携程系统大规模崩溃 或源自内部管理失控

29.05.2015  18:21

携程的瘫痪很可能是内部管理失控所致,通常黑客从外部攻击很难做到数据大量丢失,且备份的还原也不至于拖延太久。黑客仅仅是拿走核心数据而不是进行破坏性操作。

5月28日,携程系统奔溃的信息刷爆了朋友圈,《第一财经日报》记者28日登录携程系统发现,携程官方网站突然陷入瘫痪,打开主页后点击时均显示“ServiceUnavailable”,而百度搜索上的携程官方页面也显示404错误。APP打开后也无法正常使用。

作为一家依靠技术生存的OTA(在线旅游代理商),系统的崩溃是致命伤,甚至有传言称携程数据全部被物理删除,这对于消费者尤其是预付费用者而言简直是“五雷轰顶”的打击。

携程给出的官方说法是,5月28日11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,携程数据没有丢失,预订数据也保存完整。

尽管如此,携程系统崩溃折射出在线旅游商家技术漏洞和弊端,同时也考验了风险应对与危机处理能力。

不明攻击还是内部问题?

作为本土在线旅游老大,携程的收益和利润一直是业界翘楚,其可以随意地一年烧掉10多亿元仅为了促销。携程之所以可以做到如此牛气,依靠的核心竞争力是科技平台,尤其是计算机“神童”梁建章回归携程CEO位置后,携程更加强调了自身的技术性。

然而28日临近中午时,《第一财经日报》记者发现携程的网页和APP都崩溃了,携程的Logo蓝色小海豚一直处于哭泣状态,订单难以处理,网页刷不出来。

对于“不明攻击”的猜测,一时间在江湖上出现很多版本,有些业者认为携程树敌太多,所以对手可能聘用了高手黑了携程的系统;也有业者认为根本就是携程内部技术人员叛变,甚至可能是技术业务中的高管因与携程有矛盾而故意为之的报复行为。

上述猜测在28日下午又被一则所谓携程内部消息覆盖。

第一财经日报》记者辗转获得一个来自携程内线的消息称,据说是乌云平台曝了携程的漏洞,携程技术人员就开始修复,结果在修复过程中不小心用发布工具删除了整个目录,所以各个业务单元的代码分别发布,一个一个功能修复,修复周期会长一些,但不至于说彻底垮了,那个发布工具权限太高,现在修复过程中传上去的代码会被继续删除,老板说谁解决了就奖励100万元。

对于上述内部消息,携程官方不置可否。

猎豹移动安全专家李铁军分析,携程的瘫痪很可能是内部管理失控所致,通常黑客从外部攻击很难做到数据大量丢失,且备份的还原也不至于拖延太久。黑客仅仅是拿走核心数据而不是进行破坏性操作。

值得注意的是,《第一财经日报》记者从另一家OTA获悉,该公司有一位来自携程的技术人员,28日下午该技术人员已经暂时赶回“老东家”携程帮忙恢复系统,可见问题不轻。

风险谁担

暂且不说携程的系统崩溃是何原因造成,但崩溃是事实,那么风险来了。

首先消费者非常担忧。由于携程客户量巨大,因此大家十分担心订单数据问题,有传言称携程数据被物理删除。

吴先生前几天刚通过携程预订了酒店和机票,昨天携程系统瘫痪,其电话查询订单已经查不到,其非常担心届时影响出行。

截至记者发稿时,记者致电携程客服,客服坦言的确还没有恢复,因此查询不到客人的订单记录,假如由于携程的系统问题造成客人入住和出行问题,则损失会由携程承担。

除了出行影响,更多消费者担心的是预付款利益。

“有个重点就是预付款,携程有携程宝,这些预付款大多人均上万元,万一数据丢失,那等于客人的钱全部都没有了。”一位用户焦虑地说。

对此,携程表示,经过紧急排查,携程数据没有丢失,预订数据也保存完整,正在恢复过程中。

那么数据真的会被物理删除吗?

有专家指出,物理删除需要非常长的时间,以携程的量级要全部删除起码要十天半个月。而且因为有磁残留,数据即便删除了再用0覆盖满,反复五六次,大部分数据依旧可以恢复。

但也有技术人员指出,物理删除在技术上完全可以做到的。

“如果的确是被攻击的,那么可以攻击携程系统的必然是高手所为,所以理论上完全可以做到物理删除数据,但是有一点,携程的核心竞争力就是数据,这样强大的科技企业必定会有数据备份,而且通常不止一份。因此即便是被物理删除,也可以去恢复。但或许有一部分数据会受影响。”一位不愿透露姓名的独立第三方技术人员表示。

第一财经日报》记者从业内消息人士处获悉,携程内部对于数据的备份有很多份,因此即便携程此次遭遇删除,随后也会逐步恢复,这是个时间问题。

虽然携程一再强调备份可以恢复,但有业者指出,携程系统瘫痪事件折射出本土在线企业技术漏洞与风险问题,在欧美,即便是一家小公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,欧美做数据管理和保护的IT公司不下500家,比如IBM、HP、Dell、EMC、赛门铁克等企业。可是,国内在企业数据管理和保护领域的企业少之又少,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性和高度安全性。

危机应对和商战

发生如此大的危机,携程该如何应对?

“技术人员今天几点能回家都是问题了,一个下午都在救火,但是问题没有那么快解决。甚至一些离职的技术人员都回来帮忙。客服人员今天也在大量接电话对客户进行安抚和处理。当然携程自己有一套危机处理系统,可以启动对客人损失的赔付。可是发生这么大而且是前所未有的事情,的确让携程有些混乱。”一位接近人士透露。

颇有意思的是,就在日前,携程投资艺龙,成为艺龙最大股东,昔日“冤家”变成“一家人”后,携程立马发生了重大危机。原本作为“冤家”应该“落井下石”的艺龙如今却成为了携程的危机应对渠道。在28日携程系统瘫痪后,其页面上赫然出现了“携程网站暂时无法提供服务,正在紧急修复中……您可以访问:艺龙旅行网”的字样,这在以往是根本无法想象的,因为携程遭遇危机后居然请艺龙帮忙下订单。当然,现在携程和艺龙是一家人,此行为可以被理解。

本着有资本关联就可以一起应对危机的想法,携程正寻找合作伙伴帮助。

有一位携程内部人员发布了一则帖子称,携程瘫痪后,如果要订酒店机票则可以找艺龙,订门票可以用同程,订旅游可以用途牛,订公寓可以用途家,用车可以找一嗨,订邮轮可以用天海。据悉,上述这些都是携程参与投资的相关企业。

“携程的基本思路就是尽可能地收购相关上下游公司和竞争对手,做到更大的市场覆盖,所以发生危机时,这些合作者都可以成为携程的帮手。”上述接近人士透露。

其实,携程现在是艺龙的最大股东,也是同程的第二大股东,因此这两家或许真的可以成为携程应对危机的帮手,但是途牛、去哪儿、铂涛等松散资本关系甚至没有资本关系的业者并非完全可以成为携程应对危机的帮手,甚至反而是对手。

28日下午,铂涛的一位员工发布了“再无物理删除,走进大堂即刻入住铂涛旗下近3000家酒店”的帖子,明显乘着携程瘫痪话题给自己营销。而途牛也有内部人员发布有关信息,称订不了携程可以订途牛。此前与携程传出过收购绯闻但却一直与携程博弈不被收购的去哪儿则更加明显地“落井下石”,一位去哪儿的管理层28日发布多则携程瘫痪的调侃帖子。

“携程发生问题自然得自己想办法解决,现在OTA是个既有合作又有竞争的微妙格局,大家互相之间有资本关联,可是在业务上又各怀心思,因此携程系统瘫痪后,在表面上要做到互相帮助,但其实这又是一个争夺客源和营销自己的商战。”华美首席知识专家赵焕焱指出。

无论如何,携程的损失难以避免。李铁军认为,携程应该做到严格的权限管理和灾难预防,并且要在最短时间内恢复备份,不过携程此次的恢复耗时有些长,有业界数据显示,按携程上一季度的财报计算,其每小时的业务损失可能是100万美元。