微軟當(dāng)?shù)貢r間20日表示�����,因CrowdStrike安全軟件升級引發(fā)的大規(guī)模死機事件影響了全球大約850萬臺安裝微軟視窗操作系統(tǒng)的設(shè)備�,相當(dāng)於總數(shù)的不到1%。儘管程序錯誤已被修正,但其影響波及面太廣��,各行業(yè)被擾亂的秩序完全恢復(fù)正常尚需時日����。據(jù)彭博報道,全球最大保險經(jīng)紀(jì)公司達(dá)信(Marsh)表示,自事故發(fā)生後,已有至少75名客戶準(zhǔn)備提出索賠��,預(yù)料個案會陸續(xù)上升���。
由於電腦死機���,紐約梅西百貨的戶外電子廣告牌變得漆黑一片�����。路透社
經(jīng)濟損失或數(shù)以百億美元
據(jù)彭博報道,這次全球大規(guī)模死機影響金融��、傳媒�����、醫(yī)療����、零售�����、物流及運輸?shù)榷鄠€行業(yè)及數(shù)以百萬計用戶�����。截至本港時間21日中午,全球已有大約2.3萬架次航班延誤�����,其中美國超過3300架次的航班延誤��,超1200架次航班取消���。
達(dá)信美國和加拿大網(wǎng)絡(luò)業(yè)務(wù)主管舒納指出��,自全球死機事件發(fā)生後����,超過75家客戶向其網(wǎng)絡(luò)保險供應(yīng)商發(fā)出潛在索賠通知���,並指「我們正試圖對情況進(jìn)行分類」��,以及「這絕對是網(wǎng)絡(luò)保險應(yīng)該涵蓋的範(fàn)圍」。
她表示����,受影響客戶主要是CrowdStrike用戶�����,因該公司軟件更新出錯引發(fā)大混亂,但部分客戶可能是間接遭受損失�����。她又補充��,雖然許多公司購買了此類保險���,但並非全部�����, 例如「有些航空公司買了,但有些沒有」�����。
網(wǎng)絡(luò)保險風(fēng)險平臺CyberWrite總裁佩里亦預(yù)測�����,事件可能造成數(shù)以百億美元經(jīng)濟損失,亦可能導(dǎo)致CrowdStrike和微軟遭提出索償訴訟。
在墨西哥國際機場���,由於電腦故障,停機坪泊滿飛機。路透社
美網(wǎng)絡(luò)安全高官指錯誤嚴(yán)重
微軟網(wǎng)絡(luò)安全主管韋斯頓表示���,雖然受影響機器佔比很小,但其導(dǎo)致的大範(fàn)圍經(jīng)濟和社會影響反映CrowdStrike軟件在運營許多關(guān)鍵服務(wù)的企業(yè)中應(yīng)用廣泛��。微軟表示��,CrowdStrike已協(xié)助推出解決方案��,加速微軟利用Azure雲(yún)服務(wù)平臺所作修復(fù)進(jìn)程。微軟也會與亞馬遜網(wǎng)絡(luò)服務(wù)、谷歌雲(yún)平臺合作,分享其所獲知的修復(fù)進(jìn)度信息��。
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長伊斯特利當(dāng)?shù)貢r間20日亦就全球大規(guī)模死機發(fā)表評論稱����,該事件是由CrowdStrike的Falcon平臺的缺陷更新引起的,這引發(fā)了全球某些版本視窗系統(tǒng)的大面積崩潰。這是一起嚴(yán)重影響全球關(guān)鍵基礎(chǔ)設(shè)施運行的重大事件。雖然這不是惡意的����,但這是一個嚴(yán)重的錯誤�����。
美國富豪馬斯克表示,在CrowdStrike更新導(dǎo)致全球微軟電腦系統(tǒng)崩潰後,已停止使用該軟件�����。
微軟大死機令美國超過3300 架次的航班延誤�,超1200架次航班取消。路透社
有智庫提出分拆微軟阻壟斷
美國監(jiān)管機構(gòu)和國會議員對這次死機事件亦極為關(guān)注,表示已超越了技術(shù)層面�����,他們擔(dān)憂單一公司掌控全球基礎(chǔ)設(shè)施的風(fēng)險過高��。美國聯(lián)邦貿(mào)易委員會(FTC)主席莉娜汗當(dāng)?shù)貢r間20日表示����,集中化曝露出系統(tǒng)的脆弱性��。FTC正在審查雲(yún)端計算服務(wù)行業(yè)的整合態(tài)勢����,評估其對市場競爭及穩(wěn)定性的影響����。智庫NextGen Competition執(zhí)行董事拉基斯直指這次死機事件的根源是軟件壟斷,呼籲對微軟進(jìn)行分拆,以打破壟斷格局�����。自由派智庫理性基金會的技術(shù)政策主管珀內(nèi)爾也指出�����,政府官員實際上通過供應(yīng)商鎖定機制���,間接鞏固了微軟的統(tǒng)治地位���。
不法分子趁機行騙及竊取數(shù)據(jù)
各國網(wǎng)絡(luò)安全機構(gòu)和CrowdStrike向全球公眾和企業(yè)發(fā)出警告:已有不法分子冒充CrowdStrike員工或其他機構(gòu)的技術(shù)專家����,假借向受影響個人或企業(yè)提供電腦系統(tǒng)修復(fù)服務(wù)之名��,竊取數(shù)據(jù)以牟利�,大家需保持警惕��。
英國國家網(wǎng)絡(luò)安全中心表示,已注意到企圖借死機事件竊取數(shù)據(jù)的事件增多���。牛津大學(xué)教授馬丁表示,CrowdStrike將面對非常嚴(yán)重的質(zhì)疑�。這次軟件升級是怎麼通過質(zhì)量控制流程的����?顯然測試機制失靈了�����,不管是哪種��。馬丁表示,英國和歐盟成員國政府很難採取措施去預(yù)防這類系統(tǒng)崩潰問題的發(fā)生�。
專家認(rèn)為�����,死機事件凸顯全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性,需要對IT系統(tǒng)的複雜性以及各領(lǐng)域高度依賴網(wǎng)絡(luò)基礎(chǔ)設(shè)施的潛在風(fēng)險保持警惕�����。英國工程技術(shù)學(xué)會專家科登表示�,世界各地發(fā)生的重大IT系統(tǒng)中斷事件反映了經(jīng)濟、國防和國家安全等方面對數(shù)碼服務(wù)依賴日益增加的問題��,也因此凸顯數(shù)字服務(wù)安全和韌性的重要性��?!?/p>
專家警依賴單一技術(shù)服務(wù)有風(fēng)險
業(yè)內(nèi)人士指出�����,企業(yè)應(yīng)建立健全網(wǎng)絡(luò)故障應(yīng)急響應(yīng)計劃,定期進(jìn)行演練,以確保在故障發(fā)生時能夠快速響應(yīng)和恢復(fù)��。專家指出����,為了減輕網(wǎng)絡(luò)故障的影響�,企業(yè)應(yīng)裝有備份系統(tǒng)及定期進(jìn)行災(zāi)難恢復(fù)測試並制定嚴(yán)格的軟件更新協(xié)議�。此外,企業(yè)還應(yīng)使用先進(jìn)的監(jiān)測工具�,就應(yīng)對宕機等突發(fā)情況進(jìn)行IT人員培訓(xùn)����,並與第三方供應(yīng)商密切合作�����,以確保制定有力的安全策略等����。
澳洲國立大學(xué)計算機專家沃辛頓警告�,大範(fàn)圍死機顯示出依賴單一技術(shù)提供重要服務(wù)的風(fēng)險,應(yīng)使用不同軟件建立備用通訊鏈路�。這確實增加了安全和維護成本�����,但如果把所有雞蛋都放在一個籃子裏,最終可能會丟臉�。
頂圖:這次大死機令微軟商譽大受影響�。路透社
