携程微博：5月29日1：30分，经携程技术排查，确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多，验证应用与服务之间的功能是否正常运行，花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。对用户造成的不便，携程再次深表歉意。
//估计最后还是定性为内部事故了。

华尔街日报：“携程被黑”
Updated May 28, 2015 12:11 p.m. ET
BEIJING—China’s largest online travel company, http://Ctrip.com International Ltd., said Thursday that some of its servers had been hacked, causing disruptions to its website and mobile app services.
//媒体那边还要赶紧去解释啊，不然就不是简单的坑队友，是坑自己了。

====更更新=====
同事检查了携程的订票记录，发现最近的订单都还在，可是有些已经飞过的机票还有“退票”和“改签”的选项，还有些数据似乎丢失了，内部也有些页面找不到。很可能现在业务逻辑还是混乱的，建议大家近期还是尽量用其他平台。

=====更新=====
差不多十个小时，携程的网站看起来恢复了，最近没在携程定过票，所以不知道是不是做了回滚，如果做了，丢了多久的数据？

目前还是不知道导火索是什么，不过并不妨碍我们问以下的几个问题：

1、什么人能有这么大权限，把系统搞瘫成这样？如果是内部员工，那么组织架构和授权就有很大漏洞，如果是外部攻击者，问题就更大了。

2、内部风险控制系统失效了吗？为什么没办法阻止上述行为？

3、预警系统失效了吗？这样的故障或者攻击肯定有相关的报警，是没看到？还是来不及处理？

4、应急措施失效了吗？10个小时的恢复时间肯定不是业务连续性计划能够容忍的，是没有灾难恢复计划？还是没起作用?

5、如果以后遇到地震、火灾、台风、洪水、挖断电缆等等不可抗力，恢复时间是10小时？20小时？还是永远没办法恢复了？

6、整个事件，携程的公关几乎毫无作为，坐视谣言四起，恢复了以后也没能及时发布公告澄清情况安抚客户，反而是几个在携程做技术工作的朋友尽一己之力在微信朋友圈辟谣澄清。

纳斯达克开盘了，果然跌了一亿多美金。

继续等待进一步的消息。

=====原文=====

谢 @Michael282694邀。
还有，请大家不要再邀请我，已经成了拒绝服务攻击了：），我会持续关注并保持更新的。

利益相关：前艺龙信息安全负责人，现信息安全公司从业。

这个事情的真实情况还没有完全出来，各种传言都有：内部人员报复、竞争对手攻击、操作失误等等。

我就说几个事实，回头等有更详细的信息再更新。

1、携程历来对信息安全并不算重视，从之前信用卡用户信息泄露、到忽略白帽子黑客上报的漏洞、再到本次的事件，不管始作俑者是内部员工、竞争对手、还是恶意的攻击者，携程自己的信息安全管理混乱在此次事件中肯定是重要因素之一，发生了这样的事情，公关和应急处置上也一团乱。公关先不说，应急处置，按照目前的方式和速度来看，估计携程缺少切实可行的全系统瘫痪应急预案。

2、BCP/BCM（业务连续性）很重要，2011年艺龙发生过存储设备故障导致完全停止服务（感谢 @wentmac 提醒），今年又出现携程这个事情，OTA（在线旅游）企业的无故障运行不仅仅确保公司业务良好运行，更加要确保公司品牌形象。前段时间大家讨论去IOE，不少同学对互联网公司（特别是阿里）的架构寄予众望。我当时的观点就是阿里的架构：性能、可扩展性有余，一致性、连续性、稳定性不足。果然这次支付宝事件和携程事件还是证明了：在BCP/BCM上互联网公司和传统的金融机构并不是一个量级的，还需要进一步努力啊。比如大型银行的重要系统，一套运行、一套热备、一套测试，所有数据做到同城和异地备份，恢复时间是以小时计算的。互联网公司讲究快速迭代、灵活性、可扩展性，往往要牺牲稳定性和安全性。

3、携程刚刚宣布入股艺龙，然后弄出这么大的事情，还把艺龙也牵连到了（据说因为把流量指向艺龙导致艺龙的访问也挂了，我想说你们导流量的时候不和对方商量下并且算算流量涨两倍多会有啥结果吗？）估计股票要跌了，连带着艺龙的也要跌。（这两都是美股，跟今天A股大跌没关系），有美股账号的同学，明天记得去买Expedia（Expedia刚把艺龙的股权卖给携程）。明天美国证监会大概会行动吧？要真是内部作案，携程的SOX404是怎么通过的我很好奇？内控在哪里呢？

4.如果是内部人员作案或者外部攻击，后果是很严重的，因为损失非常大，停一天至少几百万没了，商誉损失都没法去算，市值跌掉几个亿都有可能。（上述单位都是美金）等着把牢底坐穿吧。要是内部误操作………那就等着看谁切腹谢罪……（手这么黑的人以后也不太容易找到工作了，唔，可以去做测试。说我黑测试的同学，手黑是测试的重要职业加成，我帮着做UAT测试的时候出了名的手黑，各种崩溃。）

5.下周是国家信息安全周，支付宝和携程以身作则，为大家证明了信息安全的重要性，谢谢他们。