攜程PC端頁面截圖

網友的朋友圈流傳的消息

　　今天上午11時10分左右，多名網友發微博稱攜程旅行網無法正常訪問，12時50分，攜程旅行網發布官方微博，回應稱：“今天上午11:09，先森部分服務器遭到不明攻擊（看來和光纖君沒有關系~），導致官方網站及APP暫時無法正常使用，先森正在緊急恢復。PS：有緊急需求的伙伴們請撥打10106666.”。

　　有網友發微博爆料稱，此次攜程旅行網全面癱瘓疑似數據庫物理刪除。另外，網友@盧松松在博文中爆料，有攜程內部員工表示：“web服務器方確認公司的代碼托管服務器是正常的。但是內部小圈子猜測：是有預謀的內部攻擊”，但是我個人對這個說法不負責任，具體什么情況還得看之后公司郵件通知。”

　　@盧松松他還在微博里介紹說：“物理刪除是指文件存儲所用到的磁存儲區域被真正的擦除或清零，這樣刪除的文件是不可以恢復的。不過這樣的大網站一般的有陣列，同步備份，其實前期考慮好了，影響不是很大。”

　　對“數據庫被物理刪除”的傳聞，攜程并無正面回應，但對網友在微博上的提問，@攜程旅行網一般回答是：“我們的攻城師們正在玩命的修復呢，親再耐心等待一下哦。”

　　法制晚報記者在某美股群內看到，群友們紛紛開始討論起今晚的攜程的股價，有群友稱，今晚要清倉。此前攜程出資約4億美元收購藝龍。

　　截至發稿前，攜程旅行網官方網站仍顯示“404”報錯，所有的查詢都無法進行。其客戶端也無法正常使用。

　　攜程去年曾被曝光安全漏洞

　　據《第一財經日報》報道，去年3月22日，烏云漏洞平臺披露：由于攜程用于處理用戶支付的安全支付服務器接口存在調試功能，將用戶支付的記錄用文本保存了下來。同時因為保存支付日志的服務器未做較嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調試信息可被任意駭客讀取。

　　烏云平臺指出，攜程安全支付日志可遍歷下載，導致大量用戶銀行卡信息泄露，其中包含持卡人姓名、身份證、銀行卡號、卡CVV碼、6位卡Bin等。

　　攜程方面承認漏洞存在。其已展開技術排查，并在2小時內修復了這個漏洞。經查，攜程的技術開發人員之前是為了排查系統疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。