在半個月前的世界互聯網大會上,周鴻禕在接受新浪科技等采訪時稱,“如果有一天,滴滴的服務器宕掉,可能你出門就叫不到車。互聯網是一個整體,每個人都聯在網上,一旦遭到攻擊後,老百姓的生活肯定會受到巨大影響”。不料,一語成讖。從27日晚間起,滴滴App突然“崩潰”,在經歷20個小時後才實現全面恢復。對於此次故障的具體原因,滴滴官方未有說明。
文 | 新浪科技 張俊
網絡安全公司專傢在分析原因時,給出6種技術層面的猜測。此外,滴滴持續的降本增效,或許也是導致宕機的原因之一。
真實情況究竟如何?
全部崩盤,原因何在?
11月27日晚間,全國多地用戶在網上反映稱,滴滴App出現無法叫車、地圖無法載入等情況。很快,滴滴在官微表示,經技術團隊連夜修復,滴滴網約車等服務已恢復。
不過尷尬的是,不少用戶反饋,滴滴的恢復進度緩慢,在上海、北京等地仍無法使用App。有用戶在多次嘗試使用滴滴出行呼叫網約車,均彈出“網絡加載異常”的提示畫面,且定位不準確。
另外,滴滴司機端的後臺系統也處於崩潰狀態。有媒體報道稱,有司機的後臺收入餘額顯示為69387199691.71元。滴滴方面對此表示,有網友稱“某司機收入超690億元”,並曬出一張賬戶餘額截圖,經過核查,證實該圖是PS偽造的謠言。懇請大傢不造謠、不傳謠。
截至昨晚8點,一些滴滴司機師傅表示,已經回到日常接單的忙碌狀態,平臺也發放獎勵。而這距離前晚發生宕機,已過去至少20個小時。
對於滴滴此次故障的具體原因,有爆料稱是滴滴系統半夜被攻擊所致。有資深IT技術人士分析,從表現上看,打車、共享單車全掛,不同的業務板塊之間應該是有隔離的,說明問題出在更加底層的基礎設施。“攻擊者一般隻能訪問到應用層,基礎設施訪問不到。要麼是被攻擊者打穿,要麼是自己系統操作不慎掛。即便是前者,也算是一種系統缺陷,才會被打穿。”
360安全專傢則認為,滴滴閃崩背後的技術原因可能有六種:
第一,系統更新升級過程中出現編程錯誤、邏輯錯誤或未處理的異常情況:一般情況下,互聯網廠商發佈更新都會在晚上,與滴滴發生故障的時間也能對應,當然業務升級維護是放量更新,但現在滴滴全平臺、全業務都故障,說明肯定是他“傢裡”的問題。
第二,服務器故障:比如滴滴的核心機房,可能恒溫恒濕環境出問題,導致服務器過熱、CPU燒,或者核心機房所在地發生自然災害如地震、洪水、海嘯等,這種情況下,硬件需要重新更換,裡面的服務軟件也需要重新配置,恢復周期相對較長,但這個可能性比較小。
第三,第三方服務故障:滴滴的後臺架構可能使用第三方服務或者組件。如果第三方出問題,也可能會影響滴滴的正常運行。但出於安全性考慮,滴滴可能不會將核心業務托管給第三方,不過這個可能性也較小。
第四,DDOS攻擊:黑客采用分佈式拒絕服務的方式,搶占大量的服務器資源,導致用戶無法訪問,但這個不太可能,因為DDos不會導致數據出錯,而且滴滴從體量上來說,有足夠的成本和能力去對抗。
第五,其他網絡攻擊:某些黑灰產團夥可能會通過拖庫盜取數據,然後在暗網上售賣,在這個過程中不排除會有誤操作,破壞數據庫。
第六,勒索病毒:網絡攻擊黑客對滴滴的底層數據、業務代碼進行加密。據披露現象,用戶的賬單和打車數據都算錯,存在一定可能是滴滴為避免更大損失主動暫停業務。近期勒索攻擊事件屢屢發生,月初,某金融機構就是因為遭遇勒索病毒攻擊造成業務停擺。
不過也有網絡安全公司專傢認為,如果是來自外部的黑客攻擊,公司一般會在第一時間進行聲明。他猜測更集中於滴滴發生內部重大業務調整,或有新業務接入原系統,但沒有做好預案,導致關聯業務或關聯系統出現重大故障,這是大公司系統故障最常見的原因。
降本增效也是禍首?
對於滴滴此次大規模的長時間故障,有行業人士認為,降本增效可能也是原因之一。
該人士認為,互聯網公司核心業務頻繁宕機,且長時間宕機,是降本增效的附屬品之一。系統投資少,維護資源少,程序員更換頻繁,BUG就多。
他舉例稱,一般在業務上行階段都有冗餘,為迎接隨時爆發的訂單,上行階段要維持負載的上限不能過大,比如平時70%,這樣遇到一個小爆發不用擔心會出問題,足以應對小高峰;但是下行期的邏輯就不同,負載很高的時候抗一抗就行,雖然後面遇到小高峰可能會難受,但是隨著時間的推移總體負載會下降。
滴滴當前確實也面臨著一定的盈利壓力。
近日,滴滴在官網發佈2023年三季度業績報告。數據顯示,三季度滴滴實現總收入514億元,同比增長25%。營收增長的同時,滴滴三季度經調整EBITA虧損3億元,並未實現盈利。
同樣,今年第二季度,滴滴總營收為488億元,同比增長52.6%;但歸屬普通股股東的凈虧損為2.67億元。今年第一季度,滴滴營收427.12億元,較上年同期增長19.1%,但同期依然凈虧損9.18億元。
今年前三季度,滴滴累計虧損14.85億元。
而在此之前,滴滴2022年財報數據顯示,滴滴2022年實現營收1408億元,同比下降19%,當年凈虧損為238億元。據滴滴此前招股書披露財報信息,2018年、2019年和2020年,滴滴的營收分別為1353億元、1548億元和1417億元;同期的凈虧損分別為150億元、97億元和106億元。
實際上,自創立以來,這傢傢喻戶曉的企業,至今也未實現季度盈利。