攜程被攻擊，狂飆突進(jìn)請注意安全！

文/劉照慧（執(zhí)惠旅游創(chuàng)始人，億歐網(wǎng)專家顧問）

近日攜程風(fēng)光無限，不僅在中國在線旅游業(yè)中獨(dú)占鰲頭，穩(wěn)居老大的寶座、在世界在線旅游同行中也不容小覷，目前已經(jīng)以114.6億美元的市值世界排名第三（截至2015年5月27日16：58分），這個(gè)成績即使在強(qiáng)手如林的中國互聯(lián)網(wǎng)公司中也能自成一極。前日，經(jīng)過11年的努力，以3.5億美元領(lǐng)投藝龍，拿下了這個(gè)多年敵手，轉(zhuǎn)眼間又獲得Priceline 2.5億美元的融資，對去哪兒的競爭態(tài)勢瞬時(shí)出現(xiàn)了微妙的變化，可以說攜程在中國在線旅游業(yè)激烈而殘酷的競爭格局中一騎絕塵。自梁建章2011年回歸攜程后，移動(dòng)化、平臺(tái)化、O2O化步步為營。在中國旅游業(yè)發(fā)展的黃金期大潮中，攜程正一路狂奔。

但福兮禍之所伏，5月28日上午11時(shí)09分?jǐn)y程官方發(fā)布消息稱攜程的部分服務(wù)器遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP暫時(shí)無法正常使用，目前正在緊急恢復(fù)。而到成稿之時(shí)攜程網(wǎng)站、移動(dòng)端已經(jīng)癱瘓超過4小時(shí)，目前仍未恢復(fù)。

一時(shí)間謠言四起，各種版本猜測不斷，主流版本有三個(gè)：1、遭遇黑客入侵，代碼被刪除，最可怕的是據(jù)說攜程全線酒店數(shù)據(jù)庫遭到物理刪除，如果屬實(shí)的話攜程酒店恢復(fù)檢驗(yàn)工作將極其復(fù)雜，損失不可估量；2、另有版本稱攜程技術(shù)部人員罷工，所有節(jié)點(diǎn)上的業(yè)務(wù)代碼都被干掉了，連發(fā)布日志都沒有了，內(nèi)部報(bào)復(fù)的傳言也已滿天飛；3、機(jī)房某設(shè)備掛掉，攜程內(nèi)網(wǎng)也出了問題。我想除非攜程今天成功解決所有問題并給出一個(gè)可信的解釋，否則還會(huì)有各種版本發(fā)酵，不應(yīng)該的是攜程的公關(guān)此時(shí)失聲了。

不管有什么版本出來，我想飛奔向前的攜程都需要稍微慢下一點(diǎn)節(jié)奏，走的更穩(wěn)一些。若真是外部惡意攻擊，這種行為都是可鄙的，見不得人的，違法的；而若真是內(nèi)部報(bào)復(fù)，那攜程真需要認(rèn)真整頓下了，如此輕而易舉的被內(nèi)部破壞，管理是要抓一下了。

而此次攜程網(wǎng)站癱瘓事件讓我們再次想起2014年3月22日，國內(nèi)知名漏洞報(bào)告平臺(tái)烏云網(wǎng)公布了“攜程安全支付日歷導(dǎo)致用戶銀行卡信息泄露”的事件。泄露的信息包括用戶的：持卡人姓名、身份證、所持銀行卡類別、卡號(hào)、CVV碼以及用于支付的6位密碼。

連續(xù)兩年內(nèi)出現(xiàn)重大癱瘓事故，值得攜程警惕了。攜程恰恰在這兩年內(nèi)發(fā)展迅猛，投資全面開花，但戰(zhàn)線如此之長，帶來的安全隱患不容忽視，萬不可千里之堤、潰于蟻穴。如此狂飆突進(jìn)下，能否不出問題對攜程、對任何公司來說都是一種考驗(yàn)，不僅僅是管理團(tuán)隊(duì)的成熟，更重要的是員工也需要跟得上。電影《讓子彈飛》中的那句臺(tái)詞話糙理不糙，值得汲取。

攜程近年投資清單，(感謝@毛琳michael整理)

類似的事件，讓我們想到：當(dāng)互聯(lián)網(wǎng)全面滲透我們生活的同時(shí)，我們老百姓的信息安全甚至人身安全就交付到這些互聯(lián)網(wǎng)公司手中了，而類似的危機(jī)卻一而再，再而三的發(fā)生。昨天，支付寶同樣剛剛經(jīng)歷了一場類似的危機(jī)，支付寶在多個(gè)城市癱瘓，據(jù)說原因是市政施工挖斷了光纜，影響了阿里某部分關(guān)鍵服務(wù)器，有網(wǎng)友戲稱：“什么大數(shù)據(jù)、O2O、移動(dòng)互聯(lián)網(wǎng)、工業(yè)4.0都擋不住傳統(tǒng)行業(yè)的一鏟子”。戲謔的同時(shí)讓我們不無揪心。希望攜程們在高速發(fā)展的同時(shí)，做好信息安全防護(hù)工作，對用戶負(fù)責(zé)的同時(shí)也為自己走的更穩(wěn)一些！也希望同行們不要幸災(zāi)樂禍，今天的攜程可能就是明天的你！攜程迷路了，希望盡快找到回家的路！

附：近幾年內(nèi)重大互聯(lián)網(wǎng)安全事故盤點(diǎn)：

2014年雙十二，藝龍?jiān)庥鼍W(wǎng)絡(luò)攻擊。包括官網(wǎng)、App以及火車網(wǎng)、陽光網(wǎng)等子品牌全部癱瘓、無法使用連藝龍員工使用的mis系統(tǒng)也全部掛掉。

2013年12月，在12306網(wǎng)站上線第一天，專業(yè)安全人士發(fā)現(xiàn)12306新版網(wǎng)站存在漏洞，用戶登錄名、郵箱、姓名、身份證以及電話等隱私信息可隨意被查詢。

2013年10月22日圓通速遞被曝其近百萬條快遞單個(gè)人信息不僅可在網(wǎng)絡(luò)上購買到，單號(hào)數(shù)據(jù)信息還能24小時(shí)刷新。

2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達(dá)2000萬條客戶開房信息遭泄露

2013年6月，美國中情局前職員愛德華·斯諾登爆料“美國棱鏡竊聽計(jì)劃”。

2013年6月5日，搜狗輸入法出現(xiàn)漏洞導(dǎo)致大量用戶敏感信息泄露。 用戶會(huì)話信息、圖片、視頻、音頻泄露, 其中包括很多身份證、裸照、還有檢舉信。

2013年2月26日，中國人壽792270條投保人險(xiǎn)種、手機(jī)號(hào)、身份證號(hào)、密碼可隨意在其合作網(wǎng)站查詢；

2011年12月，CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏；

聲明：請尊重原創(chuàng)，轉(zhuǎn)載文章，請務(wù)必注明一下信息：“本文作者劉照慧，旅游O2O第一自媒體，執(zhí)惠旅游聯(lián)合創(chuàng)始人；個(gè)人微信號(hào)liuzhao-hui，微信公眾號(hào)“劉照慧”，歡迎關(guān)注，添加時(shí)請注明 [姓名+單位+職位] 方便備注，十分感謝！”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。