5月28日，攜程的官方網(wǎng)站和APP客戶端出現(xiàn)無法使用的情況，隨后攜程官方確認了上述情況，并稱是因受到了“不明攻擊”所致。這也是繼2014年春節(jié)期間攜程被爆網(wǎng)站存在漏洞之后，連續(xù)兩年遭遇IT系統(tǒng)上的漏洞問題。

巧合的是，5月27日支付寶才因為光纖事件一度導(dǎo)致應(yīng)用無法使用。連續(xù)兩天，大型互聯(lián)網(wǎng)公司出現(xiàn)不同的系統(tǒng)事故，“互聯(lián)網(wǎng)+”浪潮下的安全問題再次受到行業(yè)內(nèi)外拷問。

突然的宕機

5月28日接近中午時段，一條攜程服務(wù)器癱瘓的消息開始在微信朋友圈出現(xiàn)。21世紀經(jīng)濟報道記者隨后登錄攜程的官方網(wǎng)站和APP客戶端發(fā)現(xiàn)，二者確實出現(xiàn)了無法正常使用的情況。

沒過多久，攜程官方微博發(fā)出消息，并用較為調(diào)侃的語氣說明了上述的情況，“今天上午11：09，先森部分服務(wù)器遭到不明攻擊(看來和光纖君沒有關(guān)系)，導(dǎo)致官方網(wǎng)站及APP暫時無法正常使用，先森正在緊急恢復(fù)。”

截至記者發(fā)稿時為止，攜程官網(wǎng)和APP的客戶端已經(jīng)恢復(fù)一部分功能，尚沒能完全恢復(fù)正常使用。

28日下午的時間段，就在攜程的官網(wǎng)和APP客戶端無法使用的同時，關(guān)于攜程官網(wǎng)無法正常使用的各種分析原因和影響開始層出不窮。

一度有傳言稱，攜程的酒店信息一同被物理刪除，如果消息為真，那意味著攜程將面臨不小的損失。

對于這則消息，攜程方面第一時間向記者進行了澄清：“經(jīng)過緊急排查，攜程數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)也保存完整。在恢復(fù)過程中，對用戶造成的不便，我司深表歉意。”

而系統(tǒng)出現(xiàn)問題后導(dǎo)致消費者不能在攜程的PC和移動端上進行下單不久，攜程的官方網(wǎng)站就置頂了一條“溫馨提示”稱：“攜程網(wǎng)站暫時無法提供服務(wù)，正在緊急恢復(fù)中······您可以訪問藝龍旅行網(wǎng)。” 實際上，此前攜程剛剛將藝龍攬入懷中。5月22日，攜程網(wǎng)聯(lián)手鉑濤集團收購了Expedia所持有的藝龍控股權(quán)。其中，攜程出資約4億美元，持有藝龍37.6%的股權(quán)，成為藝龍的第一大股東。雖然28日當(dāng)天，藝龍也在短時間內(nèi)遭遇流量攻擊，卻成為攜程在事故中“不幸中的萬幸”。

不過，雖然有藝龍作為備用，但是攜程在安全問題上卻令外界擔(dān)憂，因為這已經(jīng)不是攜程近些年遇到的第一個重大的IT系統(tǒng)事故了。

2014年3月，國內(nèi)漏洞研究機構(gòu)烏云網(wǎng)披露了攜程安全漏洞信息，顯示攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存。而且，保存安全支付日志的服務(wù)器并未做較嚴格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過程中的調(diào)試信息可被任意黑客讀取。

就在該消息發(fā)布后不久，攜程立即展開技術(shù)排查并在消息出現(xiàn)后的短時間之內(nèi)修復(fù)了相關(guān)的漏洞。但這仍引發(fā)公眾和資本市場的擔(dān)憂，事件曝光后首個交易日，攜程股價盤前曾一度跌近10%。

“首先，攜程技術(shù)架構(gòu)在行業(yè)內(nèi)偏為保守，核心系統(tǒng)仍舊使用微軟平臺(NET+SQL Server)，這在國內(nèi)一線互聯(lián)網(wǎng)公司是比較罕見的，之前使用微軟平臺最大的互聯(lián)網(wǎng)公司京東在多年前就完成了核心系統(tǒng)的遷移。”

28日當(dāng)天，有數(shù)據(jù)解決方案專業(yè)人士向21世紀經(jīng)濟報道記者指出，“攜程寧可每年花上千萬的軟件授權(quán)費用給微軟公司，而不是選擇進行技術(shù)架構(gòu)的遷移，去使用更多互聯(lián)網(wǎng)公司所用到的開源平臺，本身就一直令人很費解。”

“今天官網(wǎng)和APP的‘癱瘓’事件之后，攜程的股價短時間內(nèi)下跌是一個大概率事件。”有在線旅游行業(yè)人士向記者表示。

拷問網(wǎng)絡(luò)安全問題

這個月似乎是互聯(lián)網(wǎng)公司的“黑5月”，在攜程之前，支付寶和網(wǎng)易已分別出現(xiàn)了不同程度的IT系統(tǒng)問題。

前一天下午5點半左右，全國各地不少用戶反映，支付寶出現(xiàn)網(wǎng)絡(luò)故障，賬號無法登錄、支付。支付寶官方隨即回應(yīng)稱，故障是由于杭州市蕭山區(qū)某地光纖被挖斷，經(jīng)緊急將用戶請求切換至其他機房，故障逐步恢復(fù)。到晚上7時多，支付寶宣布用戶服務(wù)已經(jīng)恢復(fù)正常。

早前5月11日晚間，網(wǎng)易公司旗下游戲、有道云筆記、LOFTER、考拉海購、網(wǎng)易公開課等無法正常訪問，之后網(wǎng)易大廈著火的傳聞四起，最終網(wǎng)易方面回應(yīng)：因骨干網(wǎng)絡(luò)遭受攻擊所致，網(wǎng)易個別游戲產(chǎn)品稱將對玩家進行補償。

時間繼續(xù)倒回更早前，包括微信、陌陌，甚至將服務(wù)器建在北極的Facebook，也不能避免遭遇IT系統(tǒng)上的問題。

“BCP/BCM(業(yè)務(wù)連續(xù)性)上互聯(lián)網(wǎng)公司和傳統(tǒng)的金融機構(gòu)并不是一個量級的，還需要進一步努力。比如大型銀行的重要系統(tǒng)，一套運行、一套熱備、一套測試，所有數(shù)據(jù)要做到同城和異地備份，恢復(fù)時間是以小時計算的。互聯(lián)網(wǎng)公司講究快速迭代、靈活性、可擴展性，往往要犧牲穩(wěn)定性和安全性。”上述數(shù)據(jù)解決方案專業(yè)人士向記者表示。

一個月之內(nèi)，連續(xù)有3家知名互聯(lián)網(wǎng)公司遭遇類似事件，一時間互聯(lián)網(wǎng)安全問題再次成為行業(yè)內(nèi)外關(guān)注的焦點。

在近日召開的貴陽國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上，奇虎360科技有限公司董事長周鴻?就指出，“大數(shù)據(jù)時代帶來一個非常重要的挑戰(zhàn)，那就是安全的挑戰(zhàn)，如果沒有一個好的對大數(shù)據(jù)安全的保護，我們今天所有設(shè)想的大數(shù)據(jù)可能都會變成空中樓閣。”

網(wǎng)絡(luò)安全問題已刻不容緩。近日，國外機構(gòu)Verizon發(fā)布的“2015數(shù)據(jù)泄露調(diào)查報告”顯示，2014年事件調(diào)查中，所涉及組織覆蓋95個國家，其中有61個報告了問題，涉及79790個安全事件，超過2000條確認的數(shù)據(jù)泄露，500強企業(yè)中超半數(shù)曾遭受過黑客攻擊，索尼、蘋果、摩根大通等公司或是機構(gòu)都未能幸免。

該報告還同時提及了中國的信息安全，報告披露2011年到2014年互聯(lián)網(wǎng)公開的安全事故已導(dǎo)致11.3億用戶信息泄露。

其實網(wǎng)絡(luò)安全不僅僅是消費者支付寶里的余額，還涉及國家戰(zhàn)略層面。近些年國家也出臺相關(guān)政策致力于維護快速發(fā)展的互聯(lián)網(wǎng)環(huán)境。

在中國政法大學(xué)傳播法研究中心研究員、碩士生導(dǎo)師朱巍看來，應(yīng)對互聯(lián)網(wǎng)安全問題“一方面通過立法來解決;還有一部分，和國際合作，比如簽署更多的備忘錄，出現(xiàn)這個問題之后，可能不在中國國情之內(nèi)，別的國家有義務(wù)來協(xié)助我們;第三個方面，網(wǎng)絡(luò)安全軟件要做得更好，以前這種軟件是單一的防火墻，現(xiàn)在是綜合性軟件，要建立體系性的防火墻。尤其是面對中國互聯(lián)網(wǎng)的發(fā)展，實名制已經(jīng)是不可逆的趨勢。”