¿Qué pasó con el sitio web de Ctrip? No disponible hoy

Debido a un ataque desconocido en algunos servidores de Ctrip.com, el sitio web oficial y la aplicación de Ctrip.com no están disponibles temporalmente y actualmente se encuentran en recuperación de emergencia.

El desempeño de seguridad de Ctrip ha sido deficiente en los últimos dos años. En marzo del año pasado, la plataforma de informes de vulnerabilidades Wuyun reveló información sobre vulnerabilidades de seguridad en Ctrip. El descubridor de la vulnerabilidad afirmó que debido a que Ctrip habilitó la función de depuración de los servicios de pago del usuario con el pretexto, cualquier persona podría leer la información de depuración durante el proceso de pago. hacker. Otra vulnerabilidad expuesta al mismo tiempo mostró que el paquete de código fuente de un determinado subsitio web de Ctrip se puede descargar directamente (que implica la configuración de la base de datos y la información de la interfaz de pago). Ctrip respondió más tarde que después de que se publicó la noticia, Ctrip inició inmediatamente una investigación técnica y solucionó el problema dentro de dos horas después de que se publicó la noticia.

En otras palabras, Alipay se encontró ayer con un incidente de seguridad y quedó temporalmente paralizado. Hoy es el turno de Ctrip. Los incidentes de seguridad ocurren con frecuencia en las principales empresas de Internet y en productos convencionales, lo que hace que la gente lamente sinceramente lo frágil que es la aparentemente poderosa industria de Internet frente a los riesgos de seguridad. # Control de constelaciones Por cierto, suspiro de emoción: ¡de hecho, es un período retrógrado de Mercurio durante varios años!