一把铁锹挖断支付宝 业内：网站易攻难守需加强灾备能力

央广网北京5月29日消息（记者刘祎辰）据中国之声《新闻纵横》报道，“支付宝，你快醒醒！”前天（27日），这样的语句伴随着恶搞插图，在支付宝瘫痪了的两个多小时内，被无数次转发。而昨天，不少网友又发现，携程网、艺龙网也遭遇宕机。算上网易，这已经是进入五月以来，第四个遭遇突发而无法提供服务的知名网站。

与资金、交易直接相关，支付宝、携程的相继“瘫痪”，难免会引发用户对账户资金安全的担忧。与传统金融机构出现故障相比，互联网企业出现信息系统故障的扩散面往往也要大得多。支付宝和携程是所在行业中的佼佼者，两家企业均出现问题，显示出网络安全和稳定遭遇严峻挑战。在当下“互联网＋”热潮中，网络安全和稳定更应该引起高度重视。

前天（27日）傍晚5点半左右，全国各地有大量用户反馈，支付宝钱包客户端和网页版均出现无法正常支付或登录的情况。与此同时，打开余额宝后，不能显示余额，只显示网络无法链接。而更多的用户，则是在使用打车软件等O2O支付时，发现一向反应灵敏的支付宝呆掉了。

比如微博用户@刘德强就吐槽称，“在饭店约了妹子吃饭，没带卡，下楼的时候还在想反正有支付宝，就没上楼拿！现在吃完了，没法付钱，支付宝你说怎么办？”想想，宅男好不容易约了女神吃饭，却被支付宝坑了，这怎一个怒火中烧？

上有高大上的阿里云遮风挡雨，下有不差钱的阿里巴巴财力支持，麾下有一众出色“码农”的支付宝，怎么就宕机了呢？昨晚（28日），阿里巴巴公关部苏慧解开了谜底，原因是一把铁锹。

苏慧：我们排查了一下，由于杭州市萧山区有一个地方的光纤被挖断了，所以可能会造成目前小部分的用户不能用支付宝的情况。我们运营商正在抢修，支付宝的工程师也在紧急把用户的请求引流到其他机房，受影响的用户正在逐步的恢复。如果大家出现了交易信息不同步的情况，会在修复后获得恢复的同步，所以资金方面也是非常安全的，请大家放心。

为何杭州挖断了一根线，全国用户都受印象呢呢？对此，支付宝方面解释称，支付宝有很多机房，每一条光纤对应不同的机房，但机房中的用户并不是按照规范的地域划分的，每个省份的用户都有，所以，才会导致光纤被挖断各地用户都有受到影响的现象，前天傍晚，阿里巴巴支付宝基本恢复提供服务。

但一把铁锹引发的公案还没走出多远，携程网也于昨天上午11点，无法提供服务。根据网站微博显示，瘫痪是因携程部分服务器遭到不明攻击。受此影响，携程美股早盘一度报80.04美元，下跌1.43美元，跌幅为1.81%。再加上网易在本月也有一次因攻击而瘫痪的事件，于是不少观点质疑，国内网站的灾备能力是否应该加强，连满脑星座的IT小白们都会大呼一声，网站们也都水逆了吗？对此，金山网络专家李铁军表示，就系统攻击而言，的确是易攻难守，防不胜防。

李铁军：正是这种拒绝服务攻击在互联网上特别频繁，很常见，而且，基本上是有比较成熟的产业链的，这种情况往往就是攻击一方的成本很低，基本上是零成本，但是对于防守一方的话，被攻击一方他付出的代价是很大的。

作为动辄拥有上亿、甚至数亿用户的互联网企业，遇到信息系统故障通常如何应对？据多位网络安全技术专家介绍，虽然攻击和故障不知道会在何时何地冒出来，只要企业做到常备就能无患，但目前而言不少普通的互联网企业并没有灾难备份，更不用说安全级别高的异地“热备”和“异地多活”。

专家介绍，如果能实现“异地多活”的话，发生“光线被挖断”之类的故障，切换、调整时间就有能力从小时级提高到分钟级，让系统短时间内实现平稳切换。那么，支付宝这样的大型企业的灾备能力为何面对铁铲却表现的不堪一击呢？

支付宝公关部朱健：从昨天（27日）的事情来看，我们确实在整个过程当中还是有很多可以提升的地方。后续我们还会继续推进这方面的技术升级改造，希望未来即使出现比如说某个地方的机房出现了像那样的光缆被挖断，或者说起火，或者什么极端的情况的话，可以在异地进行切换的时候，让用户做到最小的感知，甚至是无感知的效果。

但事实上，记者从业内人士了解到，即使有备份系统，切换也并不是想象中那么简单的事情，从排查问题到解决问题，几个小时并没有超出银行等系统的响应时间。

业内人士：微信也发生过，一模一样的原因，他在上海的数据中心，也是因为光缆被挖断了，花了16个小时，还是4个多小时，工行花了好像是4个多小时，这种情况很复杂。

但电信行业观察员项立刚表示，借由O2O模式越来越深入社会生活的各大互联网支付平台，相对于传统银行的网络应变能力，理应对自身要求更高。

关键词：支付宝，灾备，瘫痪，异地多活，热备，吐槽，互联网企业，新闻纵横，携