数小时无法恢复数据，反映了同程技术人员技术水平薄弱，也反映了同程管理层对技术团队疏忽大意的悲痛。虽然同程对安全的蔑视导致了一场浩劫，但对于国外的互联网公司来说，这早已是一个难题。同程车祸再次提醒中国互联网企业在重视快速发展的同时，不断提升安全和灾备能力

5月28日，桐城系统崩溃。登录同程系统，发现同程官网突然瘫痪。点开首页显示“”，百度搜索同程官网也显示404错误。 APP打开后无法正常使用。

在被称为“黑色九月”的日子里，网易、支付宝、携程相继遭遇截瘫风波。是什么让这样的互联网公司陷入僵局？

“停机时间”12 小时

晚上 11:09当天，艺龙网站和APP都瘫痪了，很多功能都难以使用。点击艺龙官网，页面显示404错误，点击“返回首页”后仍可进入艺龙，但无法使用其功能及其他链接； APP的酒店查询页面显示“”，其他业务线的产品均无法查询或预订。然而，随着28日晚，艺龙网站和APP双双崩溃，艺龙logo红鲸还在流泪，无法处理订单，无法下载网页。

因为艺龙没有第一时间公布原因，自此之后，各种猜测层出不穷。

“停机”的原因传闻是内部员工的报复。一条消息在陌陌同学圈传开：艺龙数据库被数学删除（意味着用于文件存储的磁存储区已经真正被擦除或清除，无法恢复）。

艺龙也解释了两次：凌晨12点38分，同程首先表示“部分服务器疑似被未知漏洞攻击”；次日中午，桐城宣布，该事件系内部人员失误所致。操作引起的。两种解释，原因不同。对此，同程公关部石凯峰在接受专访时表示：“服务器攻击可能来自内部，也可能来自外部。这一次，主要是同程内部技术人员删除了上面的执行代码。”生产服务器。”

一位自称是同一进程员工的网友在微博爆料：“网站根目录已被删除，所有节点上的业务代码，包括发布日志都被杀掉。个人，我怀疑有内部报复。”另一位网友分析称，同一进程的数据量巨大，直接从外部发起攻击的难度可想而知。应该是内部人士动了他的“手脚”，“最大的可能是有人破解了公司内部密码和验证条件，放置了个别恶意程序”。

有媒体从同程前线得到一则消息，称听说无云平台暴露同程漏洞，同程技术人员开始修复，但在修复过程中不小心删除了用发布工具整个目录，所以各个业务单元的代码单独发布预订易ktv预订网站管理系统破解版，功能也一一打补丁。打补丁的周期会更长，但不代表完全破解。发布工具权限太高，打补丁过程中传输的代码会继续。删掉吧，老板说谁解决谁奖励100亿元。

5月29日0时18分，同程微博称：5月28日23时29分，经过技术人员抢救，同程官网和APP全面恢复正常。同程经调查，真诚地确认数据没有丢失，保留数据完好无损。从截瘫到修复，同样的过程是“停机”近12个小时。如果按照第一季度同流程产值3.37亿港币计算，“停机”一小时平均损失106.48万港币， 12小时总损失超过1200万欧元。

值得注意的是，不少已经离开桐城的技术人员已于28日凌晨临时赶回“老东家”携程，帮助恢复系统。可见问题并不严重。

其实从明年1月开始，无云平台就已经暴露了同程的十多个漏洞，包括撞库、官方邮件绑架、内部员工邮箱历史信息泄露等，但同程的回应大多是“厂商无视” ”。

分流和瘫痪携程

有趣的是，5月22日，艺龙投资同程，成为携程第一大股东。昔日的“敌人”成为“家人”后，桐城顿时遭遇了重大危机。本应“倒下”的“敌人”，桐城，如今却成了艺龙的危机应对通道。 28日同程系统瘫痪后，其页面出现“携程网站暂时不可用，正在紧急修复中……您可以访问：携程网”的字样，这在往年是不可想象的。因为桐城陷入危机，他甚至让携程帮忙下单。其实，现在艺龙和携程是一家人，这种行为是可以理解的。

基于资本关系可以共同应对危机的信念，艺龙正在寻找合作伙伴的帮助。

一位艺龙内部人士发文称，艺龙截瘫后，如果要订酒店票，可以用同程，可以用携程订套票，可以用同程订一个旅游，您可以预订公寓。对于用户来说，可以用车找喜，也可以用天海订游轮。据悉，上述公司均为同程投资的关联公司。今年4月，同程以超过2亿英镑的价格战略投资携程，成为其第二大股东。

虽然同程现在是携程第一大股东、携程第二大股东，但看来这两家公司真的可以成为艺龙应对危机的帮手。

不过，28日凌晨3点，同程官网和APP查询预订服务尚未恢复。刚才还归桐城的桐城，在崩塌后临时承担了导流的任务。同程分流携程仅两个小时后，携程主页无法正常访问；几乎与此同时，携程旅行的酒店预订服务也因访问了同程的酒店数据而遭遇了截瘫。

对于携程和携程网站短期崩盘的原因，华北一位从事互联网信息安全的人士分析：“携程过度的流量输出导致艺龙和携程的首页压力过大主页崩溃了，携程终于依靠腾讯的流量清洗系统解决了这个问题。”瘫痪甚至招致业界批评：难道你在引流时没有和对方商量，算出流量增长一倍多，会发生什么？

管理问题小于技术问题

“停机”事件发生后，艺龙从未给出明确原因，官方微博解释为“疑似”。

同程12小时网站修复在互联网企业中少见，足以说明在内部管理、制度、技术投入等方面存在问题。如果有灾难恢复机制，不太可能需要这么长时间。此前，同程支付系统调试的泄露，足以暴露其在互联网信息安全管控方面的弱点。

服务这么久没有恢复，可能有两个诱因：一是数据库根本没有备份；二是在数据库恢复过程中出现了无法预料的问题。

据接近同程网的技术人士透露预订易ktv预订网站管理系统破解版，同程作为英国上市公司，其数据库没有备份的可能性非常小，而且很可能会在恢复。数小时无法恢复数据，既反映了同程技术人员技术水平过薄，也体现了同程管理层忽视技术团队的悲哀。同程轻视安全虽然惹来祸端，但早已是国外互联网公司的毒瘤。

当今基于 SOA 的网站由数百个应用子系统组成。通常不定期发布的可能不到核心子系统的20%。而且发布的时候全是乘法，很少会完全重新部署一个应用。一旦遇到需要重新部署所有系统的极端情况，管理和协调问题，应用程序之间的依赖关系，以及许多其他常见的债务，公司的技术债务已经集中爆发，更不用说许多不常用的子系统用过的。自从它上线以来，没有人碰过它，一时间也找不到能处理它的人。而且在如此高的压力下，噪音和干扰很多，运维工程师的反应也没有平时那么灵敏。

猎豹联通安全专家李铁军分析，桐城的截瘫很可能是内部管理失控所致。一般来说，黑客很难因外部攻击而丢失大量数据，备份的恢复也不会耽误太久。黑客只是获取核心数据，而不是执行破坏性操作。

业内分析人士表示，同程一直不太重视信息安全。从之前的信用卡用户信息泄露，到无视白围巾黑客举报的漏洞，再到这次风波，无论发起者是内部员工、竞争对手还是恶意攻击者，同程自身的信息安全管理混乱一定是其中之一这场动荡中的重要诱因。当这样的事情发生时，公共关系和应急响应也陷入了混乱。抛开公关不谈，应急响应，按照现在的形式和速度，桐城恐怕还缺乏全系统的截瘫应急预案。

作为一家拥有数亿甚至数亿用户的互联网公司，您通常如何处理信息系统故障？据多位网络安全技术专家介绍，目前很多普通互联网公司没有容灾备份，但如果涉及到支付、资金交易等业务，往往会有容灾备份，但备份的数据中心通常是没有激活的或很少使用。启用，即“冷待机”。安全级别高的企业一般采用远程“热备份”，下一个级别是不同城市的多个数据中心同时“备份”，业内常说的“异地多活”。

如果是艺龙内部人员做的，至少说明艺龙内部管理不到位，或者有线环境与其他环境隔离不够，或者角色和权限的定义、控制和记录还不够。如果代码被删除，则意味着某个员工可能拥有同一进程的大部分服务器的登录和操作权限。因此，也有人认为艺龙在最初的安全审查和权限控制的过程中存在问题。但也有人认为，重新建立的流程也可能被漏洞利用，人品比技术更重要。艺龙车祸再次提醒中国互联网企业在重视快速发展的同时，不断提升安全备灾能力。

如果把这次失败称为洪水，那么这场灾难可能就是同一个过程的“汶川余震”。减少洪水伤亡的有效方法是应急演练。同样，软件公司也需要进行灾难演习，以防止不可预见的灾难。

以上发布于KTV预订网（www.2ktv.cn），如有侵权请联系清理！