5 月 28 日消息,携程官网和客户端出现故障,目前全部搜索功能都无法使用,搜索框中出现一段代码,而携程官网显示,“携程网站目前遇到问题,深表歉意,正在紧急修复中…”此外,携程的二级页面均无法打开。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时 106.48 万美元。
携程官方回应称,5 月 28 日上午 11:09,因携程部分服务器遭到不明攻击,导致官方网站及 APP 暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。
之前《法制晚报》微博给出更加劲爆的消息称,携程的服务器数据在此次故障中全部遭受物理删除,且备份数据也无法使用。
有意思的是,从《法制晚报》微博给出的图片可以看出,5 月 25 日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞,但该信息被官方忽略,而这也被外界猜测是近日遭受攻击的主要原因之一。
曾有人在 25 日公布了一个携程服务器配置漏洞
去年 3 月,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来回应称,在该消息发布后,携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。
值得注意的是,针对数据丢失问题,《新闻晨报》的微博中给出了不同说法称,经过向携程网证实,该公司服务器的确在今天上午遭受攻击,但经过紧急排查,未发现有数据丢失,且用户的预订数据也保存完整。
携程向《新闻晚报》证实并未发现数据及订单丢失
截至目前,携程网依旧未恢复正常功能,主页仍提示正在紧急修复,并建议用户跳转艺龙旅行网使用相关服务。
目前访问携程网会被提示跳转艺龙旅行网
内鬼还是误操作?瘫痪原因“征集”中
现在关于携程事故众说纷纭,有说数据库被物理删除,有说携程遭遇无良内部员工报复,还有的说是不是被外部攻击……
事件一出,各路大神纷纷给出了解释(包括携程支持者),目前发现有三种解释(不保证真实性):
1,是因为在更新文件时某服务器因为错误操作被格式化,所以才导致各个线上系统都出了点问题; 2,机房某设备挂掉,但是据说现在 ctrip 内网也出了点小问题; 3,遭遇入侵,代码被攻击者删除 。
疑似携程内部员工“K某基”爆料此次事故:
某个根目录被误操作删了,而不知道是什么情况,连备份都被干掉了,现在每个业务的代码都在重新部署。周围的同事也觉得诡异,因为连发布的日志都没了,具体原因还在查,个人猜测是有人内部报复。
对于携程官方网站和 APP 瘫痪,网友们纷纷表示出担忧
18:00 更新报道:艺龙首页也挂了!
今天下午 17:00 左右,艺龙网也出现无法访问的情况。
经验证,艺龙网首页无法打开,但网站其它页面及功能暂时正常。
直到下午 17:30,艺龙首页已恢复访问。