阿里云和滴滴的崩潰：我們該考慮戰爭情況下的網絡安全了

這個月中國出了兩件可大可小的事。雙十一的第二天，阿里云史詩級大崩潰。到了月底，滴滴也突然大崩潰了。

阿里云是干什么的？它是國內最大的云服務商，為無數企業提供基礎信息服務，比如云服務器、云存儲、云數據庫等等。在云服務商的專業技術服務下，絕大多數企業就不用自購物理服務器和建設嬌貴的網絡機房；運維人員的數量也可以大大減少。在大大減少投入的情況下，云服務通常還更穩定更安全，一些服務商甚至號稱擁有99.9999999%的可靠性。

騰訊稱云硬盤服務可靠性高達99.9999999%

而阿里云作為國內云服務商的老大，據說目前中國80%的科技企業和一半的大模型公司都跑在阿里云上，像網購外賣、共享單車、政務服務、工業制造等各種各樣的服務都依托于此。可以說，阿里云與我們每個中國人的生活息息相關，是類似于能源、交通、通信的重要基礎設施。

阿里云提供的服務多到長截屏都截不完

根據一些網絡信息顯示，本次事故涵蓋阿里云在全球二十多個服務區，包括淘寶、釘釘、咸魚、阿里云盤等在內的多個阿里系應用全部崩潰，時常高達兩三個小時，可以說是前所未有的史詩級大崩潰。據說一些學生連宿舍里的洗衣機都沒法用了，因為學校里共享洗衣機的服務商的依賴阿里云的基礎服務。此外，還有很多很多人因此遭遇了無法使用直飲水機、無法給電瓶車充電等問題。

阿里云崩潰的服務和服務區

關于此次事故的原因眾說紛紜。有許多程序員調侃到，莫不是阿里云最近裁員太猛，把能干活的都裁掉了，只剩下做PPT的了？因為最近一兩年阿里云狀況頻發，已經不是第一次了。去年12月份，阿里云香港服務區才因為機房制冷設備故障造成了超過12小時的嚴重事故。就在不到一個月前，10月23日，阿里旗下的語雀又出現了長達8個小時的事故，原因是升級時進行了誤操作。

在阿里云史詩級故障后，很快另一家巨頭又重蹈覆轍。11月27日，滴滴出現了罕見的大崩潰，無法為網約車司機和乘客提供正常服務。經過緊急修復，滴滴在凌晨暫時恢復了正常，但到了第二天流量高峰期時服務再次崩潰。最終這次事件造成了上千萬訂單和四億元成交額的重大損失。據網絡消息透露，本次故障甚至導致了滴滴內網崩潰，連內網辦公使用的聊天軟件都無法使用，連程序員都聯系不到，不得不緊急拉微信群組織人手解決問題。根據滴滴事后發布的道歉公告稱，本次事件是由底層系統軟件故障引起。而其實在同一天，阿里云繼上次事件后，再次出現小規模崩潰，這次涉及7個服務區。

由此可見，云服務并沒有廠商吹噓的那么穩定。當然我們需要承認，任何單位自建機房也無法避免這類問題，畢竟一般公司的運維人員的水平自然無法和阿里、滴滴的專業技術人員相比。我們日常生活與工作中，也日常遇到各種電腦故障、服務器故障和網絡故障，可見這類問題無法完全避免。

不過，本文討論的是另外一個問題，那就是如果爆發了戰爭，當云服務中心遭受導彈攻擊，或者被瘋狂網絡攻擊時，他對我們的生活將造成多大影響？

從這次事故我們知道，云服務廠商固然有各種容災措施，但他依然出現了如此大規模的崩潰。而就歷史上來看，騰訊云也出過事故，微信也出現過故障。而我們知道，現在越來越多的服務嚴重依賴微信和支付寶，2020年，甚至還有一位因為微信被封無法正常經營的商家，無奈之下跑到騰訊公司跳樓。而現在許多人身上或者家中已經不儲備現金，實物卡也越來越少。當我們的生活高度依賴網絡時，由于網絡服務的高度中心化，一旦我們的微信或者支付寶無法登錄，那么我們的生活在短時間內就可能將大受影響。

而對于信息領域的企業而言，嚴重事故將直接導致企業破產。2018年，一家名為前沿數控初創企業存儲在騰訊云上的重要數據全部丟失且無法恢復，讓這家企業一瞬間就走在了生死邊緣，不得不向騰訊云提出千萬索賠。另一個案例就是曾經轟動全球的911事件。當時許多公司的數據完全丟失，只能寄希望于異地災備上。事后，紐約銀行因為缺乏異地災備直接導致破產，而擁有異地災備的德意志銀行就存活了下來。

在國際局勢風起云涌的今天，全世界許多熱點地區都爆發慘烈的戰爭沖突，無數民眾在襲擊中喪生，他們的家園在戰火中毀滅。前兩年，有一次在和另一位朋友討論我國沿海出現大規模軍事沖突時，可能將要遭受的攻擊和損失。他的觀點是，戰爭爆發后，首先遭受攻擊的，將是交通、電力、石油等重要設施。而我則認為，如果是我，則一定會把電信骨干網絡節點、公有云服務區、大企業數據中心等作為打擊目標。而他則對此不以為然，認為這些的重要性不大。

為什么我認為他們重要呢？在高度信息化的今天，各行各業都離不開數據中心的穩定服務。你炸一條交通要道、炸掉沿海一個煉油廠或者發電廠，不可能影響到整個國家。但炸掉一個數據中心，是完全有可能讓一個國家的所有國民在一瞬間就立刻受到影響，不光直接影響國計民生，還能造成心理上的沖擊。而且即便是擁有兩地三中心的安全措施，也就是同時擁有了生產中心、同城容災中心和異地容災中心的情況下，當遭受戰爭級別的物理攻擊，也不可能做到立刻恢復。

2019年，僅僅是一個建筑施工隊挖斷了一根光纜，就立刻導致了騰訊游戲服務的異常，出現了大規模的宕機，總共涉及94款游戲，騰訊其他業務也受到影響。雖然騰訊號稱只用了短短150秒就切換到了備用線路恢復了網絡，但由于騰訊用戶規模數以億計，此事立刻就成了網絡熱點。除了國內外，國外如亞馬遜的AWS、微軟Azure、谷歌云等都出現過不同規模的宕機事件。由于云服務的特性，這些事情立刻就成為了業內焦點。

當然有朋友可能會說，現在誰敢來攻擊中國的數據中心呢？不管有沒有，居安思危總是沒有錯的。時至今日，新建的大樓地下室依然有人防工事，每年到了918等特殊日子我們都要拉響警，大學生依然在年年軍訓。古人云，好戰必亡，亡戰必危，我們有必要設想最壞的情況，做到有備才能無患。仿佛去年，人們才突然意識到，在如今這個年代也會立刻陷入餓肚子的窘迫，可能突然連最常見的退燒藥都買不到，以至于人們開始在家里囤積物資。

在爆發戰爭的情況下，我們不光要考慮到物理攻擊，還要考慮到全面的黑客攻擊。我們知道，我國目前依然在大量使用美國生產的網絡設備、服務器和操作系統、工業軟件、辦公軟件等信息產品。十多年前，斯諾登就曾曝光美國在全球進行監控和植入后門，美國還使用震網病毒攻擊伊朗核設施在內的工業設施。由此可見，在非常時刻，網絡攻擊必然會成為一種戰爭手段。

俄烏戰爭爆發近兩年來，雙方在戰場上兵戎相見，慘烈廝殺。與此同時，雙方也在網絡上展開激烈攻防。2014年起，俄羅斯即對烏克蘭的政府、電信、電力、銀行、地鐵、機場、物聯網設備等發動拒絕服務攻擊（DDOS）、勒索軟件攻擊等網絡攻擊行為，造成烏克蘭移動網絡癱瘓、大面積停電等事故。去年戰爭爆發后，支持俄烏雙方的黑客團體再次發動大規模網絡攻擊，導致部分政府、金融機構、能源設施、電視臺、甚至衛星無法提供服務，一些重要數據被泄露。 最 近爆發的巴以沖突中，以色列也直接切斷了加沙地區的網絡通信，讓外界無從得知里面的最新情況，而馬斯克則宣布向國際救援組織提供星鏈服務。

俄烏從2014年到2021年間的網絡對抗事件

2022年前三個月俄烏雙方的網絡對抗事件

相比俄羅斯，美國才是這個世界頭號的信息技術強國，掌握的后門和零日漏洞可以說不計其數，甚至我們的一些高端工業設備他們都可以被遠程關閉，我們購買的客機的發動機都處于別國的網絡控制之下。在非常時期，我們完全可能遭受更瘋狂而全面的網絡攻擊。在和平時期，一場突然爆發的小故障就能導致長大半日的故障，那么我們完全可以預見，在特殊時期，重要的網絡服務會出現更長時間的中斷。在各種政府服務、商業活動、工業生產都高度依賴信息設備的今天，我們有沒有做好完全的準備？如果你行走在外網絡突然中斷導致你無法使用手機，而你又沒有攜帶銀行卡和現金，你會不會連家都回不了？