當你在登錄攜程網(wǎng)站或是APP時,首頁會顯示404,并且無法進入,這并不是網(wǎng)絡的問題。而是,攜程官網(wǎng)又被黑了!這已經(jīng)是第二次,這次為不明攻擊,官方目前正在修復當中,想知道攜程為什么被黑導致癱瘓的嗎?一起來看看吧!
攜程旅行網(wǎng)官方網(wǎng)站今日突然陷入癱瘓,攜程官方回應稱,“因部分服務器遭到不明攻擊。攜程被黑后,記者在某美股群內(nèi)看到,群友們紛紛開始討論起今晚的攜程的股價,有群友稱,今晚要清倉。此前攜程出資約4億美元收購藝龍。
記憶中,攜程這兩年在安全表現(xiàn)上著實不佳啊。去年3月,漏洞報告平臺烏云網(wǎng)披露了攜程網(wǎng)安全漏洞信息,漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務借口的調(diào)試功能,支付過程中的調(diào)試信息可被任意黑客讀取。同時被曝光的另一漏洞顯示,攜程某分站源代碼包可直接下載(涉及數(shù)據(jù)庫配置和支付接口信息)。攜程后來回應稱,在該消息發(fā)布后,攜程旅行網(wǎng)立即展開技術(shù)排查并在消息發(fā)布兩個小時內(nèi)修復問題。
話說回來,昨天支付寶才遭遇短時間癱瘓的安全事故,今天又輪上攜程;ヂ(lián)網(wǎng)大公司、主流產(chǎn)品如此頻繁地發(fā)生安全事件,讓人真心感慨:目前貌似強大的互聯(lián)網(wǎng)產(chǎn)業(yè)在安全風險面前何等脆弱。
關(guān)于攜程事故眾說紛紜,有說數(shù)據(jù)庫被物理刪除,有說攜程遭遇無良內(nèi)部員工報復,還有的說是不是被外部攻擊……
上海易跋信息科技有限公司CEO、前盛大創(chuàng)新院安全衛(wèi)士項目的創(chuàng)始人和負責人沈彤對虎嗅說:“黑客攻擊可能性不大, 如果外面攻擊能達到這種損害程度, 那攜程的技術(shù)能力和數(shù)據(jù)安全太值得懷疑了。如果是內(nèi)部員工(或者離職員工), 只能說明攜程技術(shù)線管理有問題, 服務器端的安全保護不夠, 同時技術(shù)力量不足。從現(xiàn)在的傳言情況來看,最大的可能性是某人破解(持有)公司內(nèi)部密碼和驗證條件, 放置了某些惡意程序——不是傳說上傳的動態(tài)也能被刪除么?”
目前,攜程內(nèi)部有消息說,目前數(shù)據(jù)安全,數(shù)據(jù)庫正在恢復中。該消息人士憤怒反駁了朋友圈里流傳的一則所謂“攜程數(shù)據(jù)被物理刪除”的傳言,稱這種說法純屬捏造,到處散布實在太過惡劣。
不過,對數(shù)據(jù)庫能否恢復的問題,沈彤認為,“不一定,要看內(nèi)部備份情況, 如果像傳言所說那樣,破壞者是用‘01’數(shù)據(jù)覆寫數(shù)據(jù)庫的,那么被破壞的數(shù)據(jù)永遠不會恢復了——除非有系統(tǒng)備份, 否則丟了的找不回來!
沈彤說,“目前互聯(lián)網(wǎng)業(yè)界一個傾向是技術(shù)讓位給業(yè)務, 重業(yè)務模式的公司是主流, 但是一個技術(shù)人員的有意無意的‘失誤’會毀掉所有業(yè)務, 這是值得警惕的!
2015-05-28 / 79.3M
2015-05-28 / 52.9M
2015-05-28 / 51.5M
2015-05-28 / 47.3M
2015-05-28 / 48.1M
2015-05-28 / 12.1M
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告