获取验证码
您需要
1位
2位
3位
保险客服为您解答
【多家对比更放心】
立即咨询
 
我已阅读并同意沃保网的用户协议

携程被攻击网站瘫痪11小时 网络攻击保险或减少损失

来源:沃保网编辑整理   2015-05-29 09:13:16
导读: 5月28日上午,据多名用户反映,携程网官网及移动APP陷入瘫痪状态,页面无法打开。据光明IT28日13:31分实测发现,通过百度推广点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其它链接均无法使用。很明显,这就是一起典型的网络攻击。我们先不说是内鬼所为还是旅客损失,就这种单纯的网络攻击存在保险赔偿吗?
导读:5月28日上午,据多名用户反映,携程网官网及移动APP陷入瘫痪状态,页面无法打开。据光明IT28日13:31分实测发现,通过百度推广点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其它链接均无法使用。很明显,这就是一起典型的网络攻击。我们先不说是内鬼所为还是旅客损失,就这种单纯的网络攻击存在保险赔偿吗?

昨日上午,携程因部分服务器遭到不明攻击,官网和手机APP全部陷入瘫痪状态。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。

多名网友昨天表示,携程网及APP陷入瘫痪状态,页面无法打开。对此,携程方面官方回应称,部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中。而安全专家则表示,此次事故或有“内鬼”抑或黑客定向攻击所致,目前来看,问题复杂且严重,短时间内难以恢复。截至21时左右,北京青年报记者登录携程网站发现,服务均已恢复。

实况:携程网及APP陷入瘫痪状态

多名网友昨天上午11点左右表示,携程网及APP陷入瘫痪状态,页面无法打开。有媒体实测,通过百度推广点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其他链接均无法使用。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。

昨天下午,北京青年报记者登录携程官网看到,在首页顶部挂出“携程网站暂时无法提供服务,正在紧急修复中……您可以访问艺龙旅行网”的通知。18时,艺龙网在官方微博上表示,“因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已恢复正常。”

携程网为艺龙网股东。5月22日,携程出资约4亿美元购买艺龙网37.6%的股权。

猜测:有人内部报复?

对于本次携程宕机的严重性,网上有传言称,携程全线酒店数据库遭到了物理删除。一位自称携程员工的网友说:“所有节点上的业务代码都被干掉了,业务部门那边都在忙。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复。”另有疑似携程员工聊天记录显示,目前携程发布系统仍然无法使用,数据仍然被持续删除中。

还有网友分析称,一般网站都有异地容灾和介质备份,携程这样级别网站的数据库都是按照机房完全物理损毁做备份以及容灾方案的,不会容忍宕机10分钟,从目前的情况看,以往的容灾方案很可能无效,携程也没及时披露相关信息,说明很有可能携程有内鬼。

回应:部分服务器疑似遭到不明攻击

对于携程网及APP陷入瘫痪状态,携程相关人士回应称,5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,公司深表歉意。

专家:“内鬼”抑或黑客定向攻击

猎豹移动安全专家李铁军分析,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。携程这次事故从其公开的信息来看,像内部人员所为(有可能已经造成数据损失),具体损失有多严重,只能等待官方的进一步消息。数据损失的表现是,有可能是在这期间订过的机票酒店信息查不到了,机票还好说,可以查航空公司,酒店可能会影响入住。

360安全专家也指出,携程昨天发生的代码和数据被删除事件,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。从现在的情况看,携程被删除的代码8小时内还没有恢复,有可能是重新上线的过程中遭遇攻击者的阻碍,影响了服务恢复的进度。否则在有备份的情况下,代码和数据一般能在一小时内恢复。

观察:企业应加强自身数据管理和安全防护

用户和数据是携程等类似网站的重要资产,数据损失会对用户服务造成严重影响,长时间网站瘫痪也会导致用户流失。此类安全事故对所有企业来说都会带来惨痛的教训。

腾讯安全专家建议企业做好安全自查。普通用户遇到此事不要过于恐慌,可紧密关注官方回应,如遇信息泄露,必要时可修改银行支付密码,以免造成经济损失。李铁军也表示,预防灾难性事件发生,需要做两点。一是严格的权限管理(内控)和灾难预防;二是做好数据备份,让网站在最短时间内恢复。

相关新闻

500强企业超半数曾遭黑客攻击

Verizon最新发布的《2015数据泄露调查报告》显示,2014年事件调查中,影响的组织覆盖95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2000条确认的数据泄露,500强企业中超半数曾遭受过黑客攻击,SONY(索尼公司)、APPLE(苹果公司)、JPMORGAN CHASE(摩根大通银行)等机构都曾上榜。

来自中国的信息安全问题更加触目惊心,2011年到2014年互联网公开的安全事故已导致11.3亿用户信息泄露。福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现信息泄露,特别是一些掌握大量民众个人信息的通信运营商,如中国移动、中国电信、中国联通、淘宝、携程、腾讯,以及众多保险、金融知名企业都成为信息泄露的“重灾区”。

据360安全专家介绍,天眼实验室独立发现并监测到的情况显示,针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联网+”时代,企业面临的安全挑战会越来越严峻。补天漏洞响应平台上,目前已有四万多个有效漏洞,如果被黑客恶意利用,将造成灾难性的后果,呼吁企业应重视漏洞响应,及时进行修复。

沃保网提醒:每一次的网络攻击不仅仅是造成用户的信息泄露,也是耽误用户的行程。同时也是给网站造成了不可挽回的损失。这实在是一种恶劣的行为。那么我们该如何遏制呢?除了自身网站加强安全知识与技术外,更多的是希望相关单位以及保险公司做出相应的举措,用保险、法律来严惩这些不尊重别人的黑客。下面我们就来看看网络攻击险吧。

声明:凡本网站注明“来源:沃保网”的文章,版权均属沃保网所有,如需转载,请先阅读《内容转载授权说明》,按照相关规定获得授权。未经授权,禁止转载、摘编,如有违反,追究法律责任;资讯内容中如有提及保险产品信息仅供参考,具体请以保险公司官方正式条款为准;如有涉及信息准确性偏差,请联系沃保官方客服。
0
分享到:

微信扫一扫

分享至好友和朋友圈

相关资讯
购买
请留下您的信息,沃保网立即指派 [平安人寿] 的优秀代理人为您服务:
* 您的姓名:
 电子邮箱:
* 手机号码:
* 所属地区:
恭喜您,提交成功!
  • 为了使您及时获得专业服务,请谨记您的沃保账号:
  • 登录邮箱:
  • 初始密码: 123456 修改密码
我们将在24小时内与您联系,为您安排咨询和报价。
您还可以拨打沃保服务热线:0592-3662001,我们欢迎您的咨询!
扫描沃保微信
手机页:携程被攻击网站瘫痪11小时 网络攻击保险或减少损失
右击另存为下载到本地

携程被攻击网站瘫痪11小时 网络攻击保险或减少损失