中青報·中青網見習記者 蔣繼璇 記者 趙安琪
「如果近期發生的事件——美國總統候選人遇刺、現任總統放棄競選且感染新冠,都還沒讓你意識到全球秩序的脆弱性,那不要忘了這件事——一家名不見經傳的網絡安全公司出現重大失誤,卻讓全球互聯網在毫無預警的情況下徹底停擺。」美國有線電視新聞網(CNN)7月23日釋出的一篇文章中這樣寫道。
這家「名不見經傳」卻惹了「大麻煩」的公司是美國「眾擊」(CrowdStrike)網絡安全服務公司。上周,全球多地執行微軟視窗(Windows)系統的電腦因「眾擊」的一款保安軟件更新而宕機,出現「藍屏」,影響航空、醫療、傳媒、金融、零售等多個行業,在全球範圍內造成了嚴重混亂,被美媒稱為「史上最大規模的宕機事件之一」。
7月19日,執行微軟視窗系統的電腦發生大規模宕機,造成多國航空業無法正常運轉,許多航班被延誤或取消。圖為旅客在意大利米蘭利納特機場門口等待。視覺中國供圖
經濟損失或超10億美元
據美聯社7月23日報道,美國眾議院近日傳喚「眾擊」公司行政總裁喬治·庫爾茨,要求其安排一場聽證會,就近期微軟視窗系統器材全球性宕機事件「給個說法」,說明「眾擊」公司在引發大範圍技術故障中的責任,並詳細解釋事件原因及應對措施。美國田納西州和紐約州的眾議員在寫給庫爾茨的信中說,「雖然‘眾擊’給出了較為迅速的反應並多方協調,但我們不能忽視這起事件的嚴重性,這是歷史上最大的IT中斷事件。」
自「大宕機」事件發生以來,「眾擊」公司的股價暴跌了近22%,公司市值蒸發了約160億美元,微軟也受其牽連,股價下跌了2%。古根海姆證券分析師下調了「眾擊」的股票評級,認為該公司需要一些時間來修復形象,這次風波可能會影響其後續的股票簽約工作。
除自身損失重大外,受「眾擊」波及的器材遍布全球各行業,造成的經濟和社會影響難以估量。盡管微軟公司釋出訊息稱,受影響的視窗系統器材占比不超其電腦總量的1%。但也有人指出,全球超一半IT系統都依賴於微軟的視窗作業系統,因此故障波及的範圍比想象中更大。
以航空業為例,這次宕機事件導致全球數千架次航班被取消,數萬架次航班延誤,大量旅客滯留機場。美國達美航空公司是受宕機事件影響最大的航空營運商之一。CNN7月23日報道稱,自7月19日以來,達美航空已有6000多個航班被取消,預計有50多萬乘客受到影響,崩潰可能會持續到7月28日,其影響規模已引發美國交通部關註並著手調查。
醫療系統也深受沖擊,英國醫院門診所使用的軟件受宕機事故影響,預約系統處於離線狀態。宕機問題也影響了巴黎奧運會部份系統營運,據法新社報道,奧運會技術團隊正在嘗試減輕相關影響,組織方已啟動應急計劃,希望微軟公司盡快解決問題。
更有網絡安全機構發出警告:已有不法分子冒充「眾擊」公司員工或其他機構的技術專家,假借提供系統修復服務之名,在使用者器材上安裝惡意軟件,竊取數據以牟利,令人警惕。
隨著塵埃慢慢落定,許多人想知道誰將為宕機事故造成的經濟損失「埋單」。雖然目前難以精準估算,但專家稱「眾擊」中斷造成的損失可能高達數十億美元。其客戶是否可以向該公司索賠,將取決於合約的確切條款等因素。專業人士認為,考慮到宕機大規模發生,集體訴訟「很有可能」發生。
中國是少有的幾乎未受波及的國家之一
一次常見的軟件更新為何會導致如此嚴重的器材癱瘓?
美國科技雜誌【連線】稱,在歷史上,僅一段程式碼就瞬間摧毀全球電腦系統的情況屈指可數。不過,最近這次撼動了全球互聯網和IT基礎設施的數碼災難,卻不是由黑客釋出的惡意程式碼引發,而是由旨在排殺它們的軟件引發的。
據悉,「眾擊」軟件產品本質上是一個反病毒平台,可以在筆記電腦、伺服器等器材上執行深度系統存取,以檢測惡意軟件和具有威脅的可疑活動。由於「眾擊」不斷向系統中添加新的檢測功能,需要獲得自動定期更新特許。然而,這一旨在加強安全和穩定的系統最終可能會「反噬」。安全專家稱,本次宕機事故由內容更新漏洞引發,而漏洞產生的原因,是其軟件在部署前沒有充分進行或跳過了質素檢查。
中國農業大學資訊與電氣工程學院資訊保安方向呂春利教授接受中青報·中青網記者采訪時表示,「眾擊」公司的該軟件類似於電腦安全衛士,可能享有微軟較大的系統授權,但在軟件升級的過程中沒有做好產品控制,對系統內核造成了破壞。
在本次「數碼災難」中,中國是少有的幾乎未受波及的國家之一。英國廣播公司(BBC)日前報道稱,「當世界上大部份地區都在與‘微軟藍屏’作鬥爭,中國卻基本上毫發未損地擺脫了困境。」
呂春利介紹,中國所使用的保安軟件大多為國產,一定程度上避免了此次風險。同時,對於大多數機構或企業等,軟件更新需透過管理員或其他安全步驟,升級叠代有手動或人為監控,「沒有完全交給自動更新」。「當然很多國內器材也使用微軟視窗系統」,呂春利說,「但在一些機構或部門,會偏向選擇區域網路,不會輕易去連線互聯網。網絡是比較獨立的,也有一定的抗風險性。」
此外,在呂春利看來,中國網絡技術一直在朝著獨立自主、安全可控的方向發展,讓網絡安全保障更加有力,體系建設更加全面,核心技術取得突破。他表示,「不論是芯片,還是作業系統、關鍵軟件等,我們國家都倡導使用國產,盡管不能完全保證軟件零故障,但也能減少被掣肘的概率,不論對個人還是對國家安全都有益。」
警惕網絡安全脆弱性
一個保安軟件的小故障,就能讓全球範圍內的多個業務停擺,這也暴露出人類數碼化社會的脆弱性,給全球網絡安全敲響了警鐘。
美國麻省理工學院資訊科技教授史超活·馬德尼克說:「很多時候,我們意識不到自己有多依賴於某些組織,直到它們停止運作的那一刻。」「眾擊」導致的宕機規模再次凸顯全球互聯網基礎設施的脆弱性,多方專家呼籲需要對IT系統的復雜性以及各領域高度依賴網絡基礎設施的潛在風險保持警惕。
美國智庫「韋遜中心」近日在分析報告中指出,雖然宕機是由「眾擊」推出的一個漏洞引發的,但執行視窗系統的器材是整場風波的載體,對視窗系統的依賴放大了漏洞的影響。範圍廣泛的軟件壟斷與防毒軟件壟斷同樣危險。「這次更新災難的影響如此之大,是因為同時執行‘眾擊’的軟件和視窗系統的器材數量如此之多。」
呂春利表示,互聯網因其自身內容,國界並不十分明顯,「從國際層面來說,當一個互聯網產品或技術已近成熟時,復制它是成本最低、最便捷的方法,這也是視窗系統長期高市場占有率的原因」,但這也導致另外一個問題,「就是高覆蓋度會導致故障的影響面巨大」。
美國智庫「韋遜中心」在分析報告中警告,如果不采取積極的行動,這種情況還會再次發生。為了建立一個有效的、安全的軟件供應鏈,應有更多樣化的IT基礎設施來限制潛在危害的影響範圍,並確保中斷期間的備用保障。「任何軟件更新都不應該有造成如此嚴重破壞的能力。」
也有專家指出,增強技術韌性是重點,包括技術承包商和軟件選擇的多樣化,相比之下,如果每個人都只依賴幾個供應商,那麽任何一個故障都會帶來巨大的後果。業內人士指出,企業應建立健全網絡故障應急響應計劃、安裝備份系統、留出基礎設施的冗余度、定期進行演練,以確保在故障發生時能夠快速響應和恢復。
在呂春利看來,全球網絡安全的建設是便利性和安全性的一種權衡,「從全球方向來說,加強合作是大框架,但在框架之下,重要部門和組織機構有必要建立起自己獨立的安全架構,或使用相對獨立可靠的系統軟件」。國家間的合作能使全人類受益,自身的獨立建設能滿足各自的需求,增強抗風險能力,這二者並不矛盾。
來源:中國青年報客戶端
