近日携程风光无限,不仅在中国在线旅游业中独占鳌头,稳居老大的宝座、在世界在线旅游同行中也不容小觑,目前已经以114.6亿美元的市值世界排名第三(截至2015年5月27日16:58分),这个成绩即使在强手如林的中国互联网公司中也能自成一极。前日,经过11年的努力,以3.5亿美元领投艺龙,拿下了这个多年敌手,转眼间又获得Priceline 2.5亿美元的融资,对去哪儿的竞争态势瞬时出现了微妙的变化,可以说携程在中国在线旅游业激烈而残酷的竞争格局中一骑绝尘。自梁建章2011年回归携程后,移动化、平台化、O2O化步步为营。在中国旅游业发展的黄金期大潮中,携程正一路狂奔。
但福兮祸之所伏,5月28日上午11时09分携程官方发布消息称携程的部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复。而到成稿之时携程网站、移动端已经瘫痪超过4小时,目前仍未恢复。
一时间谣言四起,各种版本猜测不断,主流版本有三个:1、遭遇黑客入侵,代码被删除,最可怕的是据说携程全线酒店数据库遭到物理删除,如果属实的话携程酒店恢复检验工作将极其复杂,损失不可估量;2、另有版本称携程技术部人员罢工,所有节点上的业务代码都被干掉了,连发布日志都没有了,内部报复的传言也已满天飞;3、机房某设备挂掉,携程内网也出了问题。我想除非携程今天成功解决所有问题并给出一个可信的解释,否则还会有各种版本发酵,不应该的是携程的公关此时失声了。
不管有什么版本出来,我想飞奔向前的携程都需要稍微慢下一点节奏,走得更稳一些。若真是外部恶意攻击,这种行为都是可鄙的,见不得人的,违法的;而若真是内部报复,那携程真需要认真整顿下了,如此轻而易举的被内部破坏,管理是要抓一下了。
而此次携程网站瘫痪事件让我们再次想起2014年3月22日,国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的事件。泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。
连续两年内出现重大瘫痪事故,值得携程警惕了。携程恰恰在这两年内发展迅猛,投资全面开花,但战线如此之长,带来的安全隐患不容忽视,万不可千里之堤、溃于蚁穴。如此狂飙突进下,能否不出问题对携程、对任何公司来说都是一种考验,不仅仅是管理团队的成熟,更重要的是员工也需要跟得上。电影《让子弹飞》中的那句台词话糙理不糙,值得汲取。
携程近年投资清单,(感谢@毛琳michael整理)
类似的事件,让我们想到:当互联网全面渗透我们生活的同时,我们老百姓的信息安全甚至人身安全就交付到这些互联网公司手中了,而类似的危机却一而再、再而三地发生。昨天,支付宝同样刚刚经历了一场类似的危机,支付宝在多个城市瘫痪,据说原因是市政施工挖断了光缆,影响了阿里某部分关键服务器,有网友戏称:“什么大数据、O2O、移动互联网、工业4.0都挡不住传统行业的一铲子”。戏谑的同时让我们不无揪心。希望携程们在高速发展的同时,做好信息安全防护工作,对用户负责的同时也为自己走的更稳一些!携程迷路了,希望尽快找到回家的路!
附:近几年内重大互联网安全事故盘点:
2014年双十二,艺龙遭遇网络攻击。包括官网、App以及火车网、阳光网等子品牌全部瘫痪、无法使用连艺龙员工使用的mis系统也全部挂掉。
2013年12月,在12306网站上线第一天,专业安全人士发现12306新版网站存在漏洞,用户登录名、邮箱、姓名、身份证以及电话等隐私信息可随意被查询。
2013年10月22日圆通速递被曝其近百万条快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露
2013年6月,美国中情局前职员爱德华·斯诺登爆料“美国棱镜窃听计划”。
2013年6月5日,搜狗输入法出现漏洞导致大量用户敏感信息泄露。 用户会话信息、图片、视频、音频泄露, 其中包括很多身份证、裸照、还有检举信。
2013年2月26日,中国人寿792270条投保人险种、手机号、身份证号、密码可随意在其合作网站查询;
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏;
