攜程PC端頁(yè)面截圖

網(wǎng)友的朋友圈流傳的消息

　　今天上午11時(shí)10分左右，多名網(wǎng)友發(fā)微博稱攜程旅行網(wǎng)無法正常訪問，12時(shí)50分，攜程旅行網(wǎng)發(fā)布官方微博，回應(yīng)稱：“今天上午11:09，先森部分服務(wù)器遭到不明攻擊（看來和光纖君沒有關(guān)系~），導(dǎo)致官方網(wǎng)站及APP暫時(shí)無法正常使用，先森正在緊急恢復(fù)。PS：有緊急需求的伙伴們請(qǐng)撥打10106666.”。

　　有網(wǎng)友發(fā)微博爆料稱，此次攜程旅行網(wǎng)全面癱瘓疑似數(shù)據(jù)庫(kù)物理刪除。另外，網(wǎng)友@盧松松在博文中爆料，有攜程內(nèi)部員工表示：“web服務(wù)器方確認(rèn)公司的代碼托管服務(wù)器是正常的。但是內(nèi)部小圈子猜測(cè)：是有預(yù)謀的內(nèi)部攻擊”，但是我個(gè)人對(duì)這個(gè)說法不負(fù)責(zé)任，具體什么情況還得看之后公司郵件通知。”

　　@盧松松他還在微博里介紹說：“物理刪除是指文件存儲(chǔ)所用到的磁存儲(chǔ)區(qū)域被真正的擦除或清零，這樣刪除的文件是不可以恢復(fù)的。不過這樣的大網(wǎng)站一般的有陣列，同步備份，其實(shí)前期考慮好了，影響不是很大。”

　　對(duì)“數(shù)據(jù)庫(kù)被物理刪除”的傳聞，攜程并無正面回應(yīng)，但對(duì)網(wǎng)友在微博上的提問，@攜程旅行網(wǎng)一般回答是：“我們的攻城師們正在玩命的修復(fù)呢，親再耐心等待一下哦。”

　　法制晚報(bào)記者在某美股群內(nèi)看到，群友們紛紛開始討論起今晚的攜程的股價(jià)，有群友稱，今晚要清倉(cāng)。此前攜程出資約4億美元收購(gòu)藝龍。

　　截至發(fā)稿前，攜程旅行網(wǎng)官方網(wǎng)站仍顯示“404”報(bào)錯(cuò)，所有的查詢都無法進(jìn)行。其客戶端也無法正常使用。

　　攜程去年曾被曝光安全漏洞

　　據(jù)《第一財(cái)經(jīng)日?qǐng)?bào)》報(bào)道，去年3月22日，烏云漏洞平臺(tái)披露：由于攜程用于處理用戶支付的安全支付服務(wù)器接口存在調(diào)試功能，將用戶支付的記錄用文本保存了下來。同時(shí)因?yàn)楸４嬷Ц度罩镜姆��?wù)器未做較嚴(yán)格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過程中的調(diào)試信息可被任意駭客讀取。

　　烏云平臺(tái)指出，攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露，其中包含持卡人姓名、身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin等。

　　攜程方面承認(rèn)漏洞存在。其已展開技術(shù)排查，并在2小時(shí)內(nèi)修復(fù)了這個(gè)漏洞。經(jīng)查，攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問，留下了臨時(shí)日志，因疏忽未及時(shí)刪除，目前，這些信息已被全部刪除。