互联网平台“瘫痪”：钱还安全吗？-科技频道-金鱼财经网

5月27日下午5点左右，支付宝系统发生故障，瘫痪了两个多小时。这期间，淘宝购物、第三方网站付款、支付宝钱包等功能全部无法使用，支付宝钱包App也显示“网络繁忙，请稍候再试。”这个故障吓坏了网友，不少网友担心自己的资金安全受到影响。

当天下午6点左右，支付宝无线支付官方微博回应称，由于杭州市萧山区某地光纤被挖断，造成目前少部分用户无法使用支付宝，运营商正在抢修，支付宝工程师正在紧急将用户请求切换至其他机房，受影响的功能正在逐步恢复。用户的资金安全并不会因此受到任何影响。当晚7点半，支付宝无线支付官微再次发声，称支付宝已恢复正常使用。

不只是它们

人们还没在支付宝瘫痪惊魂中平静下来，携程网又出事了。

5月28日上午11点左右，携程PC端网站和手机App都出现了故障。携程网页面显示404报错，下午4点半，携程的网页和App仅能打开主页，但无法进入子目录或进行进一步的查询。携程在网站上方挂出了通知，称“携程网站暂时无法提供服务，正在紧急修复中。”网友调侃“又被挖电缆？”随后，携程官方回应称，“5月28日上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及App暂时无法正常使用，目前正在紧急恢复，对用户造成的不便，深表歉意。”直到晚间11点左右，携程官方网站及App才恢复正常。5月29日，携程发布官方说明称，此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致，现已恢复，未造成客户信息泄露。

支付宝、携程两大知名互联网平台相继瘫痪，有网友戏称：“这个5月对互联网来说是黑色的。”因为遭到“黑色五月”袭击的还有陌陌和网易。5月10日，陌陌科技在微博上宣布“由于网络故障，陌陌暂时无法正常使用”。次日，网易宣布其骨干网络受到攻击，导致其移动应用、游戏无法访问、刷新。有传言称网易广州大楼发生爆炸，导致其旗下多款游戏无法登录。网易随后对此辟谣。

备份呢？

在支付宝系统发生瘫痪期间，网友飞雪正在和朋友吃饭。按照“规矩”，这顿饭由他买单，其余人通过支付宝转账给他。“在无法正常登录支付宝的那一霎那，我的心咯噔一下。我平时工资一发下来就放在余额宝里，支付宝一出问题，我很害怕钱没了。”支付宝不仅是中国最大的第三方支付平台，也是中国最大的货币基金的网络入口，还是很多城市水电煤气的交费终端。有人认为，如果系统的关键节点出现问题，应该有备份的接口，而且服务器故障切换机制应该是自动的，可以顺畅完成系统切换，不必耽误两个多小时之久。

当人们还在质疑支付宝系统成熟度的时候，携程网宕机约12个小时刷新了人们的底线。理论上，数据都会有风险备份，而携程在事件发生的几个小时后仍未切换到备份数据，这让人们对其风控能力产生疑问。对于恢复时间较长，携程回应称，一般来说，类似携程这样的大型网站承载着繁多业务，其后台是一个由SOA（面向服务）架构组成的庞大服务器集群，看似简单的一个页面背后由上千个应用子系统以及上千个Web Service组成，而每个应用子系统和每个Web Service之间都存在着相互调用的依赖关系。发生事件后，携程的技术人员除了需要恢复生产服务器上的执行代码以外，还需要做的是恢复并确保每个应用子系统以及每个Web Service的功能正常，同时确保应用子系统与Web Service间的调用关系得以正常执行。这种验证性的操作需要携程的工程师及运维人员通力合作，尽快恢复生产代码并通过反复地、持续性地调试以确保应用子系统与Web Service功能的正常运行。按照携程一季度财报公布的数据，携程宕机的损失为平均每小时106.48万美元，携程本次宕机时间约12小时，其直接损失或达到1277.76万美元。“携程被删除的数据库代码属于比较底层的数据，要保证各节点之间接口畅通、业务逻辑完整是需要一些时间的。”通付盾信息技术有限公司创始人、董事长兼首席执行官汪德嘉在接受新金融记者采访时表示。

一位资深电信领域专家在接受新金融记者采访时表示，像携程这样级别的网站一般会有异地容灾，它们的数据库都是按照机房完全物理损毁做备份以及容灾方案的。现在看来，12个小时的抢修说明携程的容灾方案并没有发生效力，很可能是某个持有公司内部密码和验证条件的员工的人为操作，说明携程技术管理欠缺而且服务器端的安全级别不够。

技术让位业务

互联网平台的“瘫痪门”给整个行业敲响了警钟。事实上，携程系统跳闸不止一次了。在汪德嘉看来，携程的技术安全管理能力还有待提高。不过，携程只是冰山一角，互联网企业普遍在技术安全管理方面能力不足，且关注度欠缺。“这与成本有关。异地灾备的成本很高。不少企业可能只就核心部分灾备，并不是整个系统灾备。”汪德嘉说。

或许是竞争压力太大，在互联网圈子里，企业的大部分精力都放在台前，比如业务、产品和营销，由于业务能带来直观的效益，所以在很多互联网企业中，优质资源也都投入到一线业务中去。“技术”很多时候在互联网公司被边缘化了。但是要知道，一个小小的技术漏洞或一个技术人员无心的失误，都会给企业带来难以估量的损失，这种损失不只是钱，还有客户对网站的信心。所以安全的投入一定要跟上业务的投入，否则会功亏一篑。

多备份联合创始人、CEO胡茂华表示，互联网公司几乎都有做数据管理流程和备份恢复服务，但绝大部分公司都没有做数据管理流程、备份和恢复的演练，恢复的数据到底可不可用，如何快速地恢复等操作演练。因为这些安全业务比较边缘，在整个公司关注程度很低，并没有落到实处。“模拟演练的成本很高，但是有必要去做，至于怎么做，需要好好地规划。目前来看，多数互联网企业对安全的成本投入还不够。”汪德嘉说。

新金融记者 宁广靖