携程网“歇菜”12小时确认系员工误操作所致

    5月28日上午11时9分，携程APP和官方网站均出现了无法访问的现象，让一大批网友捏了把冷汗。随后携程方面表示，原因系部分服务器疑似遭到不明攻击，系统正在逐步恢复中。

    到了晚上，携程网有关人士向记者表示，“当晚11点29分，经技术人员抢修，携程官方网站及APP全面恢复了正常。经过排查，数据没有丢失，预订数据也保存完整。”

    那么，携程28日这“黑色”12小时里，究竟发生了什么事？

    该有关人士称，此次事件确认是由于员工错误操作，删除了生产服务器上的执行代码导致。

    面对这样的答复，又不得不想起事发时网友们各种“神猜测”：诸如携程遭离职员工报复、有可能是具有高级管理权限的内部人员所为……

    业内人士认为，携程这次安全事故暴露了其内部在技术管理以及技术能力上的一些问题。“携程服务器中断极有可能是内部管理失控导致，通常黑客从外部攻击很难做到数据大量丢失，且备份还原不至于拖延太久。黑客入侵往往只是悄无声息地拿走核心数据，一般不会进行破坏性操作。”猎豹移动安全专家李铁军认为。

    为什么前天携程网和APP恢复正常需要那么久？

    携程网杭州分公司相关负责人称，携程承载着诸多业务板块，其后台是一个由SOA（面向服务）架构组成的庞大服务器集群，看似简单的一个页面背后由上千个应用子系统以及上千个Web Service（网络服务）组成，而每个应用子系统和每个Web Service之间都存在着相互调用的依赖关系。“被罢工”事件后，携程的技术人员除了需要恢复生产服务器上的执行代码以外，还需要做的是恢复并确保每个应用子系统以及每个Web Service的功能正常，同时确保应用子系统与Web Service间的调用关系得以正常执行。这种验证性的操作需要携程的工程师及运维人员通力合作，尽快恢复生产代码并通过反复地、持续性地调试以确保应用子系统与Web Service功能的正常运行。”

    可想而知，这次的安全事故给携程带来的麻烦是很大的。