携程瘫痪引担忧 网友:我的信息资金还安全吗?

　　【新民网讯】“携程你怎么了？你快醒醒，我还在外地出差呢？”昨日微信上被“携程瘫痪”刷屏，类似调侃也反映了不少用户受到的影响。用户好奇的是携程怎么了？担心的是自己在携程上的信息安全吗？有没有被泄露？资金会不会被盗用？

　　由于官方网站和客户端APP均长时间无法正常使用，各类传言也开始出现，有网友传携程数据库遭物理删除，所有数据全部丢失。对此，携程昨日回应称，发生故障是因为部分服务器遭受不明攻击，昨日一直在努力恢复中。昨晚22：45，除个别业务外，携程官网及APP恢复正常，经排查，数据没有丢失，预订数据也保存完整。

　　携程称数据安全完整

　　“怎么回事，携程瘫痪掉了！”昨日中午，有用户登录携程官网预订酒店、机票，发现所有的搜索功能都无法使用。随后又登录携程APP，同样无法打开。后来用户发现携程网页已经无法正常登录，对此，不少用户表示震惊。还有网上传言“携程全线酒店数据库被物理删除”，更引发携程用户担心：定好的行程怎么办？下单的酒店怎么办？关键是携程还有预付款功能和储值功能，有些预付款甚至人均上万元，还有礼品卡返现储值，万一数据丢失，那等于客人的钱全部没有了。

　　对此，携程马上进行了辟谣，官方发布消息解释称：“今天上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前系统正在逐步恢复中。”对于网传数据库被物理删除的问题，携程也回应称，“经过紧急排查，数据没有丢失，预订数据也保存完整。在恢复过程，对用户造成的不便，我司深表歉意。”

　　一位IT技术人士解释：物理删除是指文件存储所用到的磁存储区域被真正的擦除或清零，这样删除的文件是不可以恢复的。

　　用户担心个人信息安全

　　昨晚8点，记者登录携程官网，发现页面已经恢复预订功能，但是真正支付时仍不能成功。有携程用户向记者证实，其已经预付的订单以及储值卡余额已经恢复，并未丢失。

　　尽管目前尚未有用户反映发生了实际损失，但此次事件暴露的互联网信息安全漏洞仍值得警惕。记者了解到，仅仅在5月，就已经发生多起互联网安全事故。5月27日，部分网友称支付宝故障，账号无法登录或支付。支付宝方回应称该故障是由于杭州市萧山区某地光纤被挖断导致。随后支付宝方将用户请求切换至其他机房，受影响的用户逐步恢复。5月10日晚间陌陌科技在微博上宣布“由于网络故障，陌陌暂时无法正常使用”，引发无数网友吐槽。5月11日晚9点多，网易也宣布其骨干网络受到了攻击，导致其移动应用、游戏无法访问、刷新。

　　“我们的很多个人信息都在这些网站上，一旦出现安全问题，我们的个人信息安全谁来保护？”一名网友提出质疑，互联网企业遭受网络攻击，很容易造成用户的个人信息数据泄露，谁来保障个人的网络信息安全，由此造成的损失又该由谁来承担？

　　如何提升应对突发的能力

　　作为动辄拥有上亿、甚至数亿用户的互联网企业，遇到信息系统故障通常如何应对？据多位网络安全技术专家介绍，目前，不少普通的互联网企业并没有灾难备份，但如果涉及支付、资金交易等业务，往往有灾难备份，只是备用的数据中心平常并不启用或很少启用，即“冷备”。安全级别高的企业通常采用异地“热备”，再高一级就是不同的城市多个数据中心同时“备”，也就是业内常说的“异地多活”。

　　我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确，总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行，以及省级农村信用联合社，应设立异地模式灾备中心。据了解，作为第三方支付机构，支付宝也已经完成了异地灾备。

　　专家介绍，异地灾备是用来做“冷备份”的，等另外一个城市挂掉了才会切换。但如果能在不同的城市设多个数据中心，也就是实现“异地多活”的话，发生光线被挖断之类的故障，切换、调整时间就有能力从小时级提高到分钟级，让系统短时间内实现平稳切换。

　　据了解，除了系统级的安全提升之外，部分互联网金融企业正在试图通过给用户买资金险、账号险的方式加强安全保障，如果最终仍然发生资金损失，通过保险理赔来加固用户权益。

　　一家云计算公司则表示，通过云计算技术可以低成本地实现多个数据备份及快速恢复，并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力，对互联网公司而言意味着致命性打击。

　　另有业内人士表示，互联网行业关于数据灾难备份这件事，目前可能只有百度、阿里巴巴和腾讯等大公司做得比较好，其他公司可能较弱，“毕竟做一模一样的数据，成本很高”。这些安全事件，为这些互联网公司在预防灾难性事件和内部安全管理方面敲响警钟。(据新闻晨报 有删节)