Ctripのクラッシュの「真実」に関する5つの疑問

Ctripのクラッシュの「真実」に関する5つの疑問

5月29日午前4時15分、Ctripの公式Weiboアカウントは声明を発表した。5月29日午前1時30分、Ctripの技術調査の結果、この事故は従業員の誤操作によるものであることが確認されました。 Ctripは幅広い事業、アプリケーション、サービスに関わっているため、アプリケーションとサービス間の機能が正常に動作しているかどうかの検証には長い時間がかかりました。 Ctripの公式サイトとアプリは28日23時29分に完全に通常業務を再開した。 Ctripは、ユーザーの皆様にご不便をおかけしたことについて改めて深くお詫び申し上げます。

5月28日に中国ネット全体を騒然とさせた「Ctrip 5.28麻痺事件」の真相がここにきて明らかになった。この遅れた真実は明らかに業界を納得させるものではない。なぜ麻痺の原因はまだ発表されていないのか?なぜCtripがいわゆる「真実」を発表する前に業界がそれを発表したのでしょうか? Ctrip はなぜ低レベルのセキュリティミスを犯し続けるのでしょうか?

明らかに、Ctrip の 5 月 28 日の事件のいわゆる真実は疑問に満ちており、一つずつ検討する価値があります。Ctrip は他に何を隠しているのでしょうか?

なぜ業界側はそれが「インサイダー」であることを事前に知っていたのでしょうか?

5月28日のCtrip麻痺事件は午前中に発生し、内部のスタッフによって引き起こされたという真相は29日早朝に明らかになった。しかし、5月28日午後、数人の上級ネットワークセキュリティ専門家がSutu.comに対し、Ctrip事件は内部者によって引き起こされたものであり、Alipayのような外部的な原因によるものではないと明らかにした。なぜ業界関係者はインサイダーの行動を事前に知っていたのでしょうか? Ctrip麻痺事件の前にCtrip内部で一体何が起こっていたのでしょうか?

なぜ麻痺の原因はまだ発表されていないのですか?

一般的に言えば、中国の大手インターネット企業が時折失敗するのは避けられないことですが、ほとんどの場合、インターネット企業はそれをすぐに解決することができます。すぐに解決できない場合は、できるだけ早く失敗の原因を説明し、世間の憶測やパニックを払拭します。 Ctripとしては、問題がすぐに解決できないのであれば、ユーザーや一般の人々に原因を知らせるべきだった。しかし、なぜ当日の夜遅くまでユーザーに原因を知らせなかったのだろうか。国民の知る権利を守るのは本当に難しいのでしょうか?

なぜ真実と詳細が明らかにされないのか?誤操作の原因は何か?

障害の原因が社内スタッフにあることが判明しているのに、なぜCtripは具体的な理由を公表しないのでしょうか? それは内部者のミスだったのか、それとも意図的な攻撃だったのか? もし、意図的でないミスであるならば、「今回の事件は、噂されていたような物理的なデータ消去ではなく、社内スタッフのミスによるものであり、関係責任者には厳重に対処しました」と公表すればいいだけの話です。故意の攻撃であれば、家族の恥辱となるので公表すべきではないのは理解できるが、これだけの損害を出した以上、一般消費者に対して謝罪以外の補償を与えるべきではないだろうか。

eLong も麻痺しているのはなぜですか?

麻痺状態になった後、Ctrip はユーザーに eLong.com を訪問するよう推奨しました。しかしその後、eLong.com もクラッシュし、アクセスできなくなりました。 eLongの筆頭株主として、Ctripはこれら2つのネットワーク麻痺事件を個別に説明すべきでしょうか?また、eLongとCtripの管理システムやサーバールームの回線は独立しています。eLongが遭遇したネットワーク麻痺とCtripのネットワーク麻痺には直接的な関係があるのでしょうか?それは本当に単なる偶然でしょうか?

Ctrip ではなぜ低レベルのネットワーク セキュリティ インシデントが頻繁に発生するのでしょうか? Ctrip内部で一体何が起こったのでしょうか?

中国最大の旅行ウェブサイトである Ctrip で、なぜ非常に低レベルのネットワーク セキュリティ インシデントが何度も発生するのでしょうか?それは技術的な問題ですか、それとも管理上の問題ですか?なぜCtripは漏洩事件後もセキュリティシステムをアップグレードしなかったのか? Ctrip内部で一体何が起こったのでしょうか?

私の意見では、Ctrip は繰り返し非常に低レベルのネットワーク セキュリティ問題に遭遇しています。これはもはや単なる技術的な問題ではなく、管理上の抜け穴でもあります。これは、我が国の伝統的なインターネット大手が、変革とアップグレードの過程で、しばしば業務と製品自体にのみ焦点を当て、基本的な管理ルールを無視していることを示しています。会社のシステムと管理メカニズムが改善されなければ、Ctripは今回問題を抱えていなくても、次回は他の深刻な問題が発生するでしょう。

付録:Ctripの5月28日の麻痺事件の検証

Ctripは5月28日午前11時9分、同社のサーバーの一部が正体不明の組織による攻撃を受けた疑いがあり、公式サイトとアプリが一時的に正常に利用できなくなったと発表した。

5月28日午後2時頃:Ctripの麻痺のニュースがWeChat Momentsで広まり、さまざまな原因についての憶測が飛び交った。

5月28日午後3時頃:Ctripのウェブサイトは、一時的にサービスを提供できず緊急修復中であることを発表し、公式サイトのトップでユーザーにeLong.comにアクセスするよう促した(筆者注:Ctripは最近eLongの筆頭株主になった)。

5月28日午後17時頃:eLong.comが麻痺し、アクセス不能となった。30分後、eLong.comは再びアクセス可能となった。

5月28日23時29分、Ctripの公式Weiboアカウントは、技術スタッフによる緊急修復の後、Ctripの公式サイトとアプリが完全に正常に戻ったと発表した。調査の結果、Ctrip はデータの損失はなく、予約データはそのまま保存されていることを厳粛に宣言します。

5月29日午前4時:Ctripは、この事件は社内スタッフのミスによるものだと発表したが、5月28日朝のCtripの声明では、「正体不明の攻撃者による攻撃を受けた疑いがある」とされていた。

出典:寄稿。この記事の著者は、蘇徒研究所所長の丁道師です。Weibo:丁道師WeChatパブリックアカウント:dingdaoshi123


原題:Ctrip麻痺事件の「真実」に関する5つの疑問

キーワード:

<<:  スタートアップ企業が模倣された後に反撃する方法

>>:  Ctripの麻痺は企業のデータ管理の混乱を反映している

推薦する

2020 年のクラウド コンピューティングにおける 10 大トレンド

2020 年に見られるクラウド コンピューティングの主要トレンド テーマには、人工知能、自動化、マル...

Webmaster.com の毎日のニュースレポート: 劉強東が李国青に挑戦するためにギャンブルゲームを準備

1. 劉強東は李国清に挑戦するために賭けを設定した:JD.comは少なくとも60億の現金を持っている...

SEOの核となる考え方

昨日は公開授業をしました。授業の主な内容は「SEOの核となる考え方」でした。今日は授業内容を改めて整...

年間無制限トラフィック VPS 統計、無制限トラフィック VPS の推奨事項

多くの人は、大トラフィックの VPS (できればトラフィック無制限の VPS) を必要としています。...

小康グループとアリババは自動車産業のインテリジェント化と変革を加速するための戦略的協力を締結した

[[241274]]中国重慶、2018年8月23日、重慶小康実業集団有限公司(以下、小康集団)とアリ...

SEO最適化に関する5つの大きな誤解を避ける方法

1. SEO とは何ですか? SEO (Search Engine Optimization) は中...

タオバオ最適化の開発動向とアルゴリズムランキングの分析

近年、タオバオオンラインストアのさらなる成長に伴い、タオバオオンラインストアの数は企業ウェブサイトの...

インデックスと検索が設定されたキーワードには本当にトラフィックがあるのでしょうか?

多くの場合、Web サイトの最適化を行う際に最も重要な問題はキーワードの調査です。キーワードが適切に...

ブランドマーケティング手法を革新するには?

「デジタル経済白書」は​​、デジタル経済分野における非常に先見性のあるコンテンツとして、詳細なデータ...

shockhosting: 50% オフ、月額 4.99 ドル、KVM/2G メモリ/1 コア/300g ハード ドライブ/1T トラフィック、米国/オランダ/英国の 5 つのデータ センター

今年運営を開始した小規模で精巧なホスティング会社であるshockhostingは、2つの朗報をもたら...

SEO で結果がいつも出ない?ここにあなたが欲しいヒントがあります

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますSEO 最...

クラウドインフラストラクチャの重要な役割の拡大

人工知能は、医療、金融から製造、小売に至るまで、さまざまな業界を急速に変革しています。タスクを自動化...

Google の新しいアルゴリズム アップデートに対処するための 8 つの原則

検索エンジン業界における Google の地位は明らかです。中国のような特殊な環境でも、ウェブマスタ...

オンライン教育の止められないマーケティング戦争

オンライン教育は過去2年間、非常にホットなトレンドであり、業界の激しい競争はよく知られています。台頭...

企業がSaaSを導入する際に直面する困難とその解決策

[[415566]]企業が使用するアプリケーションが増えるにつれて、SaaS の採用が急増しています...