携程“宕机”近12小时否认数据丢失 消费者将索赔

本篇文章3107字，读完约8分钟

昨天，不仅中国投资者着急，使用携程网站和应用的消费者也遇到了一个大问题——携程服务器死了。从昨天上午11: 09到22: 45，携程网下跌了近12个小时才恢复正常。

携程否认网站数据丢失

昨天11点09分，携程应用和官方网站都无法访问。

《新京报》记者昨天下午登录了携程应用，但除了主页之外，其他都无法访问，并且显示了数据/服务器错误和其他提示。当您输入Ctrip键时。通过pc搜索，该页面还将显示404来报告错误。当您输入Ctrip键时。网站，主页可以正常显示，但当你点击机票、酒店、度假等频道时，会提示你不能服务。

昨天22点45分，Ctrip.com说，经过技术人员的修复，携程的官方网站和应用程序恢复正常，只有一些业务除外。经过调查，数据没有丢失，预订数据保持不变。

仪陇曾经难以接近

携程遭到攻击后，携程在主页顶部建议消费者可以去鳄龙旅游网消费。不久之后，鳄龙旅游网的主页无法进入。昨日18点左右，鳄龙官方微博回复称:“由于网络攻击，一些用户无法访问鳄龙的主页，该主页现已恢复正常。”

据记者了解，携程引导消费者向鳄龙转移，因为不久前，携程刚刚通过投资成为其老对手鳄龙的最大股东。

有趣的是，在旅游业领袖携程旅行网(Ctrip)倒闭后，各行各业的同行伸出了“援手”。途牛旅游网说，“蓝海正等着你回来！如果你有紧急的旅行需要，你也可以搬到妞妞。桐城旅游说:“哥哥，快修好它，我先扶着它！"

昨天23点左右，《新京报》记者进行了一次真正的测量。携程的网站和应用程序已经恢复了一些查询和订购机票、酒店和个人账户的功能，但未能恢复所有功能。

专家说，如果备份1小时，就可以恢复

至于事故原因，行业分析更多的是针对内部人员，在停机事件发生后不久，互联网上就出现了“内部员工辞职报复”等传言。

360公司还表示，携程的代码已于昨日被删除，这可能是由拥有高级管理权限的内部人士所为，也可能是黑客攻击的目标。携程被删除的代码8小时后仍未恢复，这可能是由于攻击者在重新启动的过程中造成的。否则，在备份的情况下，代码和数据通常可以在1小时内恢复。

■消除疑虑

1谁是携程瘫痪的罪魁祸首？

360网络专家杨贺分析说，携程的网站和应用可能会长期瘫痪，可能有两种可能性:数据库被破坏或后台服务程序被破坏。从目前的情况来看，携程。com不像网站本身的一个漏洞。它不排除人为破坏的可能性。同时，驱逐舰有很高的权威。“这个人做了一个可怕的手术，这在正常情况下是不会发生的。这类似于自杀，整个网站的所有功能都无法运行。”杨贺表示，互联网上传言的瘫痪不能排除是由于竞争对手或内部人士的报复，也可能是由于操作和维护人员试图在全球范围内解决漏洞而导致的批量操作造成的“乌龙”。

猎豹移动安全专家李铁军认为，携程服务中断很可能是由于内部管理失控造成的。通常，黑客很难从外部攻击中丢失大量数据，备份恢复也不会延迟太久。黑客通常只是悄悄地拿走核心数据，通常不进行破坏性操作。

2数据库是否被物理删除？

一些网民爆出携程的数据库被物理删除的消息，那么在正常情况下，企业如何保存数据呢？

何伟介绍说，所谓的数据库是被物理删除的，即文件在攻击网站时被删除，不仅在数据库管理系统(dbms)中，而且在数据表中。如果进一步避免携程恢复，文件可以重复“擦除”。何伟说，物理删除数据库通常需要很长时间。“如果是这样，

杨贺表示，一般企业会使用业务数据库、定期备份和远程热备用来保存数据。业务数据库是指在系统运行时存储业务相关数据的数据库，而远程热备份是指在不同位置保持内容同步的数据库。一旦其中一个出现问题，另一个可以立即启用。

为什么要花半天时间才能恢复正常？

为什么携程网站和应用程序不能恢复正常使用这么长时间？我们怎样才能减少这类事情的发生？

何伟说，在数据库或后台服务程序被破坏后，有必要先找到“破坏者”。“如果你受伤了，你必须先消毒灭菌。首先，您需要处理攻击源，并分析攻击源出现的位置。”

杨贺建议携程首先解决攻击源，同时修复它，加强安全性、稳定性、容错性，提高灾难恢复能力，并在出现问题时快速切换。

携程曾经声称服务器遭到了不明身份者的攻击。用户体验会受到什么影响？杨贺认为，这种未知的攻击可能会攻击携程网的外部或内部，其中攻击外部时更容易恢复，攻击内部时更麻烦。携程的瘫痪可能会影响一些用户的酒店和机票订单的及时使用。此外，如果数据库受到攻击，用户的数据将被窃取。

■影响

换票很困难。消费者必须要求赔偿

携程的停机时间直接影响了消费者的使用。新浪微博网友“ichbinjoy”说，“携程，携程，快恢复！这张票换得很匆忙。好久不见了。

据分析人士称，由于携程不能正常提供服务，这将对已经购买机票、酒店等产品但尚未确认的消费者，以及近期需要通过携程返回并更换机票、修改或取消酒店及旅游相关产品订单的消费者产生很大影响。特别是，一些航空公司不能直接经营代理销售的机票。

昨天，来自北京的孙女士也为行程的延误感到难过。当天一大早，孙女士就预订了一张下午去的机票，但她没有出票。目前，她无法询问。“耽误时间和行程做什么！你会失去失去的兴趣吗？”孙女士说，她将向携程网索赔。

除了消费者，携程本身也受到了沉重的冲击。根据携程今年第一季度的财务报告数据，净收入为23亿元。昨天，携程错过了每小时106.5万元的业务。

■律师声明

消费者可以证明携程需要进行补偿

北京京润律师事务所律师晓寒表示，因网站问题遭受损失的消费者可以向携程提出民事赔偿。首先，预先下的订单通常是确认的，没有确认的可以通过电话手工查询；第二，您可以先入住预订的酒店，入住后向携程网要求赔偿；第三，我们应该收集相关证据。网站恢复后，我们应该通过电子邮件确认信息和短信进行补偿。

晓寒律师表示，在过去类似的网上购物案件中，消费者基本上不用承担损失。如果携程的客户数据被删除且无法恢复，消费者应收集以前与携程联系的记录，如通话记录和短信内容。晓寒提醒说，为了安全起见，消费者应该妥善保管旅行行程和短信，然后在旅行结束后再处理。

晓寒律师表示，此外，如果发现网站问题的责任人是第三方，携程可以要求第三方赔偿或报警处理。

那些被“攻击”的中国网站

支付宝不能转账

●2015年5月27日

杭州萧山区某处光纤被切断，支付宝多处网络故障。无法登录该帐户，也无法进行转账；当你打开余额宝，你不能显示余额，只有网络不能连接。

网易遭到攻击

●2015年5月11日

主干网遭到攻击，网易的几个产品和游戏，如云音乐、电子邮件、有道云笔记等被中断，用户长时间无法刷新和登录。

Ctrip漏洞事件

●2014年3月22日

携程安全支付日志被怀疑是一个系统漏洞，可以通过遍历下载，导致大量用户银行卡信息的泄露。

中国互联网域名灾难

●2014年1月21日

国内通用顶级域名根服务器被怀疑受到黑客攻击，出现异常，导致很多知名网站dns解析失败，用户无法访问。

12306用户数据泄露

●2014年12月25日

黑客通过闯入数据库获得了超过13万条用户数据。大量的用户数据在互联网上广泛传播，包括用户账户、明文密码、身份证号码等。

根域名服务器受到攻击

●2013年8月25日

黑客使用僵尸网络进行攻击。大量域名无法解析，受影响的包括新浪微博和一些认为自己是域名的网站。

中国电信遭到黑客攻击

●2012年6月

黑客组织攻击，不仅发布了电信相关文件和登录证书，还获得了中国电信网络管理员的900个用户名和密码。

百度被黑了

●2010年1月12日

被黑，无法大规模访问，主要是跳转到雅虎错误页面，伊朗网络士兵的照片等。