5月28日中午11点多，携程遭不明攻击导致其官方网站及APP无法正常使用。到当天晚上11点29分，携程正式宣布，经过抢修，官方网站和APP全面恢复正常，数据没有丢失，预订数据也保存完整。同时，对用户深表歉意。

　　昨天早上6点半左右，记者收到来自携程方面的“事件说明”：经携程技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

　　为什么恢复时间那么长?一般来说，类似携程这样的大型网站承载着繁多业务，其后台是一个由SOA(面向服务)架构组成的庞大服务器集群。发生事件后，携程的技术人员除了需要恢复生产服务器上的执行代码以外，还需要做的是恢复并确保每个应用子系统以及每个Web Service的功能正常，同时确保应用子系统与Web Service间的调用关系得以正常执行。

　　携程再次保证，数据和数据库并未受到此次事件的影响，用户订单数据也完整无损，请用户放心并继续使用携程网站及App。

　　如何杜绝此类事件的再次发生?携程在系统上做了改进，规范并杜绝技术人员错误删除生产服务器上代码的操作。

　　此事件，网络安全问题实实在在地浮现出来了。钱江晚报记者采访了360网络攻防实验室负责人林伟。

　　“携程发生的代码被删除事件，我们推测最有可能是具有高级管理权限的内部人员所为，也有可能是遭受了黑客针对性的定向攻击。从实际情况看，携程被删除的代码经过8小时还没有恢复，有可能是在重新上线的过程中遭遇攻击者的阻碍，影响了服务恢复的进度。否则在有备份的情况下，代码和数据一般能在1小时内恢复。”林伟分析。

　　Verizon最新发布的“2015数据泄露调查报告”显示，2014年事件调查中，影响的组织覆盖95个国家，其中有61个报告了问题，涉及79790个安全事件，超过2000条确认的数据泄露，500强企业中超半数曾遭受过黑客攻击，SONY(索尼公司)、(苹果公司)、JPMORGAN　CHASE(摩根大通银行)等机构都曾上榜。

　　天眼实验室独立发现并监测到的情况显示，针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联网+”时代，企业面临的安全挑战会越来越严峻。

　　补天漏洞响应平台上，目前已有4万多个有效漏洞，如果被黑客恶意利用，将造成灾难性的后果，我们也呼吁企业应更重视漏洞响应，及时进行修复。

　　责任编辑：DJ编辑