11月28日，“滴滴崩盘”事件影响持续。 滴滴官方回应称，“由于系统故障，滴滴App服务出现异常，经技术同事紧急修复，目前正在恢复中”。 不过，对于系统故障的具体原因——是内部业务调整还是外部攻击，滴滴官方并未给出解释。

对于滴滴闪崩的原因，360安全专家告诉第一财经记者，可能有以下几个原因：一是系统更新升级过程中出现编程错误、逻辑错误或未处理的异常。 一般情况下，互联网厂商都会在晚上发布更新，这也对应了滴滴故障的时间。 当然，业务的升级和维护需要大规模的更新，但现在滴滴的整个平台、整个业务都失败了，那就意味着一定是他的“家”的问题。

二是服务器故障：比如滴滴核心机房，可能恒温恒湿环境出现问题，导致服务器过热CPU烧坏，或者地震、洪水等自然灾害、海啸等发生在核心机房所在地。 这种情况下，就需要更换硬件，并且里面的服务软件也需要重新配置。 恢复期比较长，但是这种可能性比较小。

三是第三方服务故障：滴滴的后端架构可能使用了第三方服务或组件。 如果第三方出现问题，也可能会影响滴滴的正常运营。 但出于安全考虑，滴滴可能不会将其核心业务托管给第三方，这种可能性也较小。

第四是攻击层面，如DDOS攻击：黑客利用分布式拒绝服务的方式，抢占大量服务器资源，导致用户无法访问。 不过，这种可能性并不高，因为DDos（分布式拒绝服务攻击）不会导致数据错误，而滴滴在规模上有足够的成本和能力来对抗。 或者其他网络攻击：一些黑灰生产团伙可能会通过拖拽数据库的方式窃取数据，然后在暗网上出售。 在此过程中，不排除可能出现误操作、数据库损坏的情况。

也有可能发生网络攻击，黑客对滴滴的底层数据和业务代码进行了加密。 据披露，用户的账单和出租车数据计算不正确。 滴滴有可能是为了避免更大的损失而主动暂停业务。 近期勒索软件攻击事件频发。 本月初，一家金融机构因勒索软件攻击而停业。

不过，网络安全公司专家孙福告诉记者，如果是外部黑客攻击，公司通常会尽快发表声明。 他的猜测更多集中在滴滴内部业务发生重大调整，或者新业务接入原有系统，但没有做好规划，导致相关业务或相关系统出现重大故障。 这是大公司中系统故障的最常见原因。 。

其他可能包括员工非法操作或误操作，导致整个系统关闭； 员工误操作或非法操作导致内部系统或系统端口意外暴露。 例如，员工公开3389、445等端口以方便远程工作。 一旦端口暴露，就有可能破坏所有隔离措施； 或内部人员的恶意行为。 例如，近两年，微信供应商微盟的一位核心工程师因对公司不满，人为删除了大量用户数据，导致系统一度停止服务，大量数据最终没有了。恢复的方法。

但需要注意的是，滴滴事故爆发后，滴滴系统所有产品崩溃，灾备设备也没有及时响应提供援助。 容灾是指在发生自然灾害、设备故障、人为破坏等灾难时，保持生存系统的业务不间断运行，同时保证生产系统的数据尽可能少地丢失。

一位网络安全领域人士告诉记者，理论上，技术平台都会配备容灾设施。 一旦数据中心或系统遇到攻击或不可控的外部问题，容灾系统应自动启动并继续提供不间断的服务。 不过，从滴滴在这次事故中的表现来看，云服务似乎并没有提供足够的灾难恢复支持。

滴滴的系统采用多云服务架构，合作伙伴包括腾讯云、阿里云以及滴滴自有的云计算服务。 腾讯云官网案例内容显示：继2015年携程、艺龙事件之后，网络数据安全再次成为热门话题。 滴滴打车的发展过程中，也遭遇多次黑客攻击。 滴滴打车联合创始人兼CTO张波表示，目前滴滴打车的大部分服务都在腾讯云上。 在安全方面，目前，滴滴除了内部严格的安全管控外，对外主要通过腾讯云提供服务。 帮助实现了这一目标。 比如，面对黑客攻击，尤其是DDoS攻击，腾讯云拥有可以抵御100G以上流量的DDOS攻击的“神盾”安全系统，这是普通企业难以拥有的。 在这一点上，腾讯云可以说为滴滴提供了良好的安全保障。

此外，滴滴云计算有限公司成立于2018年4月18日，法定代表人为万卫星，住所北京。 是一家主要从事互联网及相关服务的企业。 公司注册资本5000万元。

孙福告诉记者，未能启动容灾验证了他猜测的事故主要原因——自身业务调整导致的故障。 因为容灾是当系统遭到破坏或者受到攻击时，原来的系统被迫停止，这时可以启动容灾系统。 但如果增加新的服务，或者内部人员进行非法操作，结果就会是整个系统一片混乱，你不知道从哪里恢复。 打个比方，大楼里有备用电源，停电时可以提供紧急救援。 但如果维护人员因误操作或违规操作而剪断某一楼层的线缆，或者正在某楼层重新布线——这就是所谓的企业业务调整。 在这种情况下，即使启动备用电源，整个楼层仍然会断电。

更重要的是，孙福强调，容灾系统的切换并不像外界想象的那么顺利、无缝。 很多情况下，容灾系统只能保证系统能够被挽救，但不一定能够立即挽救。

此外，孙福告诉记者，从现有报道披露的信息来看，滴滴出现了诸多系统“失序”，比如价格混乱、一呼多应等，而且不仅仅是简单的倒闭或服务问题。暂停。 。 这说明系统并不是完全无法运行，而是运行不正确。 后来由于系统的验证机制发现了大量错误，再次崩溃。 如果是业务调整或者新业务整合，没有做足够的上线测试，或者上线后出现一些意外，可能会出现上述情况。

除了猜测的主要是自身业务调整的原因外，孙福表示，滴滴事故不太可能与公司没有实施物理隔离或者黑客只针对应用层有关。 一方面，如果一个公司没有物理隔离，不用等待别人攻击，网络蠕虫、扫描仪等简单的攻击就可以随时摧毁一个公司。 对于这么大的公司来说，不太可能隐藏如此巨大的隐患。 。 对于黑客攻击的级别，孙福表示，“黑客攻击的级别并不重要。 哪里有漏洞，就攻击哪里。”

文中孙福为化名。

海量信息、精准解读，尽在新浪财经APP

搜虎网转载此文目的在于传递更多信息，不代表本网的观点和立场。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。