惊魂12小时后，携程称系统瘫痪是员工错误操作

昨天惊心动魄了一整天的携程系统瘫痪风波的真相终于在今天早晨有了说法。携程5月29日早间表示，经技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

其实第一财经客户端记者昨天就已经辗转获得一个来自携程内部的说法称，是乌云提出漏洞，然后携程技术人员进行修补过程中发生了问题，导致系统瘫痪。

携程的瘫痪居然是“人祸”，这让业界纷纷担忧互联网平台公司的安全管理风险。

惊魂12小时 损失多少？

携程的技术人员大多在29日凌晨3点多才回家，这一天被折腾到发疯，一位携程高管在凌晨3点半回到家时还发布了微信更新系统恢复讯息。

先来回顾一下惊魂的14小时。

5月28日上午11时许，携程网站突然陷入瘫痪，打开主页后点击时均显示“Service Unavailable”，百度搜索上携程官方页面也显示404错误，APP亦无法使用。12时，携程发表声明：今天上午11:09，部分服务器遭到不明攻击，正在紧急恢复。到15时，携程网主页可以访问静态页面，但提示“携程网暂时无法提供服务，正在紧急修复中，您可以访问艺龙旅行网”。将大量流量导到携程刚刚收购的艺龙。

然后戏剧性的一幕出现了，17时许，艺龙阶段性地挂了，出现短暂无法访问的情况。艺龙CEO崔广福表示，艺龙网首页收到流量攻击，并已报案。随后携程流量停止导向艺龙，之后不久艺龙又恢复导流。20：00左右网站、APP程序已经恢复，但大部分产品仍然无法预订，完全恢复时间尚未可知。22:45携程表示：经技术人员抢修，除个别业务外，携程官方网站及APP恢复正常，经过排查，携程郑重声明数据没有丢失，预订数据也保存完整。对用户造成的不便，携程再次深表歉意。

5月28日晚上23点多，携程发布最新声明称，经技术人员抢修，携程官方网站及APP全面恢复正常，数据没有丢失，预订数据也保存完整。

而今天29日，携程终于披露了时间真相乃“人祸”， 经技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

从28日11时至23时多，此次瘫痪事件的恢复长达12小时，据新浪科技分析，携程的直接损失是每小时160万美元。

技术怎么了？

问题来了，既然损失如此严重，那么作为“技术控”风格的携程怎么会耗费如此长时间进行系统恢复?甚至还有部分离职技术人员都回到携程帮忙恢复?携程的技术到底怎么了?

对此，携程在5月29日给予解释称，一般来说，类似携程这样的大型网站承载着繁多业务，其后台是一个由SOA(面向服务)架构组成的庞大服务器集群，看似简单的一个页面背后由上千个应用子系统以及上千个Web Service组成，而每个应用子系统和每个Web Service之间都存在着相互调用的依赖关系。发生事件后，携程的技术人员除了需要恢复生产服务器上的执行代码以外，还需要做的是恢复并确保每个应用子系统以及每个Web Service的功能正常，同时确保应用子系统与Web Service间的调用关系得以正常执行。

携程进一步表示，这种验证性的操作需要携程的工程师及运维人员通力合作，尽快恢复生产代码并通过反复地、持续性地调试以确保应用子系统与Web Service功能的正常运行。携程再次保证，数据和数据库并未受到此次事件的影响，用户订单数据也完整无损，请用户放心并继续使用携程网站及App。

尽管携程做了上述解释，但依旧有不少业界人士和消费者对于互联网平台的安全管理感到担忧。

“如果是外部黑客，最多偷走一些资料，但是大量的破坏性质的删除是需要极度高级别的权限才能做的事情，也就是说，很明显携程的数据如果发生删除则说明大多可能是内部原因造成。携程此次瘫痪事件直接反映出公司员工操作缺乏监管、权限管控不合理等问题。一个公司是需要制度化运作的，如果数据都可以被这样删除，那么安全性就成问题，尽管公司一般都会有备份，可是不能依靠备份过日子，员工权限和安全管理必须加强。”一位不愿透露姓名的技术人员分析。

在线商旅管理专家HRS亚太区副总裁、大中华区董事总经理姜君指出，目前我们正在经历“互联网+”的时代，各行各业与互联网的融合日益加深，从个人服务到企业合作，都在向在线化转变。“携程和支付宝的遭遇对公众来说是一个提醒。在互联网+时代，数据安全管理将成为企业核心竞争力，对于有着深厚互联网基因的公司来说，其数据安全管理将对其公众信任和公司的行业竞争力产生深远的影响。” 姜君说。

对于错误操作员工如何处理，携程并未给予说法。

而谈及如何杜绝此类事件的再次发生时，携程表示，在系统上做了改进，规范并杜绝技术人员错误删除生产服务器上代码的操作。