2015年5月28日11时起，携程网(http://www.ctrip.com/)及APP陷入瘫痪状态，3小时后携程网站服务依旧处于未修复中，携程在首页上不得不挂出了“正在紧急修复中...您可以访问：艺龙旅行网”的字样来暂时缓解携程网用户的焦急心态。这突如其来的状况，外界都是议论纷纷。直到28日22时45分左右，携程网及APP开始恢复正常服务。

对于此次事件，携程方面声明，称经技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

携程在声明中说，携程后台是一个由SOA(面向服务)架构组成的庞大服务器集群，看似简单的一个页面背后由上千个应用子系统以及上千个Web Service组成，而每个应用子系统和每个Web Service之间都存在着相互调用的依赖关系。此次事件发生后，携程的技术人员除了需要恢复生产服务器上的执行代码以外，还需要做的是恢复并确保每个应用子系统以及每个Web Service的功能正常，同时确保应用子系统与Web Service间的调用关系得以正常执行。因此才花费了十二个多小时才恢复正常。

虽然携程一再保证，数据和数据库并未受到此次事件的影响，用户订单数据也完整无损，但毕竟此次携程网瘫痪事件对用户造成了损失以及后续可能造成的信息丢失或信息泄露的可能性。相信携程网瘫痪事件对携程网以及所有互联网企业来说是一个惨痛的教训，据了解，按照携程一季度财报公布的数据，携程宕机的损失为平均每小时106.48万美元，结合携程本次宕机时间约12小时，其直接损失已经超过1277.76万美元。

在互联网企业高速发展的现代，携程瘫痪并非个案，仅5月份，国内就出现了网易、支付宝、携程3起互联网服务停止事件，虽然3起事件的原因所说都不相同，但对用户使用产品的服务受到极大的影响，一些甚至威胁到了财产安全。对于互联网公司最宝贵的财富就是用户，没有用户企业将不复存在。像这样的事件一个企业发生一回都会对用户带来很大的麻烦，丢失一些曾对企业信赖的用户。然而，这样的事件如果一再在同一家企业连续出现，没有人能够保证会有多少用户愿意为这样不能保证用户信息及财产安全的企业买单，这样的情况下，一个企业面临破产在所难免。

对于能够让互联网企业面临巨大的危险的事件，对于互联网公司信息安全的保障是必不可少的，以下就网站安全方面做一些简单的整理：

一、对于网站管理员来说应该首先做到：

1、网站的重要数据信息需要进行备份并单独存放，不要连接在互联网上。

2、每日采用技术措施巡查网站，尤其重要的网站最好做到24小时有网络管理员值班，能够及时发现问题，使损失降到最低。

3、用户口令尽量使用繁杂的方式，不至于解码时不至于太过容易。

4、网站技术人员应该有强烈的防范安全意识。

二、防范黑客的攻击有以下几点：

1、选用安全值高的口令，最好有大小写以及字符这种组合复杂的口令。

2、使用加密算法对数据处理过程进行加密。

3、谨慎开放缺乏安全保障的应用端口。

4、及时完善系统，关注漏洞信息，保障系统的安全性。

三、黑客入侵网站常用的几种方式：

※DataDiddling————-未经授权删除档案，更改其资料(15.5%)

※Scanner————-利用工具寻找暗门漏洞(15.8%)

※Sniffer————–监听加密之封包(11.2%)

※DenialofService————-使其系统瘫痪(16.2%)

※IPSpoofing—————冒充系统内网络的IP地址(12.4%)

※Other————其他(13.9%)

导致网络信息安全的原因有很多，尤其在编程过程中时刻牢记一些容易导致攻击的原因，在设计和编码的初始阶段就注意预防，才是最有效的方法。

(责任编辑：管理员)