020-38038678

官方微信

官方微信
携程被黑了 这是有预谋的攻击?
瀚霆咨询?2015-05-28
携程被黑了 这是有预谋的攻击?
 
  支付宝昨晚光纤被挖刚刚修复好了,但今天携程却挂了,这是怎么了?各大电商平台是进入本命年走“黑”运了吗?
 
  今天上午11时10分左右,多名网友发微博称携程旅行网无法正常访问,12时50分,携程旅行网发布官方微博,回应称:“今天上午11:09,先森部分服务器遭到不明攻击(看来和光纤君没有关系~),导致官方网站及APP暂时无法正常使用,先森正在紧?#34987;?#22797;。PS:有紧急需求的伙伴们请拨打10106666。”
 
  有网友发微博爆料称,此次携程旅行网全面?#34987;?#30097;似数据库物理删除。另外,网友@卢松松 在博文中爆料,有携程内部员工表示:“web服务器方确认公司的代码托管服务器是正常的。但是内部小圈子猜测:是有预谋的内部攻击”,但是我个人对这个说法不负责任,具体什么情况还得看之后公司?#22987;?#36890;知。”
 
  @卢松松 他还在微博里介绍说:“物理删除是指文件存储所用到的磁存储区域被真正的擦除或清零,这样删除的文件是不可以恢复的。不过这样的大网站一般的有阵列,同步备份,其实前期考虑好了,影响不是很大。”
 
  对“数据库被物理删除”的传闻,携程并无正面回应,但对网友在微博上的提问,@携程旅行网一般回答是:“我们的攻城师们正在玩命地修复呢,亲再耐心?#21364;?#19968;下哦。”
 
  有媒体透露,在某美股群内看到群友们纷纷开始?#33268;?#36215;今晚的携程的股价,有群友称,今晚要清仓。此前携程出资约4亿美元收购艺龙。
 
  到目前为止,携程旅行网官方网站仍显示“404”报错,所有的查询都无法进行。其客户端也无法正常使用。
 
携程被黑了 这是有预谋的攻击?
 
  携程被黑,并不意外
 
  携程被黑,有相关人士表示:一点也不意外,因为携程去年就曾被曝光有安全漏洞。
 
  小编查了一下以前?#35851;?#36947;,去年3月22日,乌云漏洞平台披露:由于携程用于处理?#27809;?#25903;付的安全支付服务器接口存在调试功能,将?#27809;?#25903;付的记?#21152;夢谋?#20445;存了下来。同时因为保存支付日志的服务器未做较严格的基线安全配置,存在目?#24613;?#21382;漏洞,导致所有支付过程中的调试信息可被?#25105;?#39559;?#25237;?#21462;。
 
  乌云平台指出,携程安全支付日志可遍历?#30053;兀?#23548;致大量?#27809;?#38134;行卡信息泄露,其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。
 
  携程方面承认漏?#21019;?#22312;。其已展开技术排查,并在2小时内修复了这个漏洞。经查,携程的技术开发人员之前是为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前,这些信息已被全部删除。
 
  最新消息:
 
   携程官方微博下午3时47分左右,发表了新的消息,宣称“数据完整”:“今天上午,先森部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,经排查,数据保存完整。目前系统正在逐步恢复,详细原因也在调查中。”
 
(文/网盈电商学院Sarah整理)

上一篇:支付宝光纤被挖断 看官方及网友回应 ?下一篇:携程全面恢复 官方深夜澄清宕机原因
评论

广州海珠水晶宫项目
辽宁体彩11选五遗漏走势图 北京赛走势图皇家 幸运飞艇口诀 时时彩0369是什么意思 pk10冠亚和值口诀 秒速赛车app下载 吉林11选5走势图 广东南粤36选7基本走势图 天天彩报全图 全民欢乐捕鱼1期 极速时时计划 飞艇微信群赛车公众号 喜乐彩开奖结果 江西新时时历史数据 新世界棋牌有没作弊器 极速赛网站