安全圈的朋友们可能一大早会在微信群、聊天或朋友圈中收到一条这样的消息：

5月29日1：30分，经携程技术排查，确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多，验证应用与服务之间的功能是否正常运行，花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。对用户造成的不便，携程再次深表歉意。

另外，携程发给媒体的声明，也称“经技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。”

至此，纷纷扬扬充斥在微信中的各种猜测可以平息了。不是黑客攻击，不是员工报复，而是“误操作”。但长达十几个小时的宕机对携程的伤害难以挽回，据新浪科技报道，携程由于此次服务系统全面瘫痪事件，其直接损失已经超过1277.76万美元。间接损失暂且不计，但此事很可能会持续发酵，对于一家上市公司而言。

不争论是员工报复或是误操作，至少此次事件不是外部黑客攻击造成。因此，硬要说携程安全工作做的不好，似乎有点牵强。但一个误操作就能造成近8000万人民币的直接损失，从另一方面反应出携程安全管理上的脆弱和应急响应能力的缺乏。

安全是一个整体，不只是某身份验证、登录授权、防火墙、防病毒、防APT、数据加密、备份恢复等一系列技术解决方案的汇集，不只是建立SRC，采取主动防御的手段机制问题，而是一种对机构运行状况的衡量和把握，甚至是预测。风险会出在哪里？对此，有否准备和预案？

在互联网+即将席卷一切传统行业的态势下，在网络服务与我们的生活息息相关的今天，这次是携程，下一个轮到谁？我们准备好了吗？