11月27日晚，滴滴app全国大面积"崩溃"

11月28日，“滴滴崩了”事件影响持续。滴滴官方回应称“由于系统故障，滴滴App服务出现异常，经技术同学紧急修复，目前正陆续恢复中。”但对于系统故障的具体原因——究竟是内部业务调整还是外部攻击，滴滴官方并未给出明确解释。

对于滴滴闪崩背后的原因推测，360安全专家对第一财经记者分析称，可能有几个方面原因：一是系统更新升级过程中出现了编程错误、逻辑错误或未处理的异常情况。一般情况下，互联网厂商发布更新都会在晚上，与滴滴发生故障的时间也能对应，当然业务升级维护是放量更新，但现在滴滴全平台、全业务都故障了，说明肯定是他“家里”的问题。

二是服务器故障：比如滴滴的核心机房，可能恒温恒湿环境出了问题，导致服务器过热、CPU烧了，或者核心机房所在地发生了自然灾害如地震、洪水、海啸等，这种情况下，硬件需要重新更换，里面的服务软件也需要重新配置，恢复周期相对较长，但这个可能性比较小。

三是第三方服务故障：滴滴的后台架构可能使用了第三方服务或者组件。如果第三方出了问题，也可能会影响滴滴的正常运行。但出于安全性考虑，滴滴可能不会将核心业务托管给第三方，这个可能性也较小。

四是攻击层面，如DDOS攻击：黑客采用分布式拒绝服务的方式，抢占了大量的服务器资源，导致用户无法访问，但这点的可能性不高，因为DDos（分布式拒绝服务攻击）不会导致数据出错，而且滴滴从体量上来说，有足够的成本和能力去对抗。或者其他网络攻击：某些黑灰产团伙可能会通过拖库盗取数据，然后在暗网上售卖，在这个过程中不排除会有误操作，破坏了数据库。

以及有可能发生了网络攻击黑客对滴滴的底层数据、业务代码进行了加密。据披露现象，用户的账单和打车数据都算错了，存在一定可能是滴滴为了避免更大损失主动暂停了业务。近期勒索攻击事件屡屡发生，月初，某金融机构就是因为遭遇勒索病毒攻击造成了业务停摆。

但网络安全公司专家孙甫对记者表示，如果是来自外部的黑客攻击，公司一般会在第一时间进行声明。他的猜测更集中于滴滴发生了内部重大业务调整，或有新业务接入原系统，但没有做好预案，导致关联业务或关联系统出现重大故障，这是大公司系统故障最常见的原因。

 

 

小红书上各地用户的吐槽 图/小红书

其他可能性包括员工违规操作或误操作，导致整个系统停产；员工误操作或违规操作导致内部系统或系统端口意外暴露，如员工为了方便远程办公，把3389、445等端口暴露在外，端口一旦暴露，就有可能打破一切隔离措施；或内鬼恶意行为，如前两年曾发生过微信供应商微盟的核心工程师因对公司不满，人为删除大量的用户数据，导致系统一度停止服务，很多数据最终也无法恢复。

但需注意的是，此次滴滴事故爆发后，滴滴体系产品全线崩溃，并未发生容灾设备及时响应进行辅助的情况。容灾（Disaster Tolerance）是指在自然灾害、设备故障、人为操作破坏等的灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。

一位网络安全领域人士对记者表示，理论上技术平台会配有容灾设施，一旦数据中心、系统遭遇攻击或不可控外部问题，容灾系统应该自动启用，并继续提供不间断的服务。但从滴滴此次事故的表现来看，似乎云服务方面并没有提供充分的容灾支持。

滴滴系统采取多云服务架构，合作方包括腾讯云、阿里云，以及滴滴自有云计算服务等。腾讯云官方页面案例内容显示：2015年携程、艺龙事件之后，网络数据安全再次成为热议话题，在滴滴打车的发展过程中，也曾遭遇过多次黑客攻击。滴滴打车联合创始人兼CTO张博谈到，目前滴滴打车大部分服务都在腾讯云上，在安全方面，目前，除了滴滴内部有严格的安全控制外，外部主要是通过腾讯云来帮助实现的。比如黑客攻击，尤其是DDos攻击，腾讯云有一个“宙斯盾”安全体系，可以扛下100G以上流量的DDOS攻击，这对于一般企业来说，都是很难具备的。在这一点上，腾讯云可以说为滴滴提供了很好的安全保障。