Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)qqpublished in(发表于) 2015/5/30 5:26:32 因为瘫痪事件,携程已经被各路网友玩坏了 - 携程被攻击,携程网
到昨天晚上23:29,宕机整整12个小时的携程网终于恢复正常,数据没有丢失,预订数据也保存完整。真实原因亦被找出——某内部员工的失误操作。在这件轰动整个互联网的大事件中,我们来看看携程是如何被自己和“别人”玩坏的。
首先是携程瘫痪后各兄弟品牌及竞争对手都相继出来神补刀!
第一时间出来冷嘲热讽转发携程微博的就是阿里去啊!
紧接着,是各家精心策划的海报。途牛网:蔚蓝海洋等你回来
同程网更是紧跟热点利用哆啦A梦的海报进行调侃:兄弟,赶紧修复,我先顶着!!!
死对头去哪儿当然更是不放过对手出丑的好时机!
还有一些看热闹不嫌事儿大的互联网公司不忘出来借势营销!
WiFi伴侣:人在旅途,流量不足,WiFi伴侣送幸福。
金山云:人在旅途,难免迷路,选对数据库才能说走就走
虽说借势营销早已成了每个热点事件的标配,但是携程都瘫成那样了,这些厂商一定要如此丧心病狂的补刀,往人家伤口上撒盐吗?
各路段子手们也纷纷开始出动!
这谁弄的?邓超是不是该出来撕他名牌?
不得不说,这两天连续发生的事件,好像蓝翔才是最大赢家呢?
@乌鸦:蓝翔“我们昨天干掉了支付宝一下午。”青鸟“呵呵,一会你看看携程。”
30号要在贵阳开演唱会的汪峰这两天一定哭惨了,27号支付宝瘫痪,28号携程宕机,今天又被娱乐圈李晨范冰冰的“我们”刷屏!
而真正的高级黑是一个在知乎上获得两千多个赞的段子。
虽然目前携程已经公布——宕机是内部员工误操作所至,但具体的细节没人说吧?真相在这里!!
“艺龙打电话给携程:收购时候说好的给我们导流量呢,怎么还没导?携程领导找程序员:给艺龙导点流量。程序员:怎么导?携程领导:尽量多导。程序员:明白。走出领导办公室,把首页上加了一个艺龙的链接,然后把数据库服务器的电源一拔,把门一插。然后…”
以上这些都是宕机事件发生的各个时间段不同的段子,让我们看完了可以为之一乐。不管怎么说,官网和app都恢复正常,数据也没有丢失,这个结果是好的,然而在事情已经过去24小时并逐渐恢复平静后,再回头去看携程的问题在哪里呢?
公关反应速度慢
携程官网及app发生故障陷入瘫痪是从5月28日上午11:09开始的,之后消息逐渐在社交网站传开。
中午12点30,关于数据库被物理删除的原因开始在网络上大量转发。
直到20分钟之后,也就是事件发生的两小时后,携程官方微博才发表公开声明。(此声明在后来又被删除)。
要知道前一天支付宝出现问题时已经在两小时内完成了修复,而携程则刚把问题抛出来。
接下来的时间,直到晚上十一点服务器回恢复正常,携程官方就只任凭各路谣言漫天飞而没有再发声了。
谣言一:服务器上传代码,就会自动删除
谣言二:离职员工报复
谣言三:拖欠年终奖
谣言四:运营妹子和高层有染被发现
各种狗血的原因只要脑洞足够大没有大家想不到的,而在此期间,携程公关应该是没做任何事情,真正出来辟谣澄清的只有几名技术员工的朋友圈。
大约在下午4点多,携程搬出终极救火方案——用户可以登录刚刚被自己收购的艺龙网。
但悲剧的是,没过多久很多网友发现无法承载过大流量的艺龙也挂掉了。
你们在决定导入之前都不考虑下双倍流量会带来什么可能的后果么?不过还少,没过多久艺龙还是可以正常访问的。
最后,网站恢复以后携程也没能及时发布公告澄清情况安抚用户,而是近一小时后才出来说话。
可见,艺龙对危机公关的反应速度实在是不敢恭维…至少也应该比竞争对手拿来做事件营销的速度快,结果真的是被别人玩了个遍。
携程对信息安全历来不重视
相信宕机事件刚发生的时候,很多人都会第一时间联想到去年的携程“泄密门”。携程在信息安全方面的不够重视,是近两年大家都有目共睹的,经常会被曝出一些十分低级的漏洞,所以对于此次的宕机事件,也并非太意外。
信用卡“泄密门”事件
去年三月份,漏洞报告平台乌云公布了携程支付系统漏洞,即携程安全支付日志可下载,导致大量用户银行卡信息泄露,包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码、6位卡Bin(用于支付的6位数字)。尤其是后面的漏洞类型属于“敏感信息泄露”,危害等级为“高漏洞”。且“厂商已经确认”。
我们知道,大部分的信用卡,卡表面的卡号,有效期,安全码一旦泄漏,就可以在网上随便刷卡,尤其是在国外,分分钟刷爆额度的节奏,事件被第一时间曝光后引起了很多曾经在携程留下过信用卡信息的用户的恐慌。一时间,人心惶惶之下所有人都跑去冻结银行卡,换卡换号。
随后携程官方承认了该漏洞,并表示在两小时内及时修复,没有监测到有用户出现信用卡被盗刷现象,且该漏洞仅影响到了93名用户,携程已经通过电话通知用户更换信用卡,并给予补偿。
虽然并没有带来很严重的后果,不过用户的负面情绪并没有因为这些解释而有所缓和,事情引起的恐慌已经远超过实际的危害,也足可以证明网络信息安全问题不可重复发生。
忽略白帽黑客上传漏洞
然而,携程似乎并没有因此而提高警惕,而仍然保持它一贯的“不重视”作风,经常忽略白帽子黑客上报的漏洞,在乌云网以“携程”为关键词,可以找到74条漏洞报告,其中有几次都是跟无限撞库这种高危泄露隐私漏洞相关,但携程最喜欢做的就是主动忽略漏洞了,而结果往往是导致漏洞被公开,从而被大规模攻击。(近期的三项均已被忽略)
而携程为什么一直没能从泄密门事件后升级安全体系,是一件值得思考的事情。作为一家互联网公司,业务能连续中断十几个小时的情况也实属罕见,因为这十几个小时对携程来说的损失是巨大的。
首先来看看股价,受宕机事件影响携程股票周四大幅低开4%,截至收盘携程股价下跌1.59%报80.22美元,市值跌掉一亿美金。
另外有网友根据携程一季度财报公布的数据,业务中断导致的每小时损失为106.48万美元,那么11小时36分钟的系统瘫痪相当于损失1235.168万美元。
小爆不禁想问,那个错误操作导致此次事件的内部员工就算接下来的余生都免费给携程工作也无法还债了!!
赞