携程网络安全事件（携程2019年事件）

携程金融“坑”到安全专家,被其破口大骂

1、网安圈大佬魏兴国（云舒）在微博上对携程进行了一连串的吐槽，原因是携程在未经消费者知情的情况下，自动为消费者勾选了贷款服务。这起事件引发了广泛关注，携程金融被指涉及不当行为。

2、近日，漏洞报告平台乌云网揭示了携程网存在安全漏洞的问题，漏洞源于携程开启的用户支付服务调试功能，这使得支付过程中的调试信息易被黑客获取。信用卡被盗刷风险浮现 安全专家警告，这个漏洞可能导致信用卡信息被盗刷。他们指出，携程违反了银联禁止记录CVC的规定，即使用户通过信用卡账单查询也无法完全排除风险。

3、近日，浙江温州市柯桥区人民检察院开庭审判了胡女性诉上海携程商务接待有限责任公司侵权行为纠纷案件一案。民事判决携程网赔付胡女性举报后携程网未彻底赔偿的价差2437元及预定酒店价差15137元的三倍付款赔偿费总共47748元。

4、有安全专家分析，携程事件可能源于内部管理问题，因为外部黑客攻击通常不会造成大规模数据丢失，且恢复时间较短。然而，卡巴斯基负责人则认为，攻击来源可能是内部或外部，且携程业务长时间无法恢复，可能暗示应用层也存在问题。支付宝光纤被挖断事件，虽然官方称是意外，但也暴露出数据中心架构可能存在的不足。

5、年2月，全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞，75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃，损失估计达到67亿美元，被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。

为什么我的手机号会被携程预订信息呢?

手机收到携程预订信息，可能是他人使用您的手机号在携程进行了预订。 这种情况可能是诈骗短信，骗子利用您的手机号进行预订，企图造成损失。 为保护信息安全，首先确认是否自己在携程官网预订，若未预订，及时更改密码。 联系携程官方客服，询问预订信息是否系统发出，排查是否存在异常。

另一种可能是有人在使用携程软件订票时，错误地填写了你的手机号码。 如果你收到这样的短信，建议不要轻易相信，也不要回复或拨打任何里面的电话。 最好的做法是直接删除这条短信，并且不要理会。 如果你对此有疑问或者担心，可以拨打携程的官方客服电话进行咨询。

手机莫名其妙地收到了携程预订信息，这有可能是使用了您手机号码的人在携程进行了预订。您所使用的手机号码有可能在携程的系统中留下了痕迹，而这被不法分子所利用，他们通过使用您的手机号码来进行预订，这种手法被称为诈骗短信。

您在携程网上修改了会员资料的手机号码后，订酒店时仍收到修改前手机号码的短信，是因为订单中的联系手机并未自动更新为您新修改的手机号码。具体原因如下：订单手机与会员资料手机独立：在携程网上，会员资料的手机号码和订单中的联系手机号码是两个独立的信息。

这个可能是那个购携程高铁票的人在购票时填写的提醒短信留的是你的电话号码，所以成功后就会发信息给你。

自己的携程行程里会有别人的行程信息有以下几个原因。其他人预订酒店的时候预留电话填写错误，导致信息发送给你了，现在信息时代，这种错误很常见，手机经常收到一些验证码或者各种信息。有可能是诈骗信息，后面会有人跟你联系，之后就是各种套路总之，遇到这种情况不转钱给对方就对了。

携程官网及APP瘫痪被曝数据丢失,官方辟谣:没有丢失

1、携程网站及APP瘫痪最新回应：数据安全无虞近期，携程官网及APP遭遇了与支付宝类似的中断问题，不少用户反映遭遇404报错，且功能和链接失效。对于这一情况，携程公关部迅速回应称，5月28日上午11：09，携程部分服务器遭遇不明攻击，导致暂时无法访问，用户服务受到干扰，携程对此深感歉意。

2、此次12306再度辟谣加速包没有优先购票权，其实指的是旅客如果在车票发售第一时刻没有抢到票，后续购买加速包抢票还不如直接在12306上候补购票来得快。也就是说，12306自带的候补购票功能才是抢票最高优先级的存在。

携程网无法登录

可能的网络问题：首先，检查网络连接是否正常。如果网络连接不稳定或中断，可能导致无法登录。尝试切换到其他网络环境，比如使用移动数据网络或尝试连接Wi-Fi。账户问题：如果账户出现异常，比如密码错误多次尝试或账户被锁定，也会导致无法登录。此时可以尝试重置密码或联系携程客服解锁账户。

携程的服务器可能暂时出现故障或正在进行维护，导致无法正常访问或登录。手机安全软件禁止携程联网：某些安全软件可能会误判携程为潜在风险应用，从而阻止其访问网络，导致无法登录。浏览器兼容性差：如果使用的浏览器版本过旧或存在某些兼容性问题，可能会导致无法正常显示携程的登录页面或无法提交登录信息。

近日，有用户反映携程官网出现页面显示错误，导致无法登录。此外，手机安全软件的设置也可能成为登录障碍，若安全软件禁止了携程联网，同样会导致用户无法登陆。针对浏览器兼容性差的问题，部分用户也反映遇到登录困难。此外，手机后台运行程序过多，可能导致网络繁忙，影响登录体验。

携程网络瘫痪门:内部员工报复还是被黑客攻击?

1、有安全专家分析，携程事件可能源于内部管理问题，因为外部黑客攻击通常不会造成大规模数据丢失，且恢复时间较短。然而，卡巴斯基负责人则认为，攻击来源可能是内部或外部，且携程业务长时间无法恢复，可能暗示应用层也存在问题。支付宝光纤被挖断事件，虽然官方称是意外，但也暴露出数据中心架构可能存在的不足。

2、同时网络上还流传着一份疑似携程内部员工爆料的内容，称“某个根目录被误操作删了，而不知道是什么情况，连备份都被干掉了，现在每个业务的代码都在重新部署。周围的同事也觉得诡异，因为连发布的日志都没了，具体原因还在查，个人猜测是有人内部报复。

3、垃圾邮件 垃圾邮件是大量发送给广大用户的未经请求的电子邮件。除了占用用户的存储空间和网络带宽外，垃圾邮件还可能包含欺诈、恶意软件或诈骗链接，对用户的隐私和安全造成威胁。钓鱼 钓鱼是一种社交工程攻击，攻击者伪装成可信任的实体，通过欺骗用户来获取敏感信息，如用户名、密码、信用卡信息等。

4、当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。 （3）用足够的机器承受黑客攻击 这是一种较为理想的应对策略。