探访滴滴总部：有员工称系统崩溃时内网也崩了

滴滴总部新橙海大厦的三座办公楼灯火通明

本文字数：1003，阅读时长大约2分钟

导读：从各方反馈看，本次滴滴系统崩溃属于全面崩盘。不仅用户端无法正常使用，司机端以及滴滴内网同样出现了问题。

作者 |第一财经 陆涵之

11月28日晚上9点左右，第一财经记者来到滴滴总部新橙海大厦。三座办公楼依然灯火通明，滴滴员工陆续下班。

对于昨日、今日为何出现网络故障，多位下班的员工表示并不了解原因，但也有滴滴员工对记者表示，“听说是机房挂了。”该员工猜测更多与运维有关，因为涉及稳定性。此外，有员工表示，很多公司领导仍没有下班。

从员工的各方反馈看，本次滴滴系统崩溃属于全面瘫痪。不仅用户端无法正常使用，司机端以及滴滴内网同样出现了问题。

截至发稿，滴滴用户端的App基本恢复完毕，滴滴出行App目前可以下单，小桔充电、滴滴加油等关联App也已修复，显示为正常的用户界面。

司机端App在11月28日上午10点多恢复。北京地区的一位滴滴司机对第一财经表示，“下午司机端App恢复了七成，昨日数据仍然无法查询。”上述司机表示，11月28日受司机端结算、定位、接单等功能故障影响，他白天选择在家休息，在接单系统恢复正常后决定晚高峰出门跑单。

除了外部服务出现问题，从内部员工反馈看，服务系统崩溃时滴滴内网也处于崩溃状态，员工无法正常使用内网相关服务。在11月28日下午，滴滴内网完成修复。

对于滴滴系统为什么会崩溃，滴滴目前尚未回应，仅针对“某司机收入超690亿元”和“部分滴滴司机开始提现”话题作出回应。

滴滴表示，有网友称“某司机收入超690亿元”，并晒出一张账户余额截图，经过核查，证实该图是PS伪造的谣言。恳请大家不造谣、不传谣。此外，有报道称部分司机开始提现，司机称怕系统出问题自己账号出问题被注销。经核查，目前司机账号及提现功能一切正常，广大司机师傅们无须担心。滴滴平台是每周二提现，服务等级高的司机可每天提现。据多个司机群聊天显示，不少滴滴司机都表示自己提现成功了。恳请大家不造谣、不传谣。另外，司机师傅们关心受影响的相关奖励、费用异常、口碑值（包括出行分）等，也会尽快陆续恢复和补发。

本次滴滴系统崩溃时长为历次故障之最。对此，有业内猜测，这或许与滴滴容灾没做好有关。此外，也不排除遭受外部攻击的可能。还有人猜测，从波及范围看，涉及多层面系统崩溃，更可能是底层基础服务出现了问题，运维团队需要更长时间排查修复。

延伸阅读：

滴滴全国大面积崩溃 专家：事故原因或涉内部业务调整

11月27日晚，滴滴app全国大面积"崩溃"

11月28日，“滴滴崩了”事件影响持续。滴滴官方回应称“由于系统故障，滴滴App服务出现异常，经技术同学紧急修复，目前正陆续恢复中。”但对于系统故障的具体原因——究竟是内部业务调整还是外部攻击，滴滴官方并未给出明确解释。

对于滴滴闪崩背后的原因推测，360安全专家对第一财经记者分析称，可能有几个方面原因：一是系统更新升级过程中出现了编程错误、逻辑错误或未处理的异常情况。一般情况下，互联网厂商发布更新都会在晚上，与滴滴发生故障的时间也能对应，当然业务升级维护是放量更新，但现在滴滴全平台、全业务都故障了，说明肯定是他“家里”的问题。

二是服务器故障：比如滴滴的核心机房，可能恒温恒湿环境出了问题，导致服务器过热、CPU烧了，或者核心机房所在地发生了自然灾害如地震、洪水、海啸等，这种情况下，硬件需要重新更换，里面的服务软件也需要重新配置，恢复周期相对较长，但这个可能性比较小。

三是第三方服务故障：滴滴的后台架构可能使用了第三方服务或者组件。如果第三方出了问题，也可能会影响滴滴的正常运行。但出于安全性考虑，滴滴可能不会将核心业务托管给第三方，这个可能性也较小。

四是攻击层面，如DDOS攻击：黑客采用分布式拒绝服务的方式，抢占了大量的服务器资源，导致用户无法访问，但这点的可能性不高，因为DDos（分布式拒绝服务攻击）不会导致数据出错，而且滴滴从体量上来说，有足够的成本和能力去对抗。或者其他网络攻击：某些黑灰产团伙可能会通过拖库盗取数据，然后在暗网上售卖，在这个过程中不排除会有误操作，破坏了数据库。

以及有可能发生了网络攻击黑客对滴滴的底层数据、业务代码进行了加密。据披露现象，用户的账单和打车数据都算错了，存在一定可能是滴滴为了避免更大损失主动暂停了业务。近期勒索攻击事件屡屡发生，月初，某金融机构就是因为遭遇勒索病毒攻击造成了业务停摆。

但网络安全公司专家孙甫对记者表示，如果是来自外部的黑客攻击，公司一般会在第一时间进行声明。他的猜测更集中于滴滴发生了内部重大业务调整，或有新业务接入原系统，但没有做好预案，导致关联业务或关联系统出现重大故障，这是大公司系统故障最常见的原因。

小红书上各地用户的吐槽 图/小红书

其他可能性包括员工违规操作或误操作，导致整个系统停产；员工误操作或违规操作导致内部系统或系统端口意外暴露，如员工为了方便远程办公，把3389、445等端口暴露在外，端口一旦暴露，就有可能打破一切隔离措施；或内鬼恶意行为，如前两年曾发生过微信供应商微盟的核心工程师因对公司不满，人为删除大量的用户数据，导致系统一度停止服务，很多数据最终也无法恢复。

但需注意的是，此次滴滴事故爆发后，滴滴体系产品全线崩溃，并未发生容灾设备及时响应进行辅助的情况。容灾（Disaster Tolerance）是指在自然灾害、设备故障、人为操作破坏等的灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。

一位网络安全领域人士对记者表示，理论上技术平台会配有容灾设施，一旦数据中心、系统遭遇攻击或不可控外部问题，容灾系统应该自动启用，并继续提供不间断的服务。但从滴滴此次事故的表现来看，似乎云服务方面并没有提供充分的容灾支持。

滴滴系统采取多云服务架构，合作方包括腾讯云、阿里云，以及滴滴自有云计算服务等。腾讯云官方页面案例内容显示：2015年携程、艺龙事件之后，网络数据安全再次成为热议话题，在滴滴打车的发展过程中，也曾遭遇过多次黑客攻击。滴滴打车联合创始人兼CTO张博谈到，目前滴滴打车大部分服务都在腾讯云上，在安全方面，目前，除了滴滴内部有严格的安全控制外，外部主要是通过腾讯云来帮助实现的。比如黑客攻击，尤其是DDos攻击，腾讯云有一个“宙斯盾”安全体系，可以扛下100G以上流量的DDOS攻击，这对于一般企业来说，都是很难具备的。在这一点上，腾讯云可以说为滴滴提供了很好的安全保障。

另外，滴滴云计算有限公司于2018年4月18日成立。法定代表人万伟星，位于北京市，是一家以从事互联网和相关服务为主的企业。企业注册资本5000万人民币。

滴滴云计算有限公司于2018年4月18日成立 资料图

孙甫对记者表示，容灾未能启动侧面验证他所猜测的主要事故原因——自身业务调整引发故障。因为灾备是在系统遭到破坏或攻击时，原有系统被迫停掉，灾备系统才得以启用。但如果是新业务接入，或是内部人员的违规操作，结果就是整个系统都乱了，不知道从哪里进行恢复。打个比喻的话，就是大楼有备用电源，停电时是可以救急，但如果是维修工由于误操作或违规操作将一个楼层的电缆给剪断了，或者是正在对某个楼层的线路进行重新铺设——也就是所谓的企业业务调整，这样的情况下即使将备用电源启动了，整个楼层照样停电。

更何况，孙甫强调称，灾备系统的切换并不像外界所想象的可以丝滑无缝。在很多情况下，灾备系统只能保证系统有救，但不是一定能瞬间得救。

另外，孙甫对记者表示，从已有报道所披露的信息来看，滴滴出现了很多系统“紊乱”状态，如价格混乱，一呼多应等，而不仅仅是简单的崩溃或停服。这说明系统不是完全不能运行，只是运行得不对，之后又因为系统的校验机制导致大量出错被发现，从而又崩溃。如果是业务调整或新业务接入，其中没有做好充分的上线测试，或者上线后发生某些意外，就有可能造成上述情况。

除了主要猜测的自有业务调整原因，孙甫表示，滴滴事故不太可能涉及企业没做物理隔离或黑客只打应用层的原因。一方面，如果一家公司没做物理隔离，不用等别人攻击，网络蠕虫、扫描器等简易攻击就可以随时摧毁一家公司，对于一家这么大体量的公司来说，这么大的隐患不太可能一直隐藏。至于黑客攻击层面，孙甫表示，“黑客攻击哪里管你是哪一层，哪里有漏洞就打哪里。”