微软死机揭全球系统「互连」脆弱(组图)

发布 : 2024-7-21  来源 : 明报新闻网


用微信扫描二维码，分享至好友和朋友圈

在美国新泽西州纽瓦克国际机场，美国联合航空的离境航班显示屏上周五受微软视窗系统故障影响，无法如常展示航机资讯。（路透社）



在微软视窗系统故障发生后，美国纽约时报广场周边电子屏幕上周五也有部分变成「黑屏」。（法新社）



防毒软件公司CrowdStrike商标。


美国网络安全公司CrowdStrike旗下产品上周五（19日）更新软件时出现「缺陷」，造成全球采用微软视窗（Windows）作业系统的设备大规模死机，影响多个行业运作，有评论更指这是「史上最大宗的资讯科技运作中断（IT outage）事故」。事件同时暴露全球电子系统「互连」（interconnect）的脆弱性，反映全球企业和机构过度依赖单一IT供应商，业内人士质疑涉及日常生活运作的关键数码产品和服务应否只由少数几间科技巨擘把持，且一旦出现问题，又缺乏后备应对方案。有专家认为事故或因更新软件推出前未作充分检查和测试所致，全面修复或需时数周。

CrowdStrike总部设于美国得州，在全球各地有近3万个客户，包括科技巨擘微软和亚马逊，市占率名列行内前茅，出事前公司市值高达830亿美元。

该公司表示，导致今次全球电脑设备大故障的网络安全软件CrowdStrike Falcon（下称Falcon），在协调世界时（UTC）上周五凌晨4时09分进行更新，途中出现问题。

受影响的公司和个人在视窗作业系统进行软件更新时，不相容的软件造成电脑当机，荧幕呈现蓝色「当机」画面。故障祸及全球多国，上周五全球有至少5000个商业航班取消，其他受影响行业包括金融、传媒、医疗与紧急服务、物流和零售等。

网络安全软件更新有编码问题

电脑操作系统威胁研究专家沃德尔认为，今次死机的源头或在于Falcon更新软件时有档案出现编码问题。他指出，该软件为了及时向用户提供最新防护，更新频率可高至每日一次，可能因此发布新档前未作充分检查和测试。美国消费者金融保护局（CFPB）局长乔普拉向CNBC说：「我认为我们只是初尝金融业及各行各业对少数云端运算公司及其他关键系统的实际依赖可能导致的某些潜在效应。」

美国投行D.A. Davidson高级软件分析师卢里亚（Gil Luria）指，今次事故提醒人们全球电脑系统「错综复杂和互相交织的程度和脆弱性」，势促使不少公司重新考虑是否需要分散使用不同安全产品，避免重蹈覆辙。惟英国IT认证机构BCS董事会成员季莫费耶娃（Alina Timofeeva）提醒，企业和机构多是出于成本考虑而选择单一软件供应商，如改为分散使用不同小型网络安全软件，恐有更多漏洞令黑客有机可乘。

专家警告过度依赖公共云端系统

台湾中央社引述台湾网络安全专家刘彦伯报道，目前全球大多数的企业都使用公共云端主机，但是如过分依赖而系统一旦出错，有可能瘫痪国家电力等公共设施和金融体系。

刘彦伯估计CrowdStrike在更新软件前未有进行小范围测试。他指目前企业和政府机关都太依赖公共云端系统，万一出事就没有后备方案应急，他呼吁企业公共和私有云端并用，平常把部分资料放到私有云，当公共云发生问题时可以迅速以私有云取代，以降低风险。（卫报/BBC/路透社/中央社）