eBay的致命缺陷

1997年1月，“拍卖网”上一共进行了20万次在线拍卖，而此前一整年的拍卖数量也不过25万次而已。随着网站流量和使用率的激增，原本依靠奥米迪亚那些东拼西凑而来的程序蹒跚而行的网站终于变得不再稳定。有时候一整天都发布不了任何新的待售商品；有购买意向的消费者点开商品后得等个一分钟才能看见商品描述。建议卖家们避开高峰时段上货根本解决不了问题。奥米迪亚请来了一位工程师，让他重新设计整个基础网络，并下了死命令要对方在劳动节来临前完成任务。之后，为了想尽一切办法分流用户，避免网站崩溃，他陆续采取了各种措施，其中包括要求消费历史少于1星的顾客提供信用审批、限制每天可销售商品的数量等。

然而，什么也阻挡不了用户奔涌而来的脚步，“拍卖网”的生意似乎也没有受到什么消极影响。实际上，那年6月，奥米迪亚在与风险投资者们开会时本打算打开网站让对方看看，结果网站竟瘫痪了。即便如此，基准投资（Benchmark Capital）还是投了300万美元。可是由于奥米迪亚想不出该如何花这笔钱，这些资金全被送到银行造利息去了。奥米迪亚可是出了名的简朴，他一直固执地保持着低廉的花销。整家公司只有一条电话线，员工也被要求没事不要接电话。作为新员工培训的一部分，所有雇员分到的都是廉价的、绝大多数甚至是二手的办公用品。“拍卖网”的总部就是一间凌乱的书房，既没有接待员，也没有布置得井井有条的桌椅。

1997年9月1日，“拍卖网”在更名为eBay后推出了新网站，并采用了一套可扩展的基础结构。之后，奥米迪亚便将注意力转移到了聘请新的首席执行官上，他希望这名首席执行官能够管理eBay，并帮助其上市。孩之宝（Hasbro）玩乐学校（Playskool）部门的梅格·惠特曼（Meg Whitman）成了他的最佳人选。在他看来，惠特曼脚踏实地的行事作风正好体现了eBay的精神。虽然两人初次接触时，梅格并没有听说过奥米迪亚的公司，但他却表示并不在意。

1998年3月，梅格扛起了eBay的大旗，并在6个月后实现了上市。开盘第一天，公司股价就连升了3倍，市场价值达到了19亿美元之多。当年年底，eBay的年利润达到了4800万美元，是前一年利润的10倍；而前一年的利润本身又是1996年全年利润的13倍。

这样的成果可谓来之不易。eBay新打造的基本结构被证实并不足以应对汹涌而来的客户，也不具备承担数百万次拍卖所需的计算能力。在接下来的一年半里，拉闸限电和停电宕机成了家常便饭。而对安全问题的关注则更是等到事实被残酷地摆到了眼前后才有所倾斜——1999年3月13日，一个化名为MagicFX的22岁大学生攻击了eBay。他拿到了网站管理员才享有的“根”访问权，可以随意更改商品价格、添加虚假广告、将客户引向其他网站，甚至能让整个网络瘫痪。当记者要求他证明自己不是吹牛时，这名黑客将eBay主页黑掉了两分钟，留下了如下信息：

MagicFX向你们证明，你不能轻信任何人……

大公司一样靠不住。（谁会想到呢？）

现在是晚上9点30分……你知道谁拿到了你的信用卡信息吗？

在破解完一串简单的密码之后（eBay没有按照标准的密码保护机制设置密码），这名黑客复制了奥米迪亚用于管理拍卖的源编码，并利用了eBay技术人员没有及时更新补丁这一漏洞占领了一台Solaris服务器。在这些“成果”的基础上，他修改了系统软件，获得了拦截密码和登录名的权利。他还吹嘘自己能够监视到所有人的键盘，并能查看客户发给eBay、提醒公司有网页被黑客攻击的邮件。[1]

尴尬归尴尬，对于eBay来说，更令人烦心的莫过于1999年6月10日一次差点让公司停业的被迫停机和5月份两次虽没有如此严重、但也持续了数个小时的断电。除此之外，在之前的几个月里，也出现过好几次持续90分钟到数小时不等的功能中断。虽然对于任何一家公司来说，供电不足都是一件极为严重的事情，但eBay面临的境况则更为危急——被迫停运的都是用来经营业务的计算机网络。12个小时过去了，工程师们依然找不到问题的源头，也不知道自己能不能让系统恢复过来。

如果他们做不到这一点，那么这家公司的生命线——它数以百万的注册用户、信用卡号、评价、宕机时正在进行的拍卖，就将全部灰飞烟灭了。公司也将从此一蹶不振。