#携程被攻击# 携程瘫痪事件"真相"的5点疑问
携程被攻击
5月29日凌晨4点15分,携程官方微博发布声明:5月29日1:30分,经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。对用户造成的不便,携程再次深表歉意。
至此,5月28日在整个中国互联网掀起轩然大波的“携程5.28瘫痪事件”真相水落石出。这条迟来的真相显然无法让业界信服,为什么迟迟不公布瘫痪原因?为什么在携程公布所谓“真相”之前已经有业界提前公布?为什么携程低级安全失误一犯再犯?
显然,携程5.28事件所谓真相疑点重重,值得我们去逐一思考,携程到底还隐瞒了什么?
为什么业界提前就知道是“内鬼”
携程5.28瘫痪事件发生在上午,说明是内部人员所为的真相是在29日凌晨发布,然而在5月28日下午时,就有多位网络安全资深人士向速途网透露携程事件系内鬼所为,并非如支付宝的外部原因导致的故障。为什么业界人士提前知道内鬼所为?携程瘫痪事件发生之前,携程内部到底经历了什么?
为什么迟迟不公布瘫痪原因?
一般来说,中国大型互联网企业偶尔发生故障在所难免,但绝大部分情况下互联网企业能够第一时间解决,而如果第一时间无法解决,则第一时间也会说明故障原因,以此来打消公众的猜测和恐慌。 携程方面,第一时间如果无法解决故障,也应该告知用户和公众故障原因,但为什么直到当天深夜才将原因告知用户?公众的知情权真的这么难保障吗?
为什么不公布真相细节,失误操作的原因是什么?
既然已经查明了系内部人员导致了此次故障,携程为什么不公布具体原因? 到底是内部人员操作失误还是蓄意攻击? 如果是无意导致的过失,完全可以大大方方的宣布“这次事件是因为内部人员失误操作,并非传言的数据被物理删除,我们已经严肃的处理了相关责任人”。如果是蓄意攻击,那属于家丑,不好外扬可以理解,但造成如此的的损失,是否应该给广大消费者除了道歉之前的其他赔偿呢?
艺龙为什么也瘫痪了?
携程在瘫痪后,建议用户访问艺龙网。但随后艺龙网也跟着瘫痪,无法访问。携程作为艺龙网第一大股东,是否应该分别说明这两起网络瘫痪事件?另外,艺龙和携程不管是管理体系还是服务器的机房线路均是独立分开的,艺龙遭遇的这次网络瘫痪和携程的瘫痪是否有直接关系呢?还真的只是一场巧合?
为什么携程频发低级网络安全事件?携程内部到底怎么了?
携程作为中国最大的旅行网站,为什么一而再,再而三的发生非常低级的网络安全事件?到底是技术问题还是管理问题?携程为什么没有能够从泄密门事件发生后升级安全体系?携程内部到底怎么了?
在笔者看来,携程连续多次出现非常低级的网络安全问题,这已经不是单纯的技术层面问题,更是管理层面出了漏洞。说明了我们传统的互联网巨头在进行转型升级的过程中,往往只注重业务和产品本身,忽略了基本的管理规律,如果不完善公司制度和管理机制,携程即使这次不出问题,下次也会出现其他严重问题。
附录:携程5.28瘫痪事件回顾
5月28日上午11:09,携程称因为部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用。
5月28日下午14时许:携程瘫痪事件刷爆微信朋友圈,引发各种原因猜测。
5月28日下午15时许:携程网站声明暂时无法提供服务,正在紧急修复,并且官网顶部提示用户访问艺龙旅行网(笔者注:近期携程成为艺龙网第一大股东)。
5月28日下午17时许:艺龙网瘫痪,无法访问,30分钟后艺龙网恢复访问。
5月28日23:29时,携程官方微博宣布经技术人员抢修,携程官方网站及APP全面恢复正常。经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。
5月29日凌晨4时:携程宣布此次事件系内部人员操作错误导致,而此前5月28日上午携程方面的口径是“疑似遭到不明攻击”。