Ctripのクラッシュの「真実」に関する5つの疑問

Ctripのクラッシュの「真実」に関する5つの疑問

5月29日午前4時15分、Ctripの公式Weiboアカウントは声明を発表した。5月29日午前1時30分、Ctripの技術調査の結果、この事故は従業員の誤操作によるものであることが確認されました。 Ctripは幅広い事業、アプリケーション、サービスに関わっているため、アプリケーションとサービス間の機能が正常に動作しているかどうかの検証には長い時間がかかりました。 Ctripの公式サイトとアプリは28日23時29分に完全に通常業務を再開した。 Ctripは、ユーザーの皆様にご不便をおかけしたことについて改めて深くお詫び申し上げます。

5月28日に中国ネット全体を騒然とさせた「Ctrip 5.28麻痺事件」の真相がここにきて明らかになった。この遅れた真実は明らかに業界を納得させるものではない。なぜ麻痺の原因はまだ発表されていないのか?なぜCtripがいわゆる「真実」を発表する前に業界がそれを発表したのでしょうか? Ctrip はなぜ低レベルのセキュリティミスを犯し続けるのでしょうか?

明らかに、Ctrip の 5 月 28 日の事件のいわゆる真実は疑問に満ちており、一つずつ検討する価値があります。Ctrip は他に何を隠しているのでしょうか?

なぜ業界側はそれが「インサイダー」であることを事前に知っていたのでしょうか?

5月28日のCtrip麻痺事件は午前中に発生し、内部のスタッフによって引き起こされたという真相は29日早朝に明らかになった。しかし、5月28日午後、数人の上級ネットワークセキュリティ専門家がSutu.comに対し、Ctrip事件は内部者によって引き起こされたものであり、Alipayのような外部的な原因によるものではないと明らかにした。なぜ業界関係者はインサイダーの行動を事前に知っていたのでしょうか? Ctrip麻痺事件の前にCtrip内部で一体何が起こっていたのでしょうか?

なぜ麻痺の原因はまだ発表されていないのですか?

一般的に言えば、中国の大手インターネット企業が時折失敗するのは避けられないことですが、ほとんどの場合、インターネット企業はそれをすぐに解決することができます。すぐに解決できない場合は、できるだけ早く失敗の原因を説明し、世間の憶測やパニックを払拭します。 Ctripとしては、問題がすぐに解決できないのであれば、ユーザーや一般の人々に原因を知らせるべきだった。しかし、なぜ当日の夜遅くまでユーザーに原因を知らせなかったのだろうか。国民の知る権利を守るのは本当に難しいのでしょうか?

なぜ真実と詳細が明らかにされないのか?誤操作の原因は何か?

障害の原因が社内スタッフにあることが判明しているのに、なぜCtripは具体的な理由を公表しないのでしょうか? それは内部者のミスだったのか、それとも意図的な攻撃だったのか? もし、意図的でないミスであるならば、「今回の事件は、噂されていたような物理的なデータ消去ではなく、社内スタッフのミスによるものであり、関係責任者には厳重に対処しました」と公表すればいいだけの話です。故意の攻撃であれば、家族の恥辱となるので公表すべきではないのは理解できるが、これだけの損害を出した以上、一般消費者に対して謝罪以外の補償を与えるべきではないだろうか。

eLong も麻痺しているのはなぜですか?

麻痺状態になった後、Ctrip はユーザーに eLong.com を訪問するよう推奨しました。しかしその後、eLong.com もクラッシュし、アクセスできなくなりました。 eLongの筆頭株主として、Ctripはこれら2つのネットワーク麻痺事件を個別に説明すべきでしょうか?また、eLongとCtripの管理システムやサーバールームの回線は独立しています。eLongが遭遇したネットワーク麻痺とCtripのネットワーク麻痺には直接的な関係があるのでしょうか?それは本当に単なる偶然でしょうか?

Ctrip ではなぜ低レベルのネットワーク セキュリティ インシデントが頻繁に発生するのでしょうか? Ctrip内部で一体何が起こったのでしょうか?

中国最大の旅行ウェブサイトである Ctrip で、なぜ非常に低レベルのネットワーク セキュリティ インシデントが何度も発生するのでしょうか?それは技術的な問題ですか、それとも管理上の問題ですか?なぜCtripは漏洩事件後もセキュリティシステムをアップグレードしなかったのか? Ctrip内部で一体何が起こったのでしょうか?

私の意見では、Ctrip は繰り返し非常に低レベルのネットワーク セキュリティ問題に遭遇しています。これはもはや単なる技術的な問題ではなく、管理上の抜け穴でもあります。これは、我が国の伝統的なインターネット大手が、変革とアップグレードの過程で、しばしば業務と製品自体にのみ焦点を当て、基本的な管理ルールを無視していることを示しています。会社のシステムと管理メカニズムが改善されなければ、Ctripは今回問題を抱えていなくても、次回は他の深刻な問題が発生するでしょう。

付録:Ctripの5月28日の麻痺事件の検証

Ctripは5月28日午前11時9分、同社のサーバーの一部が正体不明の組織による攻撃を受けた疑いがあり、公式サイトとアプリが一時的に正常に利用できなくなったと発表した。

5月28日午後2時頃:Ctripの麻痺のニュースがWeChat Momentsで広まり、さまざまな原因についての憶測が飛び交った。

5月28日午後3時頃:Ctripのウェブサイトは、一時的にサービスを提供できず緊急修復中であることを発表し、公式サイトのトップでユーザーにeLong.comにアクセスするよう促した(筆者注:Ctripは最近eLongの筆頭株主になった)。

5月28日午後17時頃:eLong.comが麻痺し、アクセス不能となった。30分後、eLong.comは再びアクセス可能となった。

5月28日23時29分、Ctripの公式Weiboアカウントは、技術スタッフによる緊急修復の後、Ctripの公式サイトとアプリが完全に正常に戻ったと発表した。調査の結果、Ctrip はデータの損失はなく、予約データはそのまま保存されていることを厳粛に宣言します。

5月29日午前4時:Ctripは、この事件は社内スタッフのミスによるものだと発表したが、5月28日朝のCtripの声明では、「正体不明の攻撃者による攻撃を受けた疑いがある」とされていた。

出典:寄稿。この記事の著者は、蘇徒研究所所長の丁道師です。Weibo:丁道師WeChatパブリックアカウント:dingdaoshi123


原題:Ctrip麻痺事件の「真実」に関する5つの疑問

キーワード:

<<:  スタートアップ企業が模倣された後に反撃する方法

>>:  Ctripの麻痺は企業のデータ管理の混乱を反映している

推薦する

#クリアランス# pzea-80% 割引コード、シンガポール/香港データセンター、VPS への高速直接接続、登録不要

pzea.com の香港 CN2 沙田データセンターとシンガポール データセンターの VPS はすべ...

マイクロサービスアーキテクチャの欠点

クラウド アプリケーション開発のためのマイクロサービス アーキテクチャは、疎結合された小さな (「マ...

OpenStack は Ceph ストレージを使用します。 Ceph は何をしますか?

1 背景1.1 Ceph の紹介Ceph は、高いスケーラビリティ、高いパフォーマンス、高い信頼性の...

OpenStack リリース: Ussuri リリースのハイライト

序文今年もOpenStackの半年ごとのリリース日がやってきました。これまでに21バージョンがリリー...

IDV と VDI、デスクトップ仮想化にはどちらが適していますか?

デスクトップ仮想化は、コンピュータの端末システム (デスクトップとも呼ばれる) を仮想化し、ネットワ...

cmivps 香港 VPS レビュー: 3 つのネットワークはすべてバックホールに cn2 回線を使用し、Windows をサポートし、トラフィックは無制限です

cmivpsは以前のモバイルcmi国際ラインを変更したようです。公式も大量のサーバーを追加しました。...

SEO最適化におけるウェブマスター最適化アンカーテキストリンクの役割

ウェブマスターがウェブサイトに外部リンクを構築する場合、純粋なテキストリンク形式とアンカーテキスト外...

Baidu の入札キーワードを段階的にスクリーニングする

SEM業界では「入札プロモーションをすることは死を求めることであり、入札プロモーションをしないことは...

justhost - ハロウィーンホスティング 3.3% オフ/月額 2.25 ドル、無料ドメイン名付き

Justhost では、毎年恒例のハロウィーン プロモーションも実施しています。無制限の仮想ホスティ...

BeautifulSoup4 の最もよく使われる 5 つの機能 [Sun Ji]

[注記] この記事は、友人のSun Jiがイントラネット wiki に投稿した記事を転載したものです...

アーキテクチャ上の特徴から機能上の欠陥まで、分析分散データベースを再考する

序文この記事は、分散データベースの概要の最初の部分であり、主に分析分散データベースの開発と技術的な違...

首都の冬が近づくにつれ、グループ購入業界では新たな一連のレイオフが起こっている。

半年が経ち、共同購入業界は復活しつつあるようだ。昨日、Meituan.comが最近、秘密裏に大規模な...

実際のクリック数を増やし、ランキングを上げる

Baidu アルゴリズムの継続的な更新により、外部リンクの数はもはやウェブサイトのランキングを決定す...

SEOプロセスにおける最高レベルのユーザーエクスペリエンス

この業界に入って以来、私は常にユーザーエクスペリエンスの重要性を第一に考えてきました。ウェブサイトの...

アリババは人工知能科学計算をサポートするためにグローバルハイパースケールデータセンター「RDMA高速ネットワーク」を構築しました

最近、記者は、ほとんどのクラウド コンピューティング ベンダーがデータ センター内に RDMA (リ...