微軟當(dāng)?shù)貢r(shí)間20日表示,因CrowdStrike安全軟件升級(jí)引發(fā)的大規(guī)模死機(jī)事件影響了全球大約850萬(wàn)臺(tái)安裝微軟視窗操作系統(tǒng)的設(shè)備,相當(dāng)於總數(shù)的不到1%。儘管程序錯(cuò)誤已被修正,但其影響波及面太廣,各行業(yè)被擾亂的秩序完全恢復(fù)正常尚需時(shí)日。據(jù)彭博報(bào)道,全球最大保險(xiǎn)經(jīng)紀(jì)公司達(dá)信(Marsh)表示,自事故發(fā)生後,已有至少75名客戶(hù)準(zhǔn)備提出索賠,預(yù)料個(gè)案會(huì)陸續(xù)上升。
由於電腦死機(jī),紐約梅西百貨的戶(hù)外電子廣告牌變得漆黑一片。路透社
經(jīng)濟(jì)損失或數(shù)以百億美元
據(jù)彭博報(bào)道,這次全球大規(guī)模死機(jī)影響金融、傳媒、醫(yī)療、零售、物流及運(yùn)輸?shù)榷鄠€(gè)行業(yè)及數(shù)以百萬(wàn)計(jì)用戶(hù)。截至本港時(shí)間21日中午,全球已有大約2.3萬(wàn)架次航班延誤,其中美國(guó)超過(guò)3300架次的航班延誤,超1200架次航班取消。
達(dá)信美國(guó)和加拿大網(wǎng)絡(luò)業(yè)務(wù)主管舒納指出,自全球死機(jī)事件發(fā)生後,超過(guò)75家客戶(hù)向其網(wǎng)絡(luò)保險(xiǎn)供應(yīng)商發(fā)出潛在索賠通知,並指「我們正試圖對(duì)情況進(jìn)行分類(lèi)」,以及「這絕對(duì)是網(wǎng)絡(luò)保險(xiǎn)應(yīng)該涵蓋的範(fàn)圍」。
她表示,受影響客戶(hù)主要是CrowdStrike用戶(hù),因該公司軟件更新出錯(cuò)引發(fā)大混亂,但部分客戶(hù)可能是間接遭受損失。她又補(bǔ)充,雖然許多公司購(gòu)買(mǎi)了此類(lèi)保險(xiǎn),但並非全部, 例如「有些航空公司買(mǎi)了,但有些沒(méi)有」。
網(wǎng)絡(luò)保險(xiǎn)風(fēng)險(xiǎn)平臺(tái)CyberWrite總裁佩里亦預(yù)測(cè),事件可能造成數(shù)以百億美元經(jīng)濟(jì)損失,亦可能導(dǎo)致CrowdStrike和微軟遭提出索償訴訟。
在墨西哥國(guó)際機(jī)場(chǎng),由於電腦故障,停機(jī)坪泊滿(mǎn)飛機(jī)。路透社
美網(wǎng)絡(luò)安全高官指錯(cuò)誤嚴(yán)重
微軟網(wǎng)絡(luò)安全主管韋斯頓表示,雖然受影響機(jī)器佔(zhàn)比很小,但其導(dǎo)致的大範(fàn)圍經(jīng)濟(jì)和社會(huì)影響反映CrowdStrike軟件在運(yùn)營(yíng)許多關(guān)鍵服務(wù)的企業(yè)中應(yīng)用廣泛。微軟表示,CrowdStrike已協(xié)助推出解決方案,加速微軟利用Azure雲(yún)服務(wù)平臺(tái)所作修復(fù)進(jìn)程。微軟也會(huì)與亞馬遜網(wǎng)絡(luò)服務(wù)、谷歌雲(yún)平臺(tái)合作,分享其所獲知的修復(fù)進(jìn)度信息。
美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)伊斯特利當(dāng)?shù)貢r(shí)間20日亦就全球大規(guī)模死機(jī)發(fā)表評(píng)論稱(chēng),該事件是由CrowdStrike的Falcon平臺(tái)的缺陷更新引起的,這引發(fā)了全球某些版本視窗系統(tǒng)的大面積崩潰。這是一起嚴(yán)重影響全球關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行的重大事件。雖然這不是惡意的,但這是一個(gè)嚴(yán)重的錯(cuò)誤。
美國(guó)富豪馬斯克表示,在CrowdStrike更新導(dǎo)致全球微軟電腦系統(tǒng)崩潰後,已停止使用該軟件。
微軟大死機(jī)令美國(guó)超過(guò)3300 架次的航班延誤,超1200架次航班取消。路透社
有智庫(kù)提出分拆微軟阻壟斷
美國(guó)監(jiān)管機(jī)構(gòu)和國(guó)會(huì)議員對(duì)這次死機(jī)事件亦極為關(guān)注,表示已超越了技術(shù)層面,他們擔(dān)憂(yōu)單一公司掌控全球基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)過(guò)高。美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)主席莉娜汗當(dāng)?shù)貢r(shí)間20日表示,集中化曝露出系統(tǒng)的脆弱性。FTC正在審查雲(yún)端計(jì)算服務(wù)行業(yè)的整合態(tài)勢(shì),評(píng)估其對(duì)市場(chǎng)競(jìng)爭(zhēng)及穩(wěn)定性的影響。智庫(kù)NextGen Competition執(zhí)行董事拉基斯直指這次死機(jī)事件的根源是軟件壟斷,呼籲對(duì)微軟進(jìn)行分拆,以打破壟斷格局。自由派智庫(kù)理性基金會(huì)的技術(shù)政策主管珀內(nèi)爾也指出,政府官員實(shí)際上通過(guò)供應(yīng)商鎖定機(jī)制,間接鞏固了微軟的統(tǒng)治地位。
不法分子趁機(jī)行騙及竊取數(shù)據(jù)
各國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)和CrowdStrike向全球公眾和企業(yè)發(fā)出警告:已有不法分子冒充CrowdStrike員工或其他機(jī)構(gòu)的技術(shù)專(zhuān)家,假借向受影響個(gè)人或企業(yè)提供電腦系統(tǒng)修復(fù)服務(wù)之名,竊取數(shù)據(jù)以牟利,大家需保持警惕。
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心表示,已注意到企圖借死機(jī)事件竊取數(shù)據(jù)的事件增多。牛津大學(xué)教授馬丁表示,CrowdStrike將面對(duì)非常嚴(yán)重的質(zhì)疑。這次軟件升級(jí)是怎麼通過(guò)質(zhì)量控制流程的?顯然測(cè)試機(jī)制失靈了,不管是哪種。馬丁表示,英國(guó)和歐盟成員國(guó)政府很難採(cǎi)取措施去預(yù)防這類(lèi)系統(tǒng)崩潰問(wèn)題的發(fā)生。
專(zhuān)家認(rèn)為,死機(jī)事件凸顯全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性,需要對(duì)IT系統(tǒng)的複雜性以及各領(lǐng)域高度依賴(lài)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的潛在風(fēng)險(xiǎn)保持警惕。英國(guó)工程技術(shù)學(xué)會(huì)專(zhuān)家科登表示,世界各地發(fā)生的重大IT系統(tǒng)中斷事件反映了經(jīng)濟(jì)、國(guó)防和國(guó)家安全等方面對(duì)數(shù)碼服務(wù)依賴(lài)日益增加的問(wèn)題,也因此凸顯數(shù)字服務(wù)安全和韌性的重要性。
專(zhuān)家警依賴(lài)單一技術(shù)服務(wù)有風(fēng)險(xiǎn)
業(yè)內(nèi)人士指出,企業(yè)應(yīng)建立健全網(wǎng)絡(luò)故障應(yīng)急響應(yīng)計(jì)劃,定期進(jìn)行演練,以確保在故障發(fā)生時(shí)能夠快速響應(yīng)和恢復(fù)。專(zhuān)家指出,為了減輕網(wǎng)絡(luò)故障的影響,企業(yè)應(yīng)裝有備份系統(tǒng)及定期進(jìn)行災(zāi)難恢復(fù)測(cè)試並制定嚴(yán)格的軟件更新協(xié)議。此外,企業(yè)還應(yīng)使用先進(jìn)的監(jiān)測(cè)工具,就應(yīng)對(duì)宕機(jī)等突發(fā)情況進(jìn)行IT人員培訓(xùn),並與第三方供應(yīng)商密切合作,以確保制定有力的安全策略等。
澳洲國(guó)立大學(xué)計(jì)算機(jī)專(zhuān)家沃辛頓警告,大範(fàn)圍死機(jī)顯示出依賴(lài)單一技術(shù)提供重要服務(wù)的風(fēng)險(xiǎn),應(yīng)使用不同軟件建立備用通訊鏈路。這確實(shí)增加了安全和維護(hù)成本,但如果把所有雞蛋都放在一個(gè)籃子裏,最終可能會(huì)丟臉。
頂圖:這次大死機(jī)令微軟商譽(yù)大受影響。路透社