“如果近期发生的事宜——美国总统候选人遇刺、现任总统放弃竞选且传染新冠,都还没让你意识到环球秩序的薄弱性,那不要忘了这件事——一家名不见经传的网络安全公司涌现重大失落误,却让环球互联网在毫无预警的情形下彻底停摆。”美国有线电视新闻网(CNN)7月23日发布的一篇文章中这样写道。
这家“名不见经传”却惹了“大麻烦”的公司是美国“众击”(CrowdStrike)网络安全做事公司。上周,环球多地运行微软视窗(Windows)系统的电脑因“众击”的一款安全软件更新而宕机,涌现“蓝屏”,影响航空、医疗、传媒、金融、零售等多个行业,在环球范围内造成了严重混乱,被美媒称为“史上最大规模的宕机事宜之一”。
7月19日,运行微软视窗系统的电脑发生大规模宕机,造成多国航空业无法正常运转,许多航班被耽误或取消。图为乘客在意大利米兰利纳特机场门口等待。视觉中国供图
经济丢失或超10亿美元
据美联社7月23日宣布,美国众议院近日传唤“众击”公司首席实行官乔治·库尔茨,哀求其安排一场听证会,就近期微软视窗系统设备环球性宕机事宜“给个说法”,解释“众击”公司在引发大范围技能故障中的任务,并详细阐明事宜缘故原由及应对方法。美国田纳西州和纽约州的众议员在写给库尔茨的信中说,“虽然‘众击’给出了较为迅速的反应并多方折衷,但我们不能忽略这发难宜的严重性,这是历史上最大的IT中断事宜。”
自“大宕机”事宜发生以来,“众击”公司的股价暴跌了近22%,公司市值蒸发了约160亿美元,微软也受其牵连,股价下跌了2%。古根海姆证券剖析师下调了“众击”的股票评级,认为该公司须要一些韶光来修复形象,这次风波可能会影响其后续的股票签约事情。
除自身丢失重大外,受“众击”波及的设备遍布环球各行业,造成的经济和社会影响无法计算。只管微软公司发布称,受影响的视窗系统设备占比不超其电脑总量的1%。但也有人指出,环球超一半IT系统都依赖于微软的视窗操作系统,因此故障波及的范围比想象中更大。
以航空业为例,这次宕机事宜导致环球数千架次航班被取消,数万架次航班耽误,大量乘客滞留机场。美国达美航空公司是受宕机事宜影响最大的航空运营商之一。CNN7月23日宣布称,自7月19日以来,达美航空已有6000多个航班被取消,估量有50多万搭客受到影响,崩溃可能会持续到7月28日,其影响规模已引发美国交通部关注并动手调查。
医疗系统也深受冲击,英国医院门诊所利用的软件受宕机事件影响,预约系统处于离线状态。宕机问题也影响了巴黎奥运会部分系统运营,据法新社宣布,奥运会技能团队正在考试测验减轻干系影响,组织方已启动应急操持,希望微软公司尽快办理问题。
更有网络安全机构发出警告:已有不法分子伪装“众击”公司员工或其他机构的技能专家,假借供应系统修复做事之名,在用户设备上安装恶意软件,盗取数据以牟利,令人当心。
随着尘埃逐步落定,许多人想知道谁将为宕机事件造成的经济丢失“埋单”。虽然目前难以精准估算,但专家称“众击”中断造成的丢失可能高达数十亿美元。其客户是否可以向该公司索赔,将取决于条约的确切条款等成分。专业人士认为,考虑到宕机大规模发生,集体诉讼“很有可能”发生。
中国是少有的险些未受波及的国家之一
一次常见的软件更新为何会导致如此严重的设备瘫痪?
美国科技杂志《连线》称,在历史上,仅一段代码就瞬间摧毁环球打算机系统的情形屈指可数。不过,最近这次撼动了环球互联网和IT根本举动步伐的数字灾害,却不是由黑客发布的恶意代码引发,而是由旨在排杀它们的软件引发的。
据悉,“众击”软件产品实质上是一个反病毒平台,可以在条记本电脑、做事器等设备上运行深度系统访问,以检测恶意软件和具有威胁的可疑活动。由于“众击”不断向系统中添加新的检测功能,须要得到自动定期更新容许。然而,这一旨在加强安全和稳定的系统终极可能会“反噬”。安全专家称,本次宕机事件由内容更新漏洞引发,而漏洞产生的缘故原由,是其软件在支配前没有充分进行或跳过了质量检讨。
中国农业大学信息与电气工程学院信息安全方向吕春利教授接管中青报·中青网采访时表示,“众击”公司的该软件类似于电脑安全卫士,可能享有微软较大的系统授权,但在软件升级的过程中没有做好产品掌握,对系统内核造成了毁坏。
在本次“数字灾害”中,中国是少有的险些未受波及的国家之一。英国广播公司(BBC)日前宣布称,“当天下上大部分地区都在与‘微软蓝屏’作斗争,中国却基本上毫发未损地摆脱了困境。”
吕春利先容,我国所利用的安全软件大多为国产,一定程度上避免了这次风险。同时,对付大多数机构或企业等,软件更新需通过管理员或其他安全步骤,升级迭代有手动或人为监控,“没有完备交给自动更新”。“当然很多海内设备也利用微软视窗系统”,吕春利说,“但在一些机构或部门,会倾向选择局域网,不会轻易去连接互联网。网络是比较独立的,也有一定的抗风险性。”
此外,在吕春利看来,我国网络技能一贯在朝着独立自主、安全可控的方向发展,让网络安全保障更加有力,体系培植更加全面,核心技能取得打破。他表示,“不论是芯片,还是操作系统、关键软件等,我们国家都倡导利用国产,只管不能完备担保软件零故障,但也能减少被掣肘的概率,不论对个人还是对国家安全都有益。”
当心网络安全薄弱性
一个安全软件的小故障,就能让环球范围内的多个业务停摆,这也暴露出人类数字化社会的薄弱性,给环球网络安全敲响了警钟。
美国麻省理工学院信息技能教授斯图尔特·马德尼克说:“很多时候,我们意识不到自己有多依赖于某些组织,直到它们停滞运作的那一刻。”“众击”导致的宕机规模再次凸显环球互联网根本举动步伐的薄弱性,多方专家呼吁须要对IT系统的繁芜性以及各领域高度依赖网络根本举动步伐的潜在风险保持当心。
美国智库“威尔逊中央”近日在剖析报告中指出,虽然宕机是由“众击”推出的一个漏洞引发的,但运行视窗系统的设备是整场风波的载体,对视窗系统的依赖放大了漏洞的影响。范围广泛的软件垄断与杀毒软件垄断同样危险。“这次更新灾害的影响如此之大,是由于同时运行‘众击’的软件和视窗系统的设备数量如此之多。”
吕春利表示,互联网因其自身属性,国界并不十分明显,“从国际层面来说,当一个互联网产品或技能已近成熟时,复制它是本钱最低、最便捷的方法,这也是视窗系统长期高市场霸占率的缘故原由”,但这也导致其余一个问题,“便是高覆盖度会导致故障的影响面巨大”。
美国智库“威尔逊中央”在剖析报告中警告,如果不采纳积极的行动,这种情形还会再次发生。为了建立一个有效的、安全的软件供应链,应有更多样化的IT根本举动步伐来限定潜在危害的影响范围,并确保中断期间的备用保障。“任何软件更新都不应该有造成如此严重毁坏的能力。”
也有专家指出,增强技能韧性是重点,包括技能承包商和软件选择的多样化,比较之下,如果每个人都只依赖几个供应商,那么任何一个故障都会带来巨大的后果。业内人士指出,企业应建立健全网络故障应急相应操持、安装备份系统、留出根本举动步伐的冗余度、定期进行演习训练,以确保在故障发生时能够快速相应和规复。
在吕春利看来,环球网络安全的培植是便利性和安全性的一种权衡,“从环球方向来说,加强互助是大框架,但在框架之下,主要部门和组织机构有必要建立起自己独立的安全架构,或利用相对独立可靠的系统软件”。国家间的互助能使全人类受益,自身的独立培植能知足各自的需求,增强抗风险能力,这二者并不抵牾。
来源:中国青年报客户端
