携程回应瘫痪事件：员工误操作 已改进系统

　　经超过12小时的抢修，瘫痪的携程终于恢复了正常。昨日，携程发布回应称，此次事故确认是由于员工错误操作导致。“不明攻击”原来是来自内部人为，这也引发公众担心—掌握众多客户数据的大型网站如何保障信息安全？

　　昨天早上真相大白

　　5月28日上午11时许，携程网站突然陷入瘫痪，官网及APP 均无法使用。随后携程发布声明称：部分服务器遭到不明攻击，正在紧急恢复。直到当晚23：29，携程终于确认，经技术人员抢修，携程官方网站及APP全面恢复正常，数据没有丢失，预订数据也保存完整。而此时距离此次瘫痪事件，已过去12小时。

　　昨天早上真相大白。携程再次发布声明称：经携程技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致的。

　　数据和数据库未受影响

　　对于携程瘫痪事件，广大网友，尤其是携程用户最为担心的是，自己在网站上的预订信息和个人信息是否存在泄露。对此，携程昨日再次表示，数据和数据库并未受到此次事件影响，用户订单数据也完整无损，请用户放心并继续使用携程网站及App。

　　携程表示已改进系统

　　尽管此次瘫痪风波暂告一段落，但仍有不少业界人士和消费者对于互联网平台的安全管理感到担忧。

　　“如果是外部黑客，最多偷走一些资料，但如果是内部员工出问题，尤其是权限越高的技术员工，造成的后果就会越严重。”一名IT技术人员分析，如果事故确实是由员工的错误操作导致，很可能是运维人员在执行修复漏洞的脚本时，无意中写错了删除命令的对象，发生了无差别的全局删除，所有的应用服务器和数据库服务器都受到了影响。但不管是有意还是无意，此次瘫痪事件都直接反映出公司员工操作缺乏监管、权限管控不合理等问题。“这是一个由运维引发的问题，但真正的根源其实不仅仅在运维，预防和治理更应该从整个企业的治理入手。”

　　携程表示，已经在系统上做了改进，规范并杜绝技术人员错误删除生产服务器上代码的操作。