携程全线瘫痪,传言代码被恶意删除

  5 月 28 日消息,携程官网和客户端出现故障,目前全部搜索功能都无法使用,搜索框中出现一段代码,而携程官网显示,“携程网站目前遇到问题,深表歉意,正在紧急修复中…”此外,携程的二级页面均无法打开。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时 106.48 万美元。

  携程官方回应称,5 月 28 日上午 11:09,因携程部分服务器遭到不明攻击,导致官方网站及 APP 暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。

  之前《法制晚报》微博给出更加劲爆的消息称,携程的服务器数据在此次故障中全部遭受物理删除,且备份数据也无法使用。

  有意思的是,从《法制晚报》微博给出的图片可以看出,5 月 25 日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞,但该信息被官方忽略,而这也被外界猜测是近日遭受攻击的主要原因之一。

  曾有人在 25 日公布了一个携程服务器配置漏洞

  去年 3 月,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来回应称,在该消息发布后,携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。

  值得注意的是,针对数据丢失问题,《新闻晨报》的微博中给出了不同说法称,经过向携程网证实,该公司服务器的确在今天上午遭受攻击,但经过紧急排查,未发现有数据丢失,且用户的预订数据也保存完整。

  携程向《新闻晚报》证实并未发现数据及订单丢失

  截至目前,携程网依旧未恢复正常功能,主页仍提示正在紧急修复,并建议用户跳转艺龙旅行网使用相关服务。

  目前访问携程网会被提示跳转艺龙旅行网

内鬼还是误操作?瘫痪原因“征集”中

  现在关于携程事故众说纷纭,有说数据库被物理删除,有说携程遭遇无良内部员工报复,还有的说是不是被外部攻击……    

  事件一出,各路大神纷纷给出了解释(包括携程支持者),目前发现有三种解释(不保证真实性):

1,是因为在更新文件时某服务器因为错误操作被格式化,所以才导致各个线上系统都出了点问题; 2,机房某设备挂掉,但是据说现在 ctrip 内网也出了点小问题; 3,遭遇入侵,代码被攻击者删除 。

  疑似携程内部员工“K某基”爆料此次事故:

某个根目录被误操作删了,而不知道是什么情况,连备份都被干掉了,现在每个业务的代码都在重新部署。周围的同事也觉得诡异,因为连发布的日志都没了,具体原因还在查,个人猜测是有人内部报复。

对于携程官方网站和 APP 瘫痪,网友们纷纷表示出担忧

  18:00 更新报道:艺龙首页也挂了!

  今天下午 17:00 左右,艺龙网也出现无法访问的情况。

  经验证,艺龙网首页无法打开,但网站其它页面及功能暂时正常。

  直到下午 17:30,艺龙首页已恢复访问。

原文发布于微信公众号 - 我是攻城师(woshigcs)

原文发表时间:2015-05-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏养码场

一周播报|明明BUG这么多,死也不给看代码?这位程序员你咋这么矫情......

Q:有两张表(一个库),一个是用户表、一个是会员表,一个会员记录对应多条用户记录,有一个事务过程如下:每更新用户表中一条记录,更新(update)对应会员表中的...

9220
来自专栏Java面试通关手册

Github上发布一天Star数破4K的项目了解一下

随着时间的推移,我们大家最熟悉的Windows操作系统不断发展。现在Windows已经发展到了Windows10版本。可能大家和我一样,真正使用Windows操...

14330
来自专栏FreeBuf

我是如何轻松拿到Google $1337现金奖励的

一、 发现过程 时间回到5月8号的中午12点30分,饭后同事说新出的Jenknis漏洞RCE的EXP网上已经在转播了,当时记得那个漏洞是大概在5月1号出的,然后...

29130
来自专栏Java后端技术栈

如何做到简历中要求的“要有扎实的Java基础”

LZ憾言之,“惜了,三至五为佳。然如汝有扎实之基础,且附一技之长,倒也并非不可呀。”

12830
来自专栏程序员互动联盟

为啥安卓手机越用越卡?

根据第三方的调研数据显示,有77%的Android手机用户承认自己曾遭遇过手机变慢的影响,百度搜索“Android+卡慢”,也有超过460万条结果。在业内,An...

40270
来自专栏FreeBuf

看我如何逆向智能手环控制无人机

一年前,我买了一个智能手环,型号为SONY SmartBand SWR10。就像大部分智能手环一样,它对我没什么用一直放在抽屉里。 背景 突然有一天我有了个很好...

241100
来自专栏即时通讯技术

解密“达达-京东到家”的订单即时派发技术原理和实践

达达-京东到家作为优秀的即时配送物流平台,实现了多渠道的订单配送,包括外卖平台的餐饮订单、新零售的生鲜订单、知名商户的优质订单等。为了提升平台的用户粘性,我们需...

23210
来自专栏申龙斌的程序人生

笑来投资演练小程序0.9版本发布

在阅读了李笑来得到APP上《通往财富自由之路》专栏第24周的“开始投资活动的条件是什么”文章之后,我快速用C#写了一款windows小程序,没想到发布在学习小组...

34070
来自专栏ThoughtWorks

再看API设计——从黑客的角度 | TW洞见

今日洞见 文章作者、部分图片来自ThoughtWorks:贺思聪。 本文所有内容,包括文字、图片和音视频资料,版权均属ThoughtWorks公司所有,任何媒体...

32440
来自专栏编程之旅

iOS漫谈——对于项目架构的思考

又一次的版本更新上架,心情容不得片刻舒缓,新的迭代任务又明白的摆在桌面上。今年上半年自己琢磨完ReactiveCocoa之后,对手上了项目做了MVVM架构的尝试...

14330

扫码关注云+社区

领取腾讯云代金券