攜程網全線崩潰 企業數據安全體系亟待完善

5月28日中午，攜程旅行網突然出現了故障，打開主頁后點擊子目錄時，顯示“Service Unavailable”，而百度搜索上的攜程官方頁面也顯示“404錯誤”，而移動端的APP同樣無法使用。截止到發稿時，攜程網已經恢復了運營。

　　事件發生后有記者致電攜程400客服電話，得到的答復是“目前攜程在進行系統升級維護當中，大約需要一個小時左右恢復，也可能不到一個小時就能恢復使用。隨后攜程發表官方聲明稱，“5月28日上午11:09，因攜程部分服務器遭到不明攻擊，導致官方網站及APP暫時無法正常使用，目前正在緊急恢復，對用戶造成的不便，深表歉意。”

事件的原因至今未知，有網友發微博爆料稱，此次攜程旅行網全面癱瘓疑似數據庫物理刪除。另外，網友@盧松松 在博文中爆料，而攜程內部員工表示：“web服務器方確認公司的代碼托管服務器是正常的。但是內部小圈子猜測：是有預謀的內部攻擊”，但是我個人對這個說法不負責任，具體什么情況還得看之后公司郵件通知。”

對于大家關心用戶數據的丟失，攜程表示用戶數據沒有丟失，相關的預訂數據保存完整，之前預訂機票和房間也將不受影響。相關人士認為，一旦這些信息丟失，將會造成不可估量的影響，攜程長期以來積累的客戶資源將化為烏有，而之前預定的房間和機票也難以幸免。

早在今年3月份，一個編號為54302的漏洞報告，被曝光在互聯網安全問題反饋平臺烏云之上，發布者是烏云的核心白帽子黑客“豬豬俠”。這份報告表明，攜程的一個漏洞會導致大量用戶銀行卡信息泄露，而這些信息可能直接引發盜刷等問題。時隔兩個月后，攜程還是遭到了黑客的進攻。

攜程的信息安全問題并非個案，調查顯示商業領域已經成為信息泄露的“重災區”，目前網站攻擊與漏洞利用正向規模化發展，并已形成龐大的黑色產業鏈條，其中圍繞商業信息泄露，通信、電商、游戲、社交平臺、金融機構以及能源、資源、航空等領域都成為爆發信息安全事件的“重災區”,商業信息竊取已逐步威脅到產業安全。在2014年的相關調查表明，受黑客進攻影響的組織覆蓋了95個國家，其中有61個報告了問題，涉及79790個安全事件，超過2千條確認的數據泄露，500強企業中超半數曾遭受過黑客攻擊，SONY(索尼公司)、APPLE(蘋果公司)、JPMORGAN CHASE(摩根大通銀行)等機構都曾上榜。

令人擔憂的是，國內在企業數據管理和保護該領域企業少之又少，國內的IT軟件公司絕大部分是代理歐美產品，極少數是自己維護開發，無法保證專業性。一旦遭遇到黑客的進攻，其后果不堪設想。攜程事件的爆發是一個警示，互聯網企業急需構建自己的互聯網安全體系，以杜絕類似事件再次發生。