5月27日,支付宝使用出现故障。一天之后,携程官网及A PP系统陷入瘫痪。不过这次跟“挖掘机”无关,携程方面回复南都记者,原因为“部分服务器遭到不明攻击”并且请用户放心“携程数据没有丢失,预订数据也保存完整”。
不明攻击
昨日中午开始,携程用户发现,在携程官网及A PP上登录、下单或交易时,跳转均出现问题,导致操作无法顺利完成。截止到下午记者写稿时,系统仍未恢复。
携程系统瘫痪后,在微信朋友圈开始流传这样的信息“携程的数据库已被物理删除。他们可以开始放假了,酒店数据恢复校验就得死人。哈哈,物理删除啊,这得死多少人呀,股价得下跌多少个点啊。”
到底是什么原因造成系统瘫痪,数据是否真的被删除了呢?南都记者就此联系了携程方面,携程给予的回复为:“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及A PP暂时无法正常使用,目前系统正在逐步恢复中。”同时请用户放心:“经过紧急排查,携程数据没有丢失,预订数据也保存完整。”
对于“物理删除”,数据库被彻底销毁、没有备份的这一说法,有携程相关人士向南都记者表示:“这完全是朋友圈传出的谣言!”据悉,携程的w eb服务器方已确认公司的代码托管服务器是正常的。“不明攻击”到底是什么?携程官方对此没有回答。南都记者打听到的内部消息是,目前他们自己都还没弄明白具体原因,一直在恢复调查中。所以不是不想说,而是真的不知道怎么说。
360攻防实验室负责人林伟接受南都记者采访时表示,从目前的情况来看,携程系统瘫痪可能有两种可能:遭到黑客攻击或者员工误操作。至于数据被删除的可能性,林伟也无法确认,但可以肯定的是,想进行物理删除,难度非常大。“能够删除这么大规模的用户数据,除非是权限很高的内部员工,否则即使黑客也很难做到。”
瘫痪损失大,灾备成本高
据携程相关人士介绍,系统大面积瘫痪在携程的历史上还是首次出现。“以前有宕机的情况,但都是小面积的,比如地区性的网络服务问题,像今天的情况,还是第一次。”
按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。虽然对于这次事件的损失预估,携程暂时还没有统计,但熟悉其业务的相关人士向南都记者表示:“可以预料,这次的损失应该很大。”
根据EM C公司在2014年年底发布的报告显示,过去12个月中,数据损失和宕机给企业带来的损失高达1.7万亿美元。虽然近年来企业数据丢失事件的数量呈下降趋势,但是每次丢失数据的规模却成几何级数增长。该公司的调研显示,64%的受访企业过去12个月都曾经历过数据损失或宕机事件。其中有36%的企业表示,业务中断导致收入减少,有34%的企业表示,影响了产品的开发。
360攻防实验室负责人林伟分析,如果只是网站代码被删除,那么工程师一般本地会有备份,重新部署上线即可,这种情况经济损失会小些。“但如果是备份数据也被删除麻烦就大了,有可能需要用户重新注册信息,此前的用户数据很难找回。”
这里就考验互联网公司的灾备建设。据一位云计算业内人士介绍,目前互联网企业灾备的主要难点在于设备成本,“相当于你用一台电脑,但还要再备份一台电脑,这成本就翻倍了。以银行为例,银行一般使用大型机,一台成本以数亿计,一般本地一台冗余,异地一台备份,这相当于成本翻了三倍,而且投入不一定产生价值。”
据其向南都记者透露,互联网公司主要采用PC服务器,一台也就几万块,跟大型机价格差1000倍,但稳定性较差,因为大型机的操作系统基本都是定制化的,受攻击难度大。 |