有科技媒体称携程官网的搜索故障是由于搜索框下拉菜单的代码问题所导致。
不过事情似乎比官方口径更为严重:
关于原因,现在仍然没有定论,不过之前所谓“数据库被物理删除”的可能性微乎其微。
“如果是物理删除的话,速度非常非常慢,跟copy的速度差不多,携程的那么多数据被物理删除……好像需要很久的样子。”
而雷锋网获得的疑似携程内部邮件透露,事故原因是“Croller中保留了上次编译后的版本,fat到prd环境所有windows环境编译后的源代码被删除”。据业内资深程序员解释,“从截图来看,只是程序、代码被干掉了吧,没有提到数据库啥事。”
会是因为什么?数据库能恢复么?
上海易跋信息科技有限公司 CEO、前盛大创新院安全卫士项目的创始人和负责人沈彤对虎嗅说:“黑客攻击可能性不大, 如果外面攻击能达到这种损害程度, 那携程的技术能力和数据安全太值得怀疑了。如果是内部员工(或者离职员工), 只能说明携程技术线管理有问题, 服务器端的安全保护不够, 同时技术力量不足。从现在的传言情况来看,最大的可能性是某人破解(持有)公司内部密码和验证条件, 放置了某些恶意程序——不是传说上传的动态也能被删除么?”
目前,携程内部有消息说,目前数据安全,数据库正在恢复中。该消息人士愤怒反驳了朋友圈里流传的一则所谓“携程数据被物理删除”的传言,称这种说法纯属捏造 ,到处散布实在太过恶劣。
不过,对数据库能否恢复的问题,沈彤认为,“不一定,要看内部备份情况, 如果像传言所说那样,破坏者是用‘01’数据覆写数据库的,那么被破坏的数据永远不会恢复了——除非有系统备份, 否则丢了的找不回来。”
沈彤说,“目前互联网业界一个倾向是技术让位给业务, 重业务模式的公司是主流, 但是一个技术人员的有意无意的‘失误’会毁掉所有业务, 这是值得警惕的。”
多备份联合创始人、CEO胡茂华对携程事件的分析:
国内互联网忽视企业安全
中国互联网企业巨头多次陷入各类安全事件挖,深其原因,还是因为国内企业对安全问题的漠视,大家都忙于业务、忙于竞争,所有的资源都投入到一线业务中去了。
特别企业数据的管理和保护这个领域,一旦出现问题,造成的损失无法弥补,这和国人的观念不无关系,就像买保险一样,大家都抱着侥幸心理,万分之一的几率,但是万一发生了呢?
有一个数据可以例证,到微博上搜索一下备份,上面有近1亿条用户记录痛哭流涕的抱怨自己没有及时备份个人数据而终身遗憾,或遗憾终身!
今天携程事件,我相信备份数据肯定有,毕竟是上市企业,有严格的审计过程,数据如何管理、如何备份和恢复、涉及到哪些流程、有没有权限管理,应该都有四大会计所来做审核。
我记得当初在1号店负责运维时,因为1号店被沃尔玛收购,作为上市企业的关联交易公司,当时沃尔玛派KPMG来做详细的审计,核心岗位和管理层都被做了访谈,并出具了详细的操作流程,我亲自参与这个过程,审计是做了,但我们作为执行人心中是非常没有底气的。
在我呆过的几个大的互联网公司,如盛大、1号店,都有做数据管理流程和备份恢复服务,但是因为这些安全业务比较边缘,在整个公司关注程度很低,并没有落到实处。
我有理由相信,所有的公司都有做数据管理和备份,不论是小微企业老板自己手动用U盘或者硬盘拷贝、还是大的互联网公司有专门的运维人员专项负责、传统的中大型企业用专业的软硬件工具,关键是99%的公司都没有做数据管理流程、备份和恢复的演练,恢复的数据到底可不可用,如何快速的恢复等操作演练。
欧美国家对数据保护极为重视
再来看看欧美环境,再小的一家公司,都有专业的数据管理软件或者专业的IT维护人员,他们极其重视数据,视数据为企业生命。
所以在欧美,做数据管理和保护的IT公司不下500家,像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、carbonite这些老牌的上市公司。
还有很多新型的互联网创业公司,如Datto、code42、durva、Rubrik等企业,这些企业融资规模都在5000万美金以上。
国内在企业数据管理和保护该领域企业少之可怜,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己维护开发,无法保证专业性。
究其原因,数据管理要做的非常专业实属不易,该领域属于基础技术领域,要与各类操作系统、硬件平台、文件系统、网络和安全领域交互,比如分块、去重、压缩、上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。
传统的IT企业不愿意做基础研发、还靠代理或者买单机版软件垂死挣扎,新型互联网企业不愿意做也看不上这个不性感且极度垂直的2B领域。这也带来新的创业机会。
盘点下最近半年拥有亿级用户的互联网产品的安全事故与漏洞
姿势1:一剪没
5月27日,部分网友称支付宝故障,账号无法登陆或支付。支付宝方回应称该故障是由于杭州市萧山区某地光纤被挖断导致。随后支付宝方将用户请求切换至其他机房,受影响的用户逐步恢复。支付宝故障引起的轩然大波也引来网友关注。不知不觉中支付宝已经成为不少网友生活中不可或缺的一部分,甚至与同事出去吃饭,都是一个人掏钱,其他人支付宝转账。而2011年,马云称支付宝瘫痪我进监狱的旧闻也被网友挖出来。在互联网时代,我们的生活与这些网络公司息息相关
不知道挖断支付宝的公司怎么处理的,反正去年挖断国防光缆造成军演暂停的司机大哥被判了16年。
姿势2: 被殴死
最近还遭遇了瘫痪悲剧的还有陌陌,5月10日晚间@陌陌科技 在微博上宣布“由于网络故障,陌陌暂时无法正常使用”,引发无数宅男吐槽。当神器遇上网瘫,想说爱你不容易。次日,5月11日晚9点多,网易也宣布其骨干网络受到了攻击,导致其移动应用、游戏无法访问、刷新。
“我跟你什么仇,什么怨?谁干的放学不要走,操场见!”
姿势3: 被挤死
2015年2月6日,铁路订票网站崩溃,从上午10点起显示“页面无法打开”,瘫痪持续1小时,乘客无法订票。官方表示瘫痪原因是因为访问骤增,Alexa排名由3个月前的1059位跃居115位,服务器有点受不了。
在各大公司都为流量苦苦发愁的时候,铁老大的伤心处真是让人羡慕嫉妒啊。
姿势4: 躲猫猫
2015年1月19日中午微信出现短暂瘫痪,用户无法收发信息、无法刷新朋友圈、无法登录微信公众平台等问题。许多网友误以为是自己的手机出问题,多次重启手机,甚至还有网友多次卸载重装微信、重启无线路由器。具体原因,有消息称是宕机导致,但是微信方没有回应。
微信PS:“啦啦啦~就不告诉你,我就不告诉你,有本事你别用啊!”
为了更好的为人民服务,大佬们要加把劲为人民服务啊!现在行情这么好,股市里分分钟几百万上下,你们赔得起吗!