5月28日上午，攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓，網(wǎng)頁和手機(jī)App均無法正常使用，隨后，28日17點開始，藝龍旅行首頁網(wǎng)也無法正常訪問，但網(wǎng)站其他頁面及功能暫時正常，大約在半小時后，藝龍首頁恢復(fù)正常訪問。而攜程直到28日約22時45分，攜程網(wǎng)及APP開始恢復(fù)正常服務(wù)。而就在前一天，支付寶因為光纖被挖斷部分用戶在2.5小時內(nèi)無法正常使用。互聯(lián)網(wǎng)巨頭接連兩天陷入宕機(jī)的漩渦，用戶心中安全隱憂加劇。

　　攜程網(wǎng)絡(luò)癱瘓損失慘重

　　關(guān)于攜程網(wǎng)宕機(jī)，攜程官方回應(yīng)稱：“5月28日11時09分，因攜程部分服務(wù)器遭到不明攻擊，導(dǎo)致官方網(wǎng)站及App暫時無法正常使用，目前正在緊急恢復(fù)，對用戶造成的不便，深表歉意。” 針對該故障，廣泛流傳的言論是：“攜程的數(shù)據(jù)庫可能遭到物理刪除，而這種攻擊來自內(nèi)部。”

　　受此影響，攜程股價盤前暴跌11.67%，報72美元。而除了股價應(yīng)聲大跌外，按照攜程一季度財報公布的數(shù)據(jù)，攜程宕機(jī)的損失為平均每小時106.48萬美元。目前攜程癱瘓已經(jīng)7個小時，按此計算，攜程已經(jīng)損失約5000萬元人民幣。

　　分析師稱，攜程方面服務(wù)器如不能及時修復(fù)，將繼續(xù)影響用戶預(yù)訂，很可能使其品牌影響力再打折扣。從長期而言，這樣的事件對攜程也是個打擊。

　　網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀

　　根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》數(shù)據(jù)，中國網(wǎng)絡(luò)安全形勢不容樂觀，2014年CNCERT通報的漏洞事件達(dá)9068起，較2013年增長3倍。截至2014年12月底，中國網(wǎng)站總量規(guī)模為364.7萬個，網(wǎng)民規(guī)模達(dá)6.49億，手機(jī)網(wǎng)民規(guī)模5.57 億，互聯(lián)網(wǎng)普及率達(dá)到47.9%。隨著互聯(lián)網(wǎng)的迅速發(fā)展，相伴產(chǎn)生的新安全問題也層出不窮，基礎(chǔ)網(wǎng)絡(luò)和新型網(wǎng)絡(luò)產(chǎn)品帶來的漏洞風(fēng)險日益上升。

　　在如今網(wǎng)絡(luò)上存有大量個人信息、交易信息等敏感信息的時代，安全問題再次籠罩到用戶頭上。

　　此次攜程事件對用戶的影響到底有多少？“如果真的是物理刪除，攜程就需要從備份中恢復(fù)數(shù)據(jù)庫，那至少有部分用戶的數(shù)據(jù)會被丟失，受影響的用戶數(shù)量取決于攜程的備份方案，如果備份方案的實時性不強(qiáng)，按照攜程的業(yè)務(wù)量，受到影響的用戶就會是大批量的。”卡巴斯基負(fù)責(zé)人表示。而支付寶事件對用戶的個人信息安全應(yīng)該沒有影響，只是業(yè)務(wù)的使用受到了影響。

　　支付寶事件按官方的說法是光纖被挖斷，是一個意外，但對這種關(guān)鍵性應(yīng)用需要幾個小時才能恢復(fù)，說明支付寶方面的數(shù)據(jù)中心架構(gòu)存在問題，一個真正的‘異地雙活’架構(gòu)只會讓很少的用戶受到影響，而且整個業(yè)務(wù)恢復(fù)的時間一般按分鐘計算，不會以小時計算。攜程的“內(nèi)鬼”疑云和支付寶的外部電纜被挖斷，都是對于安全災(zāi)難性事件的預(yù)防不夠。企業(yè)首先應(yīng)做到嚴(yán)格的權(quán)限管理（內(nèi)控）和災(zāi)難預(yù)防，其次，需要做好備份在意外發(fā)生的最短時間內(nèi)恢復(fù)。”

　　事實上，宕機(jī)事件時有發(fā)生。今年2月鐵路訂票網(wǎng)站癱瘓1小時；5月10日陌陌因網(wǎng)絡(luò)故障無法正常使用，第二天網(wǎng)頁也宣布骨干網(wǎng)絡(luò)受到攻擊。而2013年，微信因光纜被挖斷也曾經(jīng)歷了7小時宕機(jī)。而網(wǎng)絡(luò)癱瘓不僅給用戶的使用帶來影響，也讓用戶心里蒙上了安全疑云。

　　聚焦網(wǎng)絡(luò)信息安全

　　業(yè)內(nèi)人士分析稱，企業(yè)接二連三發(fā)生該類信息安全事故，實則就是國內(nèi)互聯(lián)網(wǎng)企業(yè)極度漠視信息安全管理的表現(xiàn)。

　　對互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全造成影響的不外乎黑客攻擊、斷電、硬件損耗、物理刪除等幾種可能，在現(xiàn)有的安全技術(shù)下，這些問題均有解決辦法，而之所以出問題，實則是企業(yè)對于網(wǎng)絡(luò)信息安全未能做到防患于未然，對于信息安全問題的極度漠視造成的。

　　中國企業(yè)并不真正重視數(shù)據(jù)安全，特別是用戶的數(shù)據(jù)安全。之前就有很多企業(yè)因為安全漏洞導(dǎo)致千萬級別的用戶信息泄露。但企業(yè)對漏洞修復(fù)并不真的很用心，或者對用戶也不夠坦誠。只有當(dāng)攜程式災(zāi)難事件發(fā)生時才會嚇一跳，同時整個公司開始忙得跳腳，因為這種破壞性事件發(fā)生后，企業(yè)就沒辦法運(yùn)作了。

　　其實這些問題并不難解決，企業(yè)在定制一套信息安全解決方案防止外部攻擊外，內(nèi)部的防范也不能大意，要嚴(yán)格內(nèi)控制度，合理分配管理權(quán)限；其次是要有備份，還要測試備份方案是不是可以恢復(fù)并反復(fù)進(jìn)行演練。

　　真正重視數(shù)據(jù)安全，不僅僅是說說而已。