携程被攻击事件确认系员工所致

IT之家讯 从5月28日中午开始，携程旅行网开始无法正常登陆，直到28日23:29分才完全恢复正常。对于此次携程网瘫痪的问题，外界众说纷纭，现在携程官方声明称此次事件为内部员工误操作，删除了生产服务器上的执行代码所致。

以下为携程对相关问题的说明：

1、事件发生原因

经携程技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

2、为什么恢复时间那么长

一般来说，类似携程这样的大型网站承载着繁多业务，其后台是一个由SOA（面向服务）架构组成的庞大服务器集群，看似简单的一个页面背后由上千个应用子系统以及上千个Web Service组成，而每个应用子系统和每个Web Service之间都存在着相互调用的依赖关系。

发生事件后，携程的技术人员除了需要恢复生产服务器上的执行代码以外，还需要做的是恢复并确保每个应用子系统以及每个Web Service的功能正常，同时确保应用子系统与Web Service间的调用关系得以正常执行。

这种验证性的操作需要携程的工程师及运维人员通力合作，尽快恢复生产代码并通过反复地、持续性地调试以确保应用子系统与Web Service功能的正常运行。

携程再次保证，数据和数据库并未受到此次事件的影响，用户订单数据也完整无损，请用户放心并继续使用携程网站及App。

3、如何杜绝此类事件的再次发生？

携程在系统上做了改进，规范并杜绝技术人员错误删除生产服务器上代码的操作。

深度拓展

《律师：若为内部员工所为携程需承担民事责任》

携程网事件专题

《携程数据库被删陷瘫痪：内鬼、外敌还是互联网太脆弱？》

《携程被攻击，网友：我们的数据呢？！》

《携程被攻击致股价大跌》

《支付宝、携程等巨头连接陷入瘫痪门：网络安全让用户后怕》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。