滴滴宕機事件背後：內部調整還是黑客攻擊？

在半個月前的世界互聯網大會上，周鴻禕在接受新浪科技等采訪時稱：“如果有一天，滴滴的服務器宕掉，可能你出門就叫不到車。互聯網是一個整體，每個人都聯在網上，一旦遭到攻擊後，老百姓的生活肯定會受到巨大影響。”不料，一語成讖。

從27日晚間起，滴滴App突然“崩潰”，在經歷20個小時後才實現全面恢復。對於此次故障的具體原因，滴滴官方未有說明。

網絡安全公司專傢在分析原因時，給出6種技術層面的猜測。

此外，滴滴持續的降本增效，或許也是導致宕機的原因之一。

真實情況究竟如何？

全部崩盤，原因何在？

11月27日晚間，全國多地用戶在網上反映稱，滴滴App出現無法叫車、地圖無法載入等情況。

很快，滴滴在官微表示，經技術團隊連夜修復，滴滴網約車等服務已恢復。

不過尷尬的是，不少用戶反饋，滴滴的恢復進度緩慢，在上海、北京等地仍無法使用App。有用戶在多次嘗試使用滴滴出行呼叫網約車，均彈出“網絡加載異常”的提示畫面，且定位不準確。

另外，滴滴司機端的後臺系統也處於崩潰狀態。有媒體報道稱，有司機的後臺收入餘額顯示為69387199691.71元。

滴滴方面對此表示，有網友稱“某司機收入超690億元”，並曬出一張賬戶餘額截圖，經過核查，證實該圖是PS偽造的謠言。懇請大傢不造謠、不傳謠。

截至昨晚8點，一些滴滴司機師傅表示，已經回到日常接單的忙碌狀態，平臺也發放獎勵。而這距離前晚發生宕機，已過去至少20個小時。

對於滴滴此次故障的具體原因，有爆料稱是滴滴系統半夜被攻擊所致。

有資深IT技術人士分析，從表現上看，打車、共享單車全掛，不同的業務板塊之間應該是有隔離的，說明問題出在更加底層的基礎設施。

“攻擊者一般隻能訪問到應用層，基礎設施訪問不到。要麼是被攻擊者打穿，要麼是自己系統操作不慎掛。即便是前者，也算是一種系統缺陷，才會被打穿。”

360安全專傢則認為，滴滴閃崩背後的技術原因可能有六種：

第一，系統更新升級過程中出現編程錯誤、邏輯錯誤或未處理的異常情況：

一般情況下，互聯網廠商發佈更新都會在晚上，與滴滴發生故障的時間也能對應，當然業務升級維護是放量更新，但現在滴滴全平臺、全業務都故障，說明肯定是他“傢裡”的問題。

第二，服務器故障：

比如滴滴的核心機房，可能恒溫恒濕環境出問題，導致服務器過熱、CPU燒，或者核心機房所在地發生自然災害如地震、洪水、海嘯等。

這種情況下，硬件需要重新更換，裡面的服務軟件也需要重新配置，恢復周期相對較長，但這個可能性比較小。

第三，第三方服務故障：

滴滴的後臺架構可能使用第三方服務或者組件。如果第三方出問題，也可能會影響滴滴的正常運行。

但出於安全性考慮，滴滴可能不會將核心業務托管給第三方，不過這個可能性也較小。

第四，DDOS攻擊：

黑客采用分佈式拒絕服務的方式，搶占大量的服務器資源，導致用戶無法訪問。

但這個不太可能，因為DDos不會導致數據出錯，而且滴滴從體量上來說，有足夠的成本和能力去對抗。

第五，其他網絡攻擊：

某些黑灰產團夥可能會通過拖庫盜取數據，然後在暗網上售賣，在這個過程中不排除會有誤操作，破壞數據庫。

第六，勒索病毒：

網絡攻擊黑客對滴滴的底層數據、業務代碼進行加密。

據披露現象，用戶的賬單和打車數據都算錯，存在一定可能是滴滴為避免更大損失主動暫停業務。

近期勒索攻擊事件屢屢發生，月初，某金融機構就是因為遭遇勒索病毒攻擊造成業務停擺。

不過也有網絡安全公司專傢認為，如果是來自外部的黑客攻擊，公司一般會在第一時間進行聲明。

他猜測更集中於滴滴發生內部重大業務調整，或有新業務接入原系統，但沒有做好預案，導致關聯業務或關聯系統出現重大故障，這是大公司系統故障最常見的原因。

降本增效也是禍首？

對於滴滴此次大規模的長時間故障，有行業人士認為，降本增效可能也是原因之一。

該人士認為，互聯網公司核心業務頻繁宕機，且長時間宕機，是降本增效的附屬品之一。系統投資少，維護資源少，程序員更換頻繁，BUG就多。

他舉例稱，一般在業務上行階段都有冗餘，為迎接隨時爆發的訂單，上行階段要維持負載的上限不能過大，比如平時70%，

這樣遇到一個小爆發不用擔心會出問題，足以應對小高峰；但是下行期的邏輯就不同，負載很高的時候抗一抗就行，雖然後面遇到小高峰可能會難受，但是隨著時間的推移總體負載會下降。

滴滴當前確實也面臨著一定的盈利壓力。

近日，滴滴在官網發佈2023年三季度業績報告。數據顯示，三季度滴滴實現總收入514億元，同比增長25%。營收增長的同時，滴滴三季度經調整EBITA虧損3億元，並未實現盈利。

同樣，今年第二季度，滴滴總營收為488億元，同比增長52.6%；但歸屬普通股股東的凈虧損為2.67億元。今年第一季度，滴滴營收427.12億元，較上年同期增長19.1%，但同期依然凈虧損9.18億元。

今年前三季度，滴滴累計虧損14.85億元。

而在此之前，滴滴2022年財報數據顯示，滴滴2022年實現營收1408億元，同比下降19%，當年凈虧損為238億元。據滴滴此前招股書披露財報信息，2018年、2019年和2020年，滴滴的營收分別為1353億元、1548億元和1417億元；同期的凈虧損分別為150億元、97億元和106億元。

實際上，自創立以來，這傢傢喻戶曉的企業，至今也未實現季度盈利。