携程系统瘫痪系员工误操作

lacrosse

5月28日11时许，携程网瘫痪，网页版和手机APP均不能正常使用。29日，携程称，网络瘫痪为“人祸”， 此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。有安全专家表示，不排除用户信息被泄露。

早报记者 邹娟 俞凯

5月28日中午11时许，携程网瘫痪，网页版和手机APP均不能正常使用。昨日，携程对此回应称，经技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。此言引起业界及消费者对互联网平台公司安全管理风险的担忧。

携程网站陷入瘫痪

5月28日中午11时许，携程网站突然陷入瘫痪，打开主页后点击时均显示“Service Unavailable”，百度搜索上携程官方页面也显示404错误，APP亦无法使用。当日12时，携程发表声明：今天中午11时09分，部分服务器遭到不明攻击，正在紧急恢复。到15时，携程网主页可以访问静态页面，但提示“携程网暂时无法提供服务，正在紧急修复中，您可以访问艺龙旅行网”。将大量流量导到携程刚刚收购的艺龙。

戏剧性的是，17时许，艺龙也阶段性地挂了，出现短暂无法访问的情况。

艺龙CEO崔广福表示，艺龙网首页受到流量攻击，并已报案。随后携程流量停止导向艺龙，之后不久艺龙又恢复导流。

20时左右，网站、APP程序已经恢复，但大部分产品仍然无法预订，完全恢复时间尚未可知。

22时45分，携程表示：经技术人员抢修，除个别业务外，携程官方网站及APP恢复正常，经过排查，携程郑重声明数据没有丢失，预订数据也保存完整。对用户造成的不便，携程再次深表歉意。

28日23时许，携程发布最新声明称，经技术人员抢修，携程官方网站及APP全面恢复正常，数据没有丢失，预订数据也保存完整。

29日，携程称，网络瘫痪为“人祸”， 经技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

已在系统上做了改进

为什么出现这么大的失误？“携程此次瘫痪事件直接反映出公司员工操作缺乏监管、权限管控不合理等问题。一个公司是需要制度化运作的，如果数据都可以被这样删除，那么安全性就成问题，尽管公司一般都会有备份，可是不能依靠备份过日子，员工权限和安全管理必须加强。”一位不愿透露姓名的技术人员分析。

而谈及如何杜绝此类事件的再次发生时，携程表示，在系统上做了改进，规范并杜绝技术人员错误删除生产服务器上代码的操作。

猎豹移动安全专家李铁军说，目前我国传统金融机构涉及客户资金的重要系统都有灾备系统，这一点值得互联网公司借鉴。例如一些国有大型银行一个机房出问题时，系统会切到同城或者异地的灾备中心。“并不能排除携程网的用户信息会由此而被泄露。”李铁军表示，这给国内互联网公司敲响了警钟，“如果不影响正常业务，一些公司把数据安全不当回事。”他认为，作为普通用户，遇到此事不要过于恐慌，可紧密关注官方回应，如遇信息泄露，必要时可修改银行支付密码，以免造成经济损失。

其实，携程网出事已经不是第一次。2014年3月22日，乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”（简称“漏洞门”）的相关信息。

漏洞发现者指出，携程由于服务器未做到严格的安全配置，包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息存在泄露可能，所有支付过程中的调试信息面临安全风险。该漏洞被曝出后，引发公众担忧。漏洞事件曝光后首个交易日，携程股价也一度下跌近10%。

致网瘫人员涉刑事犯罪

中国电子商务研究中心特约研究员、北京志霖律师事务所赵占领律师认为，如果携程所说的此次事件是由于员工错误操作并删除所致，无论是内部人员所为还是外部攻击，造成携程本次网络瘫痪的人员都涉嫌刑事犯罪。

   董毅智表示，一个重要的问题就是，当企业发现数据泄露后做了什么，是否第一时间发出警报并采取措施直接体现了当事公司是否尽到了相关责任。在类似事件中，一些企业往往担心自身名誉受损，对数据泄露抱着遮遮掩掩的态度，这种心态正是网络攻击者所期望的局面，也是攻击者有恃无恐的原因之一。辽宁亚太律师事务所董毅智律师说，目前我国法律对用户隐私的侵权行为约束力有限，用户维权、寻求民事赔偿胜诉率不大，对损失评估难以确定金额，所以想要对隐私泄露的责任人追究还是非常困难的。虽然大规模信息泄露、数据安全事件频出，却从未见到企业负责人被问责。这种局面需要尽快扭转。

在网络安全的维护方面，互联网龙头企业更应该一马当先，尽到自己的社会责任，这是中国电子商务研究中心助理分析师沈云云的看法。