乌海信息港

当前位置:

携程网全面瘫痪许鲜出大事了官网客户端全部

2019/05/14 来源:乌海信息港

导读

1 : 许鲜“出大事了”:官 客户端全部瘫痪亿邦动力查看许鲜App发现,截至目前,所有提货点均显示“装修”,没法下单,点击时提示“店铺装

1 : 许鲜“出大事了”:官 客户端全部瘫痪

亿邦动力查看许鲜App发现,截至目前,所有提货点均显示“装修”,没法下单,点击时提示“店铺装修中,去看看其他提货点”。

许鲜官也是一样的显示结果。另外,官方客服目条件示无人应对。

亿邦动力根据官提示,拨打北京1处提货点的,据店主介绍,前天客户下的订单,昨天还正常到货,昨天开始瘫痪。他和许鲜方面联系,被告知许鲜后台系统正在维修,App暂时没法下单。

没法在许鲜下单,友们表示困惑

昨日有自媒体消息称“xu鲜”已倒闭,业内人士称该消息应当指向生鲜电商许鲜。但是,对系统瘫痪和倒闭传闻,许鲜官方暂未给出官方回应。

公然资料显示,许鲜是1家鲜果o2o经营平台,用户通过提早预定,可于第二天到店提取新鲜水果、当日生产的鲜食或等待配送上门。许鲜发展不到两年,已在北京、上海、武汉、杭州4个城市,具有超过300家直营及联营门店,注册用户已超过200万。许鲜计划2017年拓展超2000家门店。永辉超市首创人之1张轩宁还曾到许鲜上海仓库参观。

许鲜线下门店

但是,从2016年开始,许鲜就关闭了大量自营门店。

据亿邦动力了解,许鲜在2014年9月取得数百万元天使轮融资,2015年取得数千万元A轮融资,尔后再无公然的融资记录。

许鲜首创人徐晗6月初参加了“2017亚布力青年论坛创新年会”,在被问及许鲜是不是可以定位为生鲜电商时,他回答称,许鲜是从生鲜品类来切入,做女性的高频消费,同享的是现下所有的门店。

2 : 携程及APP全面瘫痪 疑遭内部员工报复

5月28日消息,在支付宝产生宕机事件后,另外一互联公司携程也堕入了全面瘫痪的状态。(]科技讯打开携程和携程APP后发现,其站内功能和链接点开均显示404毛病,而携程顶部显示“携程站暂时没法提供服务,正在紧急修复中。您可以访问:艺龙旅行”。

携程1周前刚刚投资4亿美元入股艺龙,持有37.6%的股权,成为艺龙的第1大股东。从这次事件来看,携程的投资可真是1笔画算的买卖。

对宕机缘由,携程官方解释称:“今天上午11:09,先森部分服务器遭到不明攻击(看来和光纤君没有关系~),致使官方站及APP暂时没法正常使用,先森正在紧急恢复。PS:有紧急需求的火伴们请拨打。”

与此同时,上关于携程宕机事件传言不断。有传言称,携程全线酒店数据库遭到了物理删除。1位自称携程员工的@gongxifacai杨的友称,“所有节点上的业务代码都被干掉了,业务部门那边都在忙部署。周围同事也觉得诡异,由于发布日志都没了,具体缘由还在查,我个人料想是有人内部报复”。

另有疑似携程员工聊天记录显示,目前携程发布系统依然没法使用,数据依然被延续删除中。但纽约时报专栏作家李成东在微博上表示,携程正在重建缓存,估计3小时内回复,缘由听说是内部离职员工报复。

友@小树-东京称,“1般会有异地容灾,跟介质备份。这类站不会容忍宕机10分钟,那些容灾方案无效,这么久还没回复说明很有可能携程有内鬼!这样级别的数据库都是依照机房完全物理损毁做备份和容灾方案的”。

截至发稿,携程仍未恢复正常运行。

3 : 携程瘫痪门促络安全升级 络安全概念股1览

携程“瘫痪门”扑朔迷离络安全事故频发引耽忧

昨天上午,支付宝前日崩溃的消息还没在络上完全消停,国内旅游业绩第1的携程旅行突然也“跟风”堕入瘫痪,主页内容没法正常显示,而携程APP也一样遇到没法正常使用的问题。(]“系统故障,正在紧急维修中,请点击艺龙……”这样的难堪昨日延续了8小时之久,携程股价也因此狂跌11%。

1石激起千层浪。络上盛传携程被攻击1事为内部人员报复,数据库及物理备份均被删除。就在几天前,携程出资约4亿美元,溢价100%收购了艺龙37.6%的股权,成为艺龙的第1大股东。对这笔并购带来的人员大范围整合,民们揣测可能为疑似报复事件埋下了“地雷”。对此,携程方面表示纯属料想,各种8卦版本已有10来种之多。其官方声明流露,昨日上午11时09分,因携程部份服务器疑似遭到不明攻击,导致官方站及APP暂时没法正常使用,详细缘由还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完全。昨晚7时30分左右,携程官酒店、机票等页面已可以阅读、搜索,但还不太稳定,酒店还没有法正常预订。另外,携程客户端方面,功能也正在恢复中,但是部份页面仍存在乱码。据消费者反应,用户信息并未缺失,之前的定单都可以查询。

此前,携程曾因技术问题堕入“泄漏门”风波。2014年3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄漏”的相干信息。漏洞发现者指出,携程由于服务器未做到严格的安全配置,包括持卡人姓名、身份证号、持卡种别、卡号、CVV码等信息存在泄漏可能,所有支付进程中的调试信息面临安全风险。该漏洞被曝出后,引发公众耽忧。漏洞事件曝光后交易日,携程股价也1度下跌近10%。

依照携程1季度财报曾表露的数据,携程宕机的损失为平均每小时106.48万美元。按此计算,携程直接经济损失超过800万美元。不过,在竞争惨烈的旅游业,携程系统瘫痪酿成的品牌杀伤力没法用金钱衡量。

为何出现如此长时间的系统瘫痪?很多消费者质疑携程的应急处置能力。“有多是内部人员所为。”猎豹移动安全专家李铁军告知,通常黑客入侵是悄无声息地拿走核心数据,其实不会进行破坏性操作,携程服务器故障多是内部管理失控导致。

事实上,近来互联安全事故频发。就在前1天,支付宝的系统在下午5时左右出现了故障,导致全国部分用户支付宝钱包的功能没法使用,出现了“络繁忙、请稍后再试”的提示语。对此,支付宝官方给出的解释称,这是“由于杭州市萧山区某地光纤被挖断”而“造成目前少部份用户没法使用支付宝”。“甚么互联+,甚么4.0,甚么大数据,其实都顶不过传统行业的1铲子。”友们在调侃中也流露出对互联经济的耽忧。

李铁军表示,目前我国传统金融机构触及客户资金的重要系统都有灾备系统,这1点值得互联公司鉴戒。例如1些国有大型银行1个机房出问题时,系统会切到同城或异地的灾备中心。“其实不能排除携程的用户信息会由此而被泄漏。”李铁军表示,这给国内互联公司敲响了警钟。作为普通用户,遇到此事不要过于恐慌,可紧密关注官方回应,如遇信息泄漏,必要时可修改银行支付密码,以避免造成经济损失。

360相干负责人介绍,天眼实验室独立发现并监测到的情况显示,针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联+”时期,企业面临的安全挑战会越来越严峻,企业应重视漏洞响应,及时进行修复。(新华)

4 : 支付宝、携程瘫痪 敲响络安全警钟

【事件介绍】

支付宝、携程瘫痪 互联行业如何应对突发事件

继5月27日傍晚支付宝因“光纤被挖断”大范围服务中断以后,携程也因故障“瘫痪”。[]截至28日下午17时,携程故障仍未完全修复。坐拥数亿用户的大型互联公司、移动支付企业为什么接连产生故障?又如何提升应对“突发事件”能力,保障用户使用安全?对正在兴起的“互联+”会有什么样的警示?

27日,由于市政施工,杭州市萧山区某地光缆被挖断,进而致使支付宝1个主要机房受影响,随后全国部份用户约2小时没法使用支付宝。28日,中国的旅游站携程也遭到不明攻击,致使站和客户端没法登录。

支付宝不但是中国的第3方支付平台,也是中国的货币基金的络入口,还是很多城市水电煤气的缴费终端。有支付宝用户告知笔者,自己已很少用现金,工资1发下来就放在余额宝里,支付宝1出问题,生怕钱丢了。

据中国支付清算协会21日发布的《中国支付清算行业运行报告(2015)》显示,2014年,支付机构共处理超过215亿笔互联支付业务,金额超过17万亿元,同比分别增长43.52%和90.29%。

在这样的情况下,1根光缆就“绊倒”了支付宝,这也表明互联金融的安全确切要高度重视了。以技术见长的互联公司很少由于系统问题宕机,却多次由于硬件问题影响服务。就在支付宝“挂掉”的同时,易公司也通过微博公告:“因杭州市萧山区某地光纤被挖断,造成目前少部分用户没法使用易LOFTER,技术人员正在抢修中。”

据了解,2013年7月,由于上海1条光缆被挖断,导致在很多地区没法正常使用长达7小时。2014年10月,还由于上海机房出现故障,致使全国大面积故障2小时。与资金、交易直接相干,支付宝、携程的相继“瘫痪”,引发用户对账户资金安全的耽忧。与传统金融机构出现故障相比,互联企业出现信息系统故障的分散面常常要大很多。28日中午,因携程旅行出现故障,1些用户反应,预定成功的酒店没有保存地址和名字,APP、站均打不开。

业内人士表示,服务中断通常会致使交易失败,资金其实不会平空消失。不过这类少见的大范围服务瘫痪依然引发了用户耽忧。支付宝方面称,对27日晚间的故障,目前还没有接到用户由于这次故障引发的资金损失索赔。

作为动辄具有上亿、乃至数亿用户的互联企业,遇到信息系统故障通常如何应对?据络安全技术专家介绍,目前,很多普通的互联企业并没有灾害备份,但如果触及支付、资金交易等业务,常常有灾备,只是备用的数据中心平常其实不启用或很少启用,即“冷备”。安全级别高的企业通常采取异地“热备”,再高1级就是不同的城市多个数据中心同时“备”,也就是业内常说的“异地多活”。

金融业的信息系统标准1直有明确的监管要求,而且严于其他行业。我国金融行业标准中的《银行业信息系统灾害恢复管理规范》对灾害分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已明确,总资产范围1000亿元人民币以上且跨省设立分支机构的法人商业银行,和省级农村信誉联合社,应设创新地模式灾备中心。据了解,作为第3方支付机构,支付宝也已完成了异地灾备。

除系统级的安全提升以外,部份互联金融企业正试图通过给用户买资金险、账号险的方式加强安全保障,如果终究仍然产生资金损失,通过保险理赔来加固用户权益是1条可取的途径。

1家云计算公司表示,通过云计算技术可以低本钱地实现多个数据备份及快速恢复,并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力,对互联公司而言恐怕意味着致命性打击。

携程瘫痪映照出的企业数据管理乱象

携程故障现在已产生了4个小时,仍然未见恢复迹象,这是继前不久易全服务趴下,到昨天支付宝光纤被发掘机挖断,中国的互联企业巨头被各类安全事件挖得体无完肤,深其缘由,还是由于国内企业对安全问题的漠视,大家都忙于业务、忙于竞争,所有的资源都投入到1线业务中去了。

特别企业数据的管理和保护这个领域,1旦出现问题,酿成的损失没法弥补,这和国人的观念不无关系,就像买保险1样,大家都抱着侥幸心理,万分之1的概率,但是万1产生了呢?有1个数据可以例证,到微博上搜索1下备份,上面有近1亿条用户记录声泪俱下的抱怨自己没有及时备份个人数据而毕生遗憾,或遗憾毕生!

今天携程事件,听说是内部人为删除所有的数据,包括服务器的根目录数据,相信备份肯定有,毕竟是上市企业,有严格的审计进程,数据如何管理、如何备份和恢复、触及到哪些流程、有无权限管理,应当都有4大会计所来做审核。我的1个朋友,当初在1号店负责运维时,由于1号店被沃尔玛收购,作为上市企业的关联交易公司,当时沃尔玛派KPMG来做详细的审计,核心岗位和管理层都被做了访谈,并出具了详细的操作流程,他亲身参与这个进程,审计是做了,但在履行人心中是非常没有底气的。这位朋友之前呆过的几个大的互联公司都有做数据管理流程和备份恢复服务,但是由于这些安全业务比较边沿,所以在全部公司关注程度很低,并没有落到实处。

所有的公司都有做数据管理和备份,不管是小微企业老板自己手动用U盘或硬盘拷贝、还是大的互联公司有专门的运维人员专项负责、传统的中大型企业用专业的软硬件工具,关键是99%的公司都没有做数据管理流程、备份和恢复的演练,恢复的数据到底可不可用,如何快速的恢复等操作演练。

再来看看欧美环境,再小的1家公司,都有专业的数据管理软件或专业的IT保护人员,他们极为重视数据,视数据为企业生命,所以在欧美,做数据管理和保护的IT公司不下500家,像IBM、HP、Dell、EMC、赛门铁克、康沃、飞康、爱恩铁山、CA、carbonite这些老牌的上市公司,还有很多新型的互联创业公司,如Datto、code42、durva、Rubrik等企业。而中国该领域企业少之可怜,国内的IT软件公司绝大部分是代理欧美产品,极少数是自己保护开发,没法保证专业性。

有消息称,此次攻击直接导致了携程站的数据库被删除。接连产生在互联巨头身上的灾害,让我们再次看到了数据备份的重要性。安全是细活,但安全更是无的,不管工作做很多细,团队的技术实力多牛,都没法做到安全。数据备份作为数据安全的1道防线,可以有效杜绝人为缘由和技术缘由酿成的数据丢失。通过数据备份的散布式管理,将代码、数据库、文件等进行异地容灾保护,加上有效的集中管理平台,就能够在数据产生破坏或丢失时自动进行恢复。

目前,国内在企业数据管理和保护该领域企业只有多备份等少数几家公司,究其缘由,数据管理要做得非常专业实属不容易,该领域属于基础技术领域,要与各类操作系统、硬件平台、文件系统、络和安全领域交互,比如分块、去重、紧缩、上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。传统的IT企业不愿意做基础研发、还靠代理或买单机版软件垂死挣扎。

携程瘫痪“自杀”还是“他杀”?

在支付宝断事件还未停息之时,老牌OTA携程又摊上了大事。28日上午11时左右,携程旅行官方站突然堕入瘫痪,打开主页后点击时均显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404毛病。据称,携程旅行所有数据库被物理删除。有业内人士估计,携程官每瘫痪1小时的损失在上百万美元。

这是携程1年来爆发的第2次安全事件。2014年3月份,携程安全支付日志在多处站可随意下载,致使大量用户银行卡信息泄漏(包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。另据《法制晚报》微博流露,5月25日曾有人在乌云平台公布了1个有关携程服务器的部署漏洞,结果该信息被携程官方无情地疏忽。

2014年的信息泄漏事件给携程敲响了警钟,但是,经历了1次信息泄漏事故的携程,明显没成心识到信息安全的重要性。从这1角度来看,携程数据库被全部干掉,凶手不是他人,而是自己,这是典型的自杀行动。折射出携程在技术管理方面存在的重大安全隐患。

依照国际技术安全标准,携程旅行的全部数据必须实时备份,并且要有多套数据备份方案和存储方式。另外,国外的安全机构,还会定期对企业数据备份和恢复进行演练。再看国内的互联企业,数据备份和恢复演练,不过是写在纸上的摆设,罕有企业依照这1流程去履行。

截至28日晚,近10个小时过去了,携程数据还未恢复。虽然携程在新浪微博表示数据正在恢复中,但很多技术大牛在论坛中纷纭表示,如此长的时间还没有恢复服务,可能有两个缘由:1是数据库根本没有备份;2是数据库恢复进程中出现了不可预感的问题。

据接近携程的技术人士称,作为美国上市企业的携程,数据库没备份的概率很小,数据库恢复受阻的可能性。数个小时未能恢复数据,反应出携程技术人员过于羸弱的技术水平,而这也反应出携程管理层对技术团队忽视的悲痛。其实,携程对安全的漠视酿成大祸,已成为国内互联企业的1个通病。近两个月的时间,先是易服务器宕机,而后是支付宝因光纤被挖断爆发大面积故障,随后是携程数据库全部被删除。此前,和也前后出现了断事件。

眼下,如果携程等互联企业继续漠视络安全,那么更多的互联企业将会被“干掉”,自食苦果,没有人会给予同情。对络安全的漠视,已成为悬在国内1些互联企业头上1把随时会落下的利剑。

【启示与思考】

不是第1次发作,其在几年前出现的营运事故再次被挖出。不论是支付宝前车之鉴,还是携程之前的事故,都鲜明地指向了1个极其现实的问题,“互联+安全”什么时候能到来?

针对携程目前出现的断风波,有技术兼分析家指出,携程可能面临着黑客攻击、内部员工报复等诸多可能。又有民戏谑称,“不会又被挖断了吧?”特别是分析家所指出的,怕就怕内部员工的报复或工作失误,那样的话,携程具有的数据信息将不可逆的难以修复了。

携程借助互联技术而兴起,方便了1大批出行人员,但互联恰恰就是1把双刃剑,互联在技术漏洞、人员管理、数据备份等某1个环节稍有闪失,就会出现全盘皆输的局面。特别是头几天刚产生的支付宝断风波,明显没有给携程管理层提个醒,反倒可能给与携程“有仇”的人员1个不小的提示。早在前几年,就有技术人员指出了携程存在着技术不足,很容易被黑客攻击,不知面对专家的提示,这个“牢”携程补了没有?或补得完全不完全?友“#星座控”感慨“当前不愧是几年1遇的水逆期啊!”恰恰指出了当前“互联+”背后,正是或大或小的漏洞,这与“互联+”前面看似风光的前程相对比,给人足够的反思完善空间。

“互联+”战略提出后,包括支付宝、携程在内的众多电商会摩拳擦掌扩大电商战果,但再大的地盘,倘若缺少安全这个基础,也可能会在不特定风波以后轰然倒塌或大伤元气。因此,携程断风波也好,支付宝断也好,或再往前说易、陌陌被攻击等等,都是“互联+”战略布局中的前车之鉴,只有吃1堑长1智,夯实“互联+”的安全基础,“互联+”战略才会名副其实、前程光明。

治疗痛经小妙招
痛经小腹痛有什么方法
痛经小腹痛缓解
标签

友情链接