太平洋科技要聞

滴滴宕機事件背后：內(nèi)部調(diào)整還是黑客攻擊？

新浪科技整合編輯：黃安莉發(fā)布于：2023-11-29 14:37

在半個月前的世界互聯(lián)網(wǎng)大會上，周鴻祎在接受新浪科技等采訪時稱，“如果有一天，滴滴的服務(wù)器宕掉了，可能你出門就叫不到車了�；ヂ�(lián)網(wǎng)是一個整體，每個人都聯(lián)在網(wǎng)上，一旦遭到攻擊后，老百姓的生活肯定會受到巨大影響”。

不料，一語成讖。

從27日晚間起，滴滴App突然“崩潰”，在經(jīng)歷20個小時后才實現(xiàn)全面恢復(fù)。對于此次故障的具體原因，滴滴官方未有說明。

網(wǎng)絡(luò)安全公司專家在分析原因時，給出了6種技術(shù)層面的猜測。此外，滴滴持續(xù)的降本增效，或許也是導(dǎo)致宕機的原因之一。

真實情況究竟如何？

全部崩盤，原因何在？

11月27日晚間，全國多地用戶在網(wǎng)上反映稱，滴滴App出現(xiàn)無法叫車、地圖無法載入等情況。很快，滴滴在官微表示，經(jīng)技術(shù)團隊連夜修復(fù)，滴滴網(wǎng)約車等服務(wù)已恢復(fù)。

不過尷尬的是，不少用戶反饋，滴滴的恢復(fù)進度緩慢，在上海、北京等地仍無法使用App。有用戶在多次嘗試使用滴滴出行呼叫網(wǎng)約車，均彈出了“網(wǎng)絡(luò)加載異常”的提示畫面，且定位不準(zhǔn)確。

另外，滴滴司機端的后臺系統(tǒng)也處于崩潰狀態(tài)。有媒體報道稱，有司機的后臺收入余額顯示為69387199691.71元。滴滴方面對此表示，有網(wǎng)友稱“某司機收入超690億元”，并曬出一張賬戶余額截圖，經(jīng)過核查，證實該圖是PS偽造的謠言。懇請大家不造謠、不傳謠。

截至昨晚8點，一些滴滴司機師傅表示，已經(jīng)回到了日常接單的忙碌狀態(tài)，平臺也發(fā)放了獎勵。而這距離前晚發(fā)生宕機，已過去至少20個小時。

對于滴滴此次故障的具體原因，有爆料稱是滴滴系統(tǒng)半夜被攻擊所致。有資深I(lǐng)T技術(shù)人士分析，從表現(xiàn)上看，打車、共享單車全掛，不同的業(yè)務(wù)板塊之間應(yīng)該是有隔離的，說明問題出在更加底層的基礎(chǔ)設(shè)施。“攻擊者一般只能訪問到應(yīng)用層，基礎(chǔ)設(shè)施訪問不到。要么是被攻擊者打穿，要么是自己系統(tǒng)操作不慎掛了。即便是前者，也算是一種系統(tǒng)缺陷，才會被打穿。”

360安全專家則認(rèn)為，滴滴閃崩背后的技術(shù)原因可能有六種：

第一，系統(tǒng)更新升級過程中出現(xiàn)了編程錯誤、邏輯錯誤或未處理的異常情況：一般情況下，互聯(lián)網(wǎng)廠商發(fā)布更新都會在晚上，與滴滴發(fā)生故障的時間也能對應(yīng)，當(dāng)然業(yè)務(wù)升級維護是放量更新，但現(xiàn)在滴滴全平臺、全業(yè)務(wù)都故障了，說明肯定是他“家里”的問題。

第二，服務(wù)器故障：比如滴滴的核心機房，可能恒溫恒濕環(huán)境出了問題，導(dǎo)致服務(wù)器過熱、CPU燒了，或者核心機房所在地發(fā)生了自然災(zāi)害如地震、洪水、海嘯等，這種情況下，硬件需要重新更換，里面的服務(wù)軟件也需要重新配置，恢復(fù)周期相對較長，但這個可能性比較小。

第三，第三方服務(wù)故障：滴滴的后臺架構(gòu)可能使用了第三方服務(wù)或者組件。如果第三方出了問題，也可能會影響滴滴的正常運行。但出于安全性考慮，滴滴可能不會將核心業(yè)務(wù)托管給第三方，不過這個可能性也較小。

第四，DDOS攻擊：黑客采用分布式拒絕服務(wù)的方式，搶占了大量的服務(wù)器資源，導(dǎo)致用戶無法訪問，但這個不太可能，因為DDos不會導(dǎo)致數(shù)據(jù)出錯，而且滴滴從體量上來說，有足夠的成本和能力去對抗。

第五，其他網(wǎng)絡(luò)攻擊：某些黑灰產(chǎn)團伙可能會通過拖庫盜取數(shù)據(jù)，然后在暗網(wǎng)上售賣，在這個過程中不排除會有誤操作，破壞了數(shù)據(jù)庫。

第六，勒索病毒：網(wǎng)絡(luò)攻擊黑客對滴滴的底層數(shù)據(jù)、業(yè)務(wù)代碼進行了加密。據(jù)披露現(xiàn)象，用戶的賬單和打車數(shù)據(jù)都算錯了，存在一定可能是滴滴為了避免更大損失主動暫停了業(yè)務(wù)。近期勒索攻擊事件屢屢發(fā)生，月初，某金融機構(gòu)就是因為遭遇勒索病毒攻擊造成了業(yè)務(wù)停擺。

不過也有網(wǎng)絡(luò)安全公司專家認(rèn)為，如果是來自外部的黑客攻擊，公司一般會在第一時間進行聲明。他猜測更集中于滴滴發(fā)生了內(nèi)部重大業(yè)務(wù)調(diào)整，或有新業(yè)務(wù)接入原系統(tǒng)，但沒有做好預(yù)案，導(dǎo)致關(guān)聯(lián)業(yè)務(wù)或關(guān)聯(lián)系統(tǒng)出現(xiàn)重大故障，這是大公司系統(tǒng)故障最常見的原因。

降本增效也是禍?zhǔn)祝?/strong>

對于滴滴此次大規(guī)模的長時間故障，有行業(yè)人士認(rèn)為，降本增效可能也是原因之一。

該人士認(rèn)為，互聯(lián)網(wǎng)公司核心業(yè)務(wù)頻繁宕機，且長時間宕機，是降本增效的附屬品之一。系統(tǒng)投資少了，維護資源少了，程序員更換頻繁了，BUG就多。

他舉例稱，一般在業(yè)務(wù)上行階段都有冗余，為了迎接隨時爆發(fā)的訂單，上行階段要維持負(fù)載的上限不能過大，比如平時70%，這樣遇到一個小爆發(fā)不用擔(dān)心會出問題，足以應(yīng)對小高峰；但是下行期的邏輯就不同了，負(fù)載很高的時候抗一抗就行了，雖然后面遇到小高峰可能會難受，但是隨著時間的推移總體負(fù)載會下降。

滴滴當(dāng)前確實也面臨著一定的盈利壓力。

近日，滴滴在官網(wǎng)發(fā)布2023年三季度業(yè)績報告。數(shù)據(jù)顯示，三季度滴滴實現(xiàn)總收入514億元，同比增長25%。營收增長的同時，滴滴三季度經(jīng)調(diào)整EBITA虧損3億元，并未實現(xiàn)盈利。

同樣，今年第二季度，滴滴總營收為488億元，同比增長52.6%；但歸屬普通股股東的凈虧損為2.67億元。今年第一季度，滴滴營收427.12億元，較上年同期增長19.1%，但同期依然凈虧損9.18億元。

今年前三季度，滴滴累計虧損14.85億元。

而在此之前，滴滴2022年財報數(shù)據(jù)顯示，滴滴2022年實現(xiàn)營收1408億元，同比下降19%，當(dāng)年凈虧損為238億元。據(jù)滴滴此前招股書披露財報信息，2018年、2019年和2020年，滴滴的營收分別為1353億元、1548億元和1417億元；同期的凈虧損分別為150億元、97億元和106億元。

實際上，自創(chuàng)立以來，這家家喻戶曉的企業(yè)，至今也未實現(xiàn)季度盈利。

本文來源：新浪科技

滴滴周鴻祎

新浪科技

原創(chuàng)欄目