一 : 携程秘密洽购“飞常准” 或为即时飞行数据
为了掌握准确的航班飞行动态,携程秘密洽购“飞常准”已经三年。
航班飞行数据在国际上属于开放的飞行数据源,但在中国尚属保密,而“飞常准”的最大威力,是能即时发布航班动态。“飞常准”不仅能做到机型是哪个、机龄有多少年,还能做到包括乘机者前面还有几架飞机在跑道排队等待起飞这类近似“神秘”的消息。这一切,对于以旅行服务为主题的携程实在充满巨大诱惑。
“飞常准”数据链来源成谜
一架航班在空中飞行,整个飞行数据都源源不断地传递到地面的航空公司运控室中,以便航空公司能严密监控整架飞机的运行姿态。这个飞行数据链是由该飞机所属航空公司所拥有。运控室为每家航空公司必备部门,中国有多少家航空公司,就会有多少个运控室,把这些运控室的数据采集到一起,就是“飞常准”。
在采访中,飞常准CEO郑洪峰一直拒绝透露飞常准数据链是用什么方式获得—购买还是交换?如果是购买,航空公司有贩卖数据之嫌疑;如果是交换,飞常准必须有很大价值的东西才能拿到数据,想来想去,或许只有近60万用户真正是笔“财富”。
10月9日,飞常准CEO郑洪峰告诉时代周报记者,飞常准是从民航资源网衍生过来的,但现在是两家平行公司。
郑洪峰说,“飞常准采用的航空数据链是和航空公司交换的(除了西藏航空以外),交换内容属于商业机密,我不能告诉你。对于航空数据源对外发布,目前我还没听到任何不许发布的意见,总局也没出面阻止。”
郑洪峰透露,截止到2011年10月,目前有注册用户60万,激活用户100多万。但郑洪峰表示,目前公司依旧是处于亏损阶段,因为有融资的需求,所以,和携程接洽是再正常不过的事情。
对于记者“传闻是携程用2000万收购飞常准”的问题,郑洪峰呵呵一笑说,“那太少了吧!具体多少还是看公告吧,估计很快了。一切以公告为准。”
但郑洪峰借着话锋一转:“不要有先入为主的思维,为什么不能说是飞常准收购携程呢?”
携程收购飞常准是互利
对在携程网一直负责和飞常准通联的于幼安小姐(音)来说,携程收购飞常准是最值得期待的事情。
今年第一季度,携程净利润同比下降了28%,携程未来业务路径和盈利转折点该如何突破,目前是携程高管必须要尽快解决的问题。
据媒体报道,去年底携程就联合香港旅行社品牌永安旅游、台湾地区最大在线旅行社易游网共同成立鸿鹄逸游,并于今年4月战略投资太美旅行,共同运营鸿鹄逸游,希望借力打造中国最大的高端旅游平台之际,还能拿到比机票和酒店代理更丰厚的利润增长点。但据业内人士告诉时代周报记者,此举并没给携程带来较大的利润增幅。
携程被指孤注一掷布局移动端。2012年2月,携程设立独立的无线事业部,开始寻求合适的收购对象。飞常准提供的航班动态,可以延伸携程机票预订业务的服务功能,成为其竞争力。
但民航总局相关人士向时代周报记者表示了一种忧虑:一旦携程收购后,很可能是扼住了此类应用的咽喉。采访中,郑洪峰也不断表示,不管今后谁控股了飞常准,它的服务对象都是公开的,即使是携程,也不会独家占有。
郑洪峰向时代周报记者表示,他最希望就是有越来越多的人,加入飞常准的普通个人用户群,这样,他有信息让飞常准很快就扭亏为盈。
“飞常准和携程,无论是谁加入谁,都是双赢。”郑洪峰说。
台湾民航学者许耿睿:飞行数据扩散不涉航空安全
时代周报:关于民用航班数据源扩散这个问题,飞机飞行中向地面传递数据的原理是什么?
许耿睿:这个叫acars,就是空对地的自动报告系统。现在飞机的操控都基本电脑化了,透过这系统飞机能自动报告实时数据,包含位置、速度、高度以及在高空中的天气状况,提供给公司或是空管做分析。
时代周报:这个数据有什么用吗?
许耿睿:有很大的用处。如果气象不佳,空管可以安排后面的飞机换个高度飞以保障飞机飞行的安全。这是往大了说。如果往小了说,客舱的灯坏了,飞行员或许并不知情,但地面知道了,飞机一落地,机务就可以去换了。
时代周报:这个飞行数据下载是否涉及航空安全?
许耿睿:它的基本信息就是从飞机上透过无线电以“广播”方式发送出来,再透过卫星或是地面基站串成数据链而成。国外甚至已经做到抬头看到一架飞机,拿着手机对着飞机拍照,能显示出这架飞机的数据。
时代周报:哪些国家能做到?
许耿睿:除了中国和朝鲜外,都能做到。
时代周报:国内的飞常准也是这个原理吗?
许耿睿;飞常准的系统基本原理是利用acars飞机通信寻址与报告系统或是ads-b广播式自动相关监视系统 的数据链来分析数据的。
时代周报:这个数据为什么是开放的而不是保密的,会不会影响航班安全。诸如,如果有重要乘客,那么恐怖分子会不会就对这架航班袭击?
许耿睿:原因很简单,它的无线电信号是以广播方式发出的,只要频率和模式设定对了,就可以接收它的信号,和我们听收音机是一样的,只单纯接收的话是不会影响航班安全,但是如果有人使用它报告的这个频率来干扰的话,有可能在万一发生紧急状况时影响航班安全。
但是这个专用频率的发射器材在国内是管制进口的。说白了,这个信息和你去机场看差不多,只是原来要去机场,现在是在手机上看。当然,它提供的航班动态要比机场多很多。
时代周报:如果是专机从上面飞呢?
许耿睿:专机的信息不在这个数据源里面,换句话说,你是查不到的。看都看不到,你还能找到吗?
时代周报:台湾有类似飞常准这样的APP吗?
许耿睿:没有。第一,高铁逼停了岛内大部分航线,第二,台湾航班延误的事情很少。既然飞机和火车一样准点,要飞常准,也没什么用处了。
(时代周报 刘小童)
二 : 51CTO独家:深度解析携程数据库之谜
可能没有人会知道113年前的今天爱迪生发明了电池,2015年5月28日携程网崩溃的消息却如同病毒一般蔓延开来。
定位数据库
携程网官方微博发布消息称:上午11点09分,因携程部分服务器遭不明攻击,导致官网及APP暂时无法正常使用。
网上传言,携程的服务器数据在此次故障中全部遭受物理删除,且备份数据也无法使用。携程网表示,数据没有丢失,预订数据也保存完整。
安华金和资深安全顾问表示:“根据时间来判断,这么久没有恢复数据,很有可能就是数据库出现了问题。”
内部还是外部
然而数据库的问题到底出在哪?是所有人所关心的问题。某微博爆料说,是在服务器维护的时候误删了某个根目录,导致数据丢失。安华金和资深安全顾问认为:“携程用的是MySQL 数据库,通过MySQL本身的复制做了高可用机制,如果是因为误删了某个目录文件,完全可以通过备份设备直接进行恢复。”
那么是在删除或者修改某一条数据时,条件加错引起整体数据删除而后因为关联性的问题,导致备份服务器里面的数据也被删除,这样数据恢复就非常非常困难了。我们甚至可以想象,携程甚至没有内部的审计设备,反之数据库所有的动作是可以回溯的。
安华金和资深安全顾问分析:如果攻击来自外部,大概会分为三种情况。第一按照携程之前曾经报过的跨站脚本漏洞,黑客会采用一种反注的方式,将代码放在后台,在将来调用时,可能会对后台产生破坏。
第二,在应用服务器上把调试模式打开,把交易卡号和信息保存下来。如果不是内部人员所为,说明已经有黑客在其应用服务器上捕获这些信息,那么就可能会有黑客在其应用服务器上种下了后门程序。如果种下后门程序,那么就可以直连到后台服务器上了。但是这种可能性比较小,在于在去年携程出现类似问题之后就应该已经排查过了。
第三复杂的APT攻击,运维人员在登录外网的时候,通过钓鱼的方式,下载黑客性的应用程序,如果在工作的时候再访问内网就会产生间接性的攻击。
互联网公司的通病
互联网行业讲究快速应变,所以很多互联网公司都采取了像携程一样开发运维一体化的策略,虽然在某种程度上降低了开发和相应时间,但是在管理方面却存在很大隐患。
安华金和资深安全顾问建议:首先从管理制度上要进行规范化,开发运维一体化的模式首先需要改变。开发、运维有各自的工作环境。开发工作应该更多的通过测试系统而不是直接接触到生产系统。”
笔者了解到一些互联网公司运维设备、开发设备、连接外网的设备都是一体可用的,虽然在一定程度上实现了快速应变,但往往问题也出现于此。
操作的报警也是必不可少的。之后再加入一些类似堡垒机的管控防控设备,当在服务器上进行运维时,不会让运维人员直连数据库。最后安装数据库防火墙,防止黑客和内部人员的危险操作。
达摩克利斯之剑
从14年到现在短短一年的时间,小米、携程、网易、12306一次次刺激着我们的神经。数据就像一座金矿,每天无数的信息在互联网上分发,然而所有公司都挥舞着锄头却忽视了头上的达摩克利斯之剑。
三 : 携程投资蝉游记:看中了蝉游记的数据
近日i黑马观察到在携程攻略社区游记频道等主要入口出现了蝉游记的用户和游记,昨日携程确认了对“蝉游记”的投资。虽然具体投资金额和所占股份比例携程方面未予披露,但携程与蝉游记“联姻”无疑为原本强大的携程攻略社区加码不少,也为蝉游记自身发展提供充足“弹药”。
做了多年在线旅游业务,携程对游记感兴趣却是在今年。今年年初,梁建章回归之后成立攻略社区直属战略事业部,如今通过投资控股方式将游记应用创业公司“蝉游记”收之麾下。为何?
笔者采访了蝉游记的创始人纯银(郭子威),他解释了携程为什么对蝉游记感兴趣,以及蝉游记为什么选择携程。纯银将游记类应用分为两类,一类是做社区,依靠出售广告,或者为旅行产品导流获得收入;另一类是做数据,依靠结构化数据帮用户指定行前计划,从计划过程中推荐消费性项目获得收入。蝉游记选择的是后者。
一年半的时间,蝉游记已经累计了几万篇游记,并且将游记拆分成结构化数据,从数据里获取旅行指南。这样的数据能力正是携程看中的。
“即便我们做不成自己的旅行指南品牌,把所有的数据直接给到携程,携程可以立竿见影地实现价值。所以携程更容易认同我们。”纯银说。
此外,纯银称,蝉游记和携程的数据结构几乎是一致的,这也是携程选择他们的原因。投资完成之后,携程攻略社区的数据也会传输到蝉游记平台上,形成统一的数据源。
蝉游记为什么选择接受携程的投资而不是VC的投资,纯银表示:“蝉游记选择做数据而不是做社区,这条路比我想象中走的更艰难一点。VC更期待立竿见影的回报,而大公司更有耐心一点。”
纯银透露,蝉游记和携程从去年8月份开始接触,9月份便已经基本确定意向。携程认同蝉游记未来发展的方向,也支持蝉游记按照这个方向独立发展。
蝉游记和携程攻略社区会不会整合成为一个大社区?纯银说:“用户是否打通,是否组成大社区,我们不太关心,现在没有正式的操作。产品整合还是很遥远的事情。”
本文标题:携程数据库-携程秘密洽购“飞常准” 或为即时飞行数据61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1