新京报：携程瘫痪“自杀”还是“他杀”？

原标题：携程瘫痪“自杀”还是“他杀”？

去年的信息泄露事件给携程敲响了警钟，但是，经历了一次信息泄露事故的携程，显然没有意识到信息安全的重要性。

在支付宝断网事件还未平息之时，老牌OTA携程又摊上了大事。昨天上午11时左右，携程旅行网官方网站突然陷入瘫痪，打开主页后点击时均显示“Service Unavailable”，而百度搜索上的携程官方页面也显示404错误。据称，携程旅行网所有数据库被物理删除。有业内人士估计，携程官网每瘫痪一小时的损失在上百万美元。

这是携程一年来爆发的第二次安全事件。去年3月份，携程安全支付日志在多处网站可随意下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。另据《法制晚报》微博透露，5月25日曾有人在乌云平台公布了一个有关携程服务器的部署漏洞，结果该信息被携程官方无情地忽略。

去年的信息泄露事件给携程敲响了警钟，但是，经历了一次信息泄露事故的携程，显然没有意识到信息安全的重要性。从这一角度来看，携程数据库被全部干掉，凶手不是别人，而是自己，这是典型的自杀行为。折射出携程在技术管理方面存在的重大安全隐患。

按照国际技术安全标准，携程旅行网的全部数据必须实时备份，并且要有多套数据备份方案和存储方式。此外，国外的安全机构，还会定期对企业数据备份和恢复进行演练。再看国内的互联网企业，数据备份和恢复演练，不过是写在纸上的摆设，罕有企业按照这一流程去执行。

截至昨晚，近10个小时过去了，携程数据还未恢复。尽管携程在新浪微博表示数据正在恢复中，但很多资深技术大牛在论坛中纷纷表示，如此长的时间还没有恢复服务，可能有两个原因：一是数据库根本没有备份；二是数据库恢复过程中出现了不可预见的问题。

据接近携程网的技术人士称，作为美国上市企业的携程，数据库没备份的几率很小，数据库恢复受阻的可能性最大。数个小时未能恢复数据，反映出携程技术人员的过于羸弱的技术水平，而这也反映出携程管理层对技术团队忽视的悲哀。

其实，携程对安全的漠视酿成大祸，已经成为国内互联网企业的一个通病。最近两个月的时间，先是网易服务器宕机，尔后是支付宝因光纤被挖断爆发大面积故障，随后是携程网数据库全部被删除。此前，微信和QQ也先后出现了断网事件。

眼下，如果携程等互联网企业继续漠视网络安全，那么更多的互联网企业将会被“干掉”，自食苦果，没有人会给予同情。对网络安全的漠视，已经成为悬在国内一些互联网企业头上一把随时会落下的利剑。

关键词：支付宝，携程旅行网，CVV，携程网，他杀，京报，互联网企业，信息泄