携程在手，说丢就丢？

　　易语惊人

　　在“互联网+”时代，互联网企业高速发展的背后正隐藏着巨大的危机，而频繁暴露的各种网络安全事故，究其根源还是在于互联网企业高层对网络安全问题的漠视。

　　近日，携程身陷“瘫痪门”。随后，携程官方微博发布消息：今天上午11:09，先森部分服务器遭到不明攻击(看来和光纤君没有关系)，导致官方网站及APP暂时无法正常使用，先森正在紧急恢复。

　　坦白讲，仅凭携程官方微博小秘书这口气，感觉这次故障就是“小菜一碟”。万万没想到的是，貌似“小菜一碟”的问题一直折腾到当天晚上11点29分才宣告结束。

　　5月29日，携程官方表示，经技术排查，确认此次事件是由于员工错误操作导致。

　　我想，即便有了官方结论，但是携程的用户们想必依然一头雾水。至少，连我都会有一个疑问：这次时长超过半天的宕机究竟是遭到攻击还是误操作？携程恐怕不能如此轻描淡写就结案陈词了吧？

　　事实上，早在2014年3月，携程的用户们也曾如此不明就里手足无措，不过，去年不是“瘫痪门”而是“漏洞门”。当时，国内著名的漏洞平台乌云发布报告称，携程系统存技术漏洞，黑客可从中获取包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等个人信息，所有支付过程中的调试信息也面临安全风险。随后，携程承认了漏洞的存在。受“漏洞门”影响，携程股价一度下跌近10%。当然，这次“瘫痪门”也令携程损失惨重。

　　在我看来，无论是“漏洞门”还是“瘫痪门”，携程事故频发的背后不是偶然的，甚至可以说是必然的。

　　去年的“漏洞门”，携程对此解释称：“技术开发人员为了排查系统疑问留下了临时日志，因疏忽未及时删除。”

　　显而易见，携程技术人员的疏忽是毋庸置疑的，其低级错误在于，敏感信息需加密存储、线上开调试功能需慎重、系统日志要及时清理、服务器安全性要达标，而这些只是安全常识而已。

　　有趣的是，今年的“瘫痪门”，携程官方解释竟仍然是“由于员工错误操作导致”。真正应了那句唐诗：年年岁岁花相似，岁岁年年人不同？

　　在“互联网+”时代，互联网企业高速发展的背后正隐藏着巨大的危机，而频繁暴露的各种网络安全事故，究其根源还是在于互联网企业高层对网络安全问题的漠视。这次时长超过半天的超级“瘫痪门”的发生，不管是内部的原因还是外部的原因，都折射出了携程高层对网络安全管理上的严重轻视与重大失职。不得不提的是，类似携程这样掌握了大量用户消费信息的互联网企业，网络安全一旦出现问题，数据安全自然也就无法保障，这样一来，不仅企业自身损失惨重，对广大用户也将产生难以弥补的损失。

　　所以，在此我想送上一句忠告：在这个“一切以用户为中心”的“互联网+”时代，用户的数据安全最最重要，否则，一切都是空中楼阁。

　　最后，我特别想套用那句携程经典广告词做一个总结：携程在手，不能说丢就丢。

　　□李易（中国移动互联网产业联盟秘书长）