的通信运营商如中国移动、中国电信、中国联通、淘宝、携程、腾讯、以及众多保险、金融知名企业都成为信息泄漏“重灾区”。举例来说,记者日前对补天漏洞响应平台的数据梳理发现,近期中国人寿某省系统出现漏洞,可导致近十万保单可遭泄露,涉及百万客户信息包括姓名、身份证、电话、住址、收入等,补天漏洞响应平台上目前已有四万多个有效漏洞,如果这些漏洞没有及时修补并被黑客恶意利用,将造成灾难性的后果。
对此,多位接受记者采访的专家表示,目前携程出现的信息安全泄漏事件仅仅是个例,但是它却能说明黑色产业日趋集团化、趋利化、跨境化的趋势明显,当网络越来越多承载个人和商业机构的信息时,商业信息泄漏情况将会更加严重,因此我们整体的安全意识、法律体系、技术防护手段等都需要提高完善。
