攜程被攻擊，狂飆突進請注意安全！

文/劉照慧（執(zhí)惠旅游創(chuàng)始人，億歐網(wǎng)專家顧問）

近日攜程風光無限，不僅在中國在線旅游業(yè)中獨占鰲頭，穩(wěn)居老大的寶座、在世界在線旅游同行中也不容小覷，目前已經(jīng)以114.6億美元的市值世界排名第三（截至2015年5月27日16：58分），這個成績即使在強手如林的中國互聯(lián)網(wǎng)公司中也能自成一極。前日，經(jīng)過11年的努力，以3.5億美元領投藝龍，拿下了這個多年敵手，轉眼間又獲得Priceline 2.5億美元的融資，對去哪兒的競爭態(tài)勢瞬時出現(xiàn)了微妙的變化，可以說攜程在中國在線旅游業(yè)激烈而殘酷的競爭格局中一騎絕塵。自梁建章2011年回歸攜程后，移動化、平臺化、O2O化步步為營。在中國旅游業(yè)發(fā)展的黃金期大潮中，攜程正一路狂奔。

但福兮禍之所伏，5月28日上午11時09分攜程官方發(fā)布消息稱攜程的部分服務器遭到不明攻擊，導致官方網(wǎng)站及APP暫時無法正常使用，目前正在緊急恢復。而到成稿之時攜程網(wǎng)站、移動端已經(jīng)癱瘓超過4小時，目前仍未恢復。

一時間謠言四起，各種版本猜測不斷，主流版本有三個：1、遭遇黑客入侵，代碼被刪除，最可怕的是據(jù)說攜程全線酒店數(shù)據(jù)庫遭到物理刪除，如果屬實的話攜程酒店恢復檢驗工作將極其復雜，損失不可估量；2、另有版本稱攜程技術部人員罷工，所有節(jié)點上的業(yè)務代碼都被干掉了，連發(fā)布日志都沒有了，內部報復的傳言也已滿天飛；3、機房某設備掛掉，攜程內網(wǎng)也出了問題。我想除非攜程今天成功解決所有問題并給出一個可信的解釋，否則還會有各種版本發(fā)酵，不應該的是攜程的公關此時失聲了。

不管有什么版本出來，我想飛奔向前的攜程都需要稍微慢下一點節(jié)奏，走的更穩(wěn)一些。若真是外部惡意攻擊，這種行為都是可鄙的，見不得人的，違法的；而若真是內部報復，那攜程真需要認真整頓下了，如此輕而易舉的被內部破壞，管理是要抓一下了。

而此次攜程網(wǎng)站癱瘓事件讓我們再次想起2014年3月22日，國內知名漏洞報告平臺烏云網(wǎng)公布了“攜程安全支付日歷導致用戶銀行卡信息泄露”的事件。泄露的信息包括用戶的：持卡人姓名、身份證、所持銀行卡類別、卡號、CVV碼以及用于支付的6位密碼。

連續(xù)兩年內出現(xiàn)重大癱瘓事故，值得攜程警惕了。攜程恰恰在這兩年內發(fā)展迅猛，投資全面開花，但戰(zhàn)線如此之長，帶來的安全隱患不容忽視，萬不可千里之堤、潰于蟻穴。如此狂飆突進下，能否不出問題對攜程、對任何公司來說都是一種考驗，不僅僅是管理團隊的成熟，更重要的是員工也需要跟得上。電影《讓子彈飛》中的那句臺詞話糙理不糙，值得汲取。

攜程近年投資清單，(感謝@毛琳michael整理)

類似的事件，讓我們想到：當互聯(lián)網(wǎng)全面滲透我們生活的同時，我們老百姓的信息安全甚至人身安全就交付到這些互聯(lián)網(wǎng)公司手中了，而類似的危機卻一而再，再而三的發(fā)生。昨天，支付寶同樣剛剛經(jīng)歷了一場類似的危機，支付寶在多個城市癱瘓，據(jù)說原因是市政施工挖斷了光纜，影響了阿里某部分關鍵服務器，有網(wǎng)友戲稱：“什么大數(shù)據(jù)、O2O、移動互聯(lián)網(wǎng)、工業(yè)4.0都擋不住傳統(tǒng)行業(yè)的一鏟子”。戲謔的同時讓我們不無揪心。希望攜程們在高速發(fā)展的同時，做好信息安全防護工作，對用戶負責的同時也為自己走的更穩(wěn)一些！也希望同行們不要幸災樂禍，今天的攜程可能就是明天的你！攜程迷路了，希望盡快找到回家的路！

附：近幾年內重大互聯(lián)網(wǎng)安全事故盤點：

2014年雙十二，藝龍遭遇網(wǎng)絡攻擊。包括官網(wǎng)、App以及火車網(wǎng)、陽光網(wǎng)等子品牌全部癱瘓、無法使用連藝龍員工使用的mis系統(tǒng)也全部掛掉。

2013年12月，在12306網(wǎng)站上線第一天，專業(yè)安全人士發(fā)現(xiàn)12306新版網(wǎng)站存在漏洞，用戶登錄名、郵箱、姓名、身份證以及電話等隱私信息可隨意被查詢。

2013年10月22日圓通速遞被曝其近百萬條快遞單個人信息不僅可在網(wǎng)絡上購買到，單號數(shù)據(jù)信息還能24小時刷新。

2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達2000萬條客戶開房信息遭泄露

2013年6月，美國中情局前職員愛德華·斯諾登爆料“美國棱鏡竊聽計劃”。

2013年6月5日，搜狗輸入法出現(xiàn)漏洞導致大量用戶敏感信息泄露。 用戶會話信息、圖片、視頻、音頻泄露, 其中包括很多身份證、裸照、還有檢舉信。

2013年2月26日，中國人壽792270條投保人險種、手機號、身份證號、密碼可隨意在其合作網(wǎng)站查詢；

2011年12月，CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏；

聲明：請尊重原創(chuàng)，轉載文章，請務必注明一下信息：“本文作者劉照慧，旅游O2O第一自媒體，執(zhí)惠旅游聯(lián)合創(chuàng)始人；個人微信號liuzhao-hui，微信公眾號“劉照慧”，歡迎關注，添加時請注明 [姓名+單位+職位] 方便備注，十分感謝！”

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。