您当前所在的位置:首页 > 新闻资讯 >

携程宕机12小时,我们都是如何被卷入其中的

发布日期:2015-06-01 来源:未知 下载此文章

携程宕机12小时,我们都是如何被卷入其中的

  图:技术对我们生活的渗透已经像空气一样,当它运转不畅的时候,我们才会发现它会多么短暂但却严重地影响我们的生活

 

  “经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及App已于28日23:29 全面恢复正常。”

 

  5 月29日1:30,携程公布了这一消息。这距离携程28日上午11:09,因酒店数据库故障而导致官方网站和App均出现宕机过去了整整12个小时。

 

  而在正式宣布这一事故原因前,外界对于携程的此次大规模宕机已经提出了各种猜测:一种猜测是数据库数据和备份数据被物理删除,然后我们看到了各种有关“物理删除”的科普贴;携程一名内部员工在个人微博上发布的“可能是内部员工报复”的玩笑被迅速在社交媒体上发酵;来自黑客的攻击也在猜测中。

 

  但对于不知道自己的订单是否已经成功、或是已经安排的出行会否受到影响,甚至是刚好需要退改的携程用户来说,上述所有可能的原因所指向的结果,都是一致的——在整整半天的时间内,他们无法从网站上获得任何信息,只能不停拨打客服电话,或是转而去质问携程的官方微博、微信账号。

 

  在中国在线旅行行业中,创立于1999年的携程旅行网是占据了绝对优势的那一家。根据艾瑞咨询发布的最新数据,2015 年第一季度中国OTA(Online Travel Agency,在线旅行社)市场规模为875亿人民币,携程占据了超过一半的市场份额。

 

  2014年,携程的净营收达到了73亿元,在年末投入10亿元陪打价格战之后,包括住宿预定、交通预定、旅游产品和企业服务的四大主营业务收入同比都出现了明显提升,总交易量更是同比上升了80%。其中酒店预订业务的增长最为突出。

 

  不过目前携程并不公布具体的酒店间夜(住几晚*几间房=间夜量)数量,此前虎嗅网有相关文章估算,携程在2014年全年售出了6682万间夜酒店。如果我们在此基础上做个推算,12小时的所牵涉的酒店预订量约在10万间。

 

  旗下拥有互联网安全测试平台“漏洞盒子”的上海斗象科技CTO张天琪向《好奇心日报》介绍说,携程的灾备机制此次未能顺利启动运行,主要是由于要重建整个业务线,并重新对外发布,这样的情况应该是第一次碰到。也有业内人士表示,像这样的情况一旦出现,就算所有代码及数据库的备份都被完整保留,想要快速恢复业务,实际上比重新搭建一个携程网站更困难。

 

  但普通用户并不清楚,他们日常访问和用来预定、做退改签的携程主站,与这些“应用子系统及服务”有什么关系,这也导致了许多人在网站宕机后,重新转向了传统的电话客服模式。

 

  2012年,携程在上海、南通两地自营的呼叫中心员工就已经超过了10000名,到2014年,这一数字进一步增长至约16900名。如果你昨天致电过携程客服的话,你会感到他们的崩溃状态,“我们的系统正在修复中,您可以先去艺龙预订。”

 

  对于宕机期间仍在不断访问网站、或是通过电话向客服咨询的用户,携程开始选择了将他们引导至近期入股的艺龙网——就在一周前,携程以4亿美元的战略投资成为艺龙的最大股东。但艺龙也不能解决大多数用户的问题,在28日下午17时,艺龙网站也出现了短时宕机,CEO崔广福当时对外表示,艺龙网站受到了大规模的流量攻击。

 

  根据全球网站排名统计平台Alexa的数据,在过去30天时间内,艺龙目前在全国所有网站中,流量排名为第588位,其中来自携程的流量占到了网站总流量的7%,仅次于百度和Google这两大搜索引擎。

 

  携程公关的不作为,也被认为是各种谣言流传,引起用户恐慌的原因之一。在宕机事故发生2小时后,携程方面通过新浪微博发布了第一条情况说明,并予以置顶。但说明本身没有“紧急修复中”的感觉。轻佻的语调也遭到了指责。之后携程安抚客户的方式是“经过紧急排查、携程数据没有丢失,预订数据也保存完整。”但这打消不了用户的疑虑,除了无法正常提交订单、登陆个人账户外,很多用户发现账户内的消费记录、优惠券、积分等数据都被清零。在最终的事故原因声明之前,携程公关途径几乎再无其它信息流出。虽然在事故当天公关部也一直忙到了半夜,但在社交媒体上,它却成了一家在危机事件发生后6小时内,都没有任何有效公关反应的公司。

 

  一位携程核心业务部门的工作人员告诉《好奇心日报》,自己所在的部门当天第一时间收到了来自技术部门的通知,称此次宕机会影响到相关的预订、通知等业务,他们立即通知了合作伙伴及供应商,不过当天并未加班。

 

  另一位携程市场部门工作人员表示,因为自己使用的服务器与此次发生事故的服务器并非当天同步,她的全天工作并未受到任何影响。“吃午饭前知道网站出事了,到吃晚饭时还没有恢复而已。周围的同事聊起来的时候都说,运维部门的同事这个月的奖金大概都泡汤了。”

 

  携程的损失也不小。针对这次宕机事故,我们粗略地(并不足够科学)算了一笔账:携程公布的2014第二季度财报显示,当季净营收为18亿元(同比增长38%),其中最重要的酒店预订收入为7.53亿元(同比增长47%);而携程2015年第一季度在这两项上,分别收获了46%和45%的同比增长率。

 

  根据上述数据,在携程宕机的12小时内,按照平均值(3季度、91天)来算,可能造成的营收损失约为1133万元,住宿业务的可能性损失约为600万元。

 

  从在纳斯达克上市的携程股价来看,由于此次宕机基本覆盖于美股的非交易及盘前交易时段,虽然期间出现了短时的股价暴跌,但在开市前已基本消除影响,美国东部时间 5月28日开盘时,携程的股价比前一交易日低了2.7美元,并维持了全日小幅低位震荡,不过还是造成了全天市值蒸发约1亿美元的代价,也波及到了艺龙的股价:

 

 

 

 

 

  虽然携程最终给出的原由是内部员工误操作。在知乎上那条名为“2015年5月28日的携程网宕机事件,可以给同行提供什么经验和教训?”的帖子中,有关网络安全的讨论不在少数。

 

  一位前艺龙信息安全负责人称“携程历来对信息安全并不算重视”,作为中国最大的在线旅行公司,携程在2014年3月也被漏洞报告平台“乌云网”爆出信用卡泄露事件:由于开发人员检查系统时留下的临时日志未被删除,大量用户的银行卡信息存在泄露风险。

 

  携程的这次信用卡信息泄露事件,实际只是当年全球互联网所面临的网络安全问题的冰山一角:Verizon最新发布的 “2015数据泄露调查报告”显示,2014年事件调查中,影响的组织覆盖95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2000条确认的数据泄露;500强企业中超半数曾遭受过黑客攻击,SONY(索尼公司)、APPLE(苹果公司)、JPMORGAN CHASE(摩根大通银行)等机构都曾上榜。

 

  就在前一天傍晚,被市政施工挖断机房光纤的支付宝刚刚成为指责对象:从当天下午17点至晚上19点20分,部分用户发现无法使用支付宝业务,数据显示也出现问题。

 

  服务恢复正常后,支付宝方面表示,由于在系统上采用了“异地双活”的架构,使得这次的事故能够在较短时间内化解。简单来说,这就相当于一架双引擎飞机在出现故障时,只用一个引擎飞了一阵。支付宝 CTO 程立表示,这样的结果仍不能让内部感到满意,在相关技术升级完成后,“理想的目标是要做到让用户无感知。”

 

  今年的网络安全事件其实已经有好几起了。

 

  5月11日,网易宣布其骨干网络遭到攻击,导致其移动应用、游戏无法访问、刷新;

 

  5月10日,陌陌通过新浪微博宣布,由于网络故障,用户暂时无法使用其移动应用;

 

  2月6日,由于访问量骤增,铁路订票网站“12306”发生崩溃,从当日上午10点起显示“页面无法打开”,瘫痪持续1小时,期间乘客无法订票;

 

  1月21日,全国三分之二的主流网站出现了大面积瘫痪,大量域名访问请求被指向没有响应的一个美国IP地址,导致网站无法打开;

 

  1月19日,微信服务器出现短暂瘫痪,期间用户无法收发信息、无法刷新朋友圈、无法登录微信公众平台。

 

  技术对我们生活的渗透已经像空气一样,当它运转不畅的时候,我们才会发现它会多么短暂但却严重的影响我们的生活。

 

  事故虽然已经过去了,但用户的心理阴影可能暂时不会那么快褪去。

上一篇:独家披露李克强出访专机上的“高”端会议

下一篇:飞机机舱如桑拿房 空姐解释:不影响安全

主办单位:民航发展网     承办单位:北京盛世华恒文化发展有限公司

电话:010-68160386    传真:010-88210800

声明:本站部分内容来自于互联网,其言论并不代表本站观点,若本站侵犯到您的版权,请与我们联系,我们将在第一时间核实并删除!

工信部备案许可:京ICP备19053571号-1