携程网遭攻击全面瘫痪 网传数据库被物理删除

携程PC端页面截图

网友的朋友圈流传的消息

　　今天上午11时10分左右，多名网友发微博称携程旅行网无法正常访问，12时50分，携程旅行网发布官方微博，回应称：“今天上午11:09，先森部分服务器遭到不明攻击（看来和光纤君没有关系~），导致官方网站及APP暂时无法正常使用，先森正在紧急恢复。PS：有紧急需求的伙伴们请拨打10106666。”

　　有网友发微博爆料称，此次携程旅行网全面瘫痪疑似数据库物理删除。另外，网友@卢松松 在博文中爆料，有携程内部员工表示：“web服务器方确认公司的代码托管服务器是正常的。但是内部小圈子猜测：是有预谋的内部攻击”，但是我个人对这个说法不负责任，具体什么情况还得看之后公司邮件通知。”

　　@卢松松 他还在微博里介绍说：“物理删除是指文件存储所用到的磁存储区域被真正的擦除或清零，这样删除的文件是不可以恢复的。不过这样的大网站一般的有阵列，同步备份，其实前期考虑好了，影响不是很大。”

　　对“数据库被物理删除”的传闻，携程并无正面回应，但对网友在微博上的提问，@携程旅行网 一般回答是：“我们的攻城师们正在玩命的修复呢，亲再耐心等待一下哦。”

　　法制晚报记者在某美股群内看到，群友们纷纷开始讨论起今晚的携程的股价，有群友称，今晚要清仓。此前携程出资约4亿美元收购艺龙。

　　截至发稿前，携程旅行网官方网站仍显示“404”报错，所有的查询都无法进行。其客户端也无法正常使用。

　　携程去年曾被曝光安全漏洞

　　据《第一财经日报》报道，去年3月22日，乌云漏洞平台披露：由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做较严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

　　乌云平台指出，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。

　　携程方面承认漏洞存在。其已展开技术排查，并在2小时内修复了这个漏洞。经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。

最新消息：

  携程官方微博下午3时47分左右，发表了新的消息，宣称“数据完整”：“今天上午，先森部分服务器疑似遭到不明攻击，导致官方网站及APP暂时无法正常使用，经排查，数据保存完整。目前系统正在逐步恢复，详细原因也在调查中。”