当地时间7月19日,美国加利福尼亚州旧金山,受微软技术故障影响,美国已有超两千架次航班被取消。 IC供图
格林尼治时间18日19时(北京时间19日3时)开始,全球多地微软视窗系统因一款安全软件更新而宕机,出现“蓝屏”,航空、医疗、传媒、金融、零售、物流等多个行业受到影响,众多企业和个人用户的工作和生活受到严重干扰。微软和软件供应商、美国电脑安全技术公司“众击”已经向用户提供修复指南,但由于所涉企业太多,“蓝屏”电脑全部恢复正常仍需时日。这起宕机事件的影响范围和严重程度十分罕见,为各国政府、行业和个人用户敲响警钟。
美国超两千架次航班被取消
微软说,“蓝屏”源于微软视窗系统的用户启动“众击”网络安全服务公司的一款安全软件。
“蓝屏”即表明微软操作系统陷入瘫痪,影响了全世界多地机场办理值机和预订机票以及医疗和银行系统登录、电视广播节目播出、超市和电信系统运作等,给人们日常生活造成不便。一些地区的港口运营、物流运输也受到影响。
尤其是眼下正值旅游旺季,航空业受到的影响比较突出。美国联邦航空局最初叫停美国境内所有航班起飞,航空公司稍后反映已经陆续恢复服务。欧洲主要机场也受到影响,其中德国柏林一家机场19日早些时候一度暂停所有航班。
据美联社报道,此次宕机事件导致全球数千架次航班取消、数万架次航班延误。在欧美、亚洲和拉美许多机场,旅客为办理业务排起长队。根据航班跟踪网站FlightAware的信息,截至美国东部时间19日中午,已有超过2000架次美国境内、入境或出境美国的航班被取消,超5300架次航班延误。
巴黎奥组委19日表示,已注意到微软公司软件出现技术问题,这些问题影响奥组委部分电脑运行。巴黎奥组委在一份新闻稿中说,技术团队已经全面动员起来,启动应急计划,努力减轻影响。
英国最大的铁路运营商GTR称面临技术问题;西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取。
以色列、南非等国银行系统受到技术故障影响,澳大利亚超市自动收银机也出现结算异常问题。路透社报道称,伦敦证券交易所也受到影响。
英国工程技术学会的网络安全专家朱纳德·阿里说,这是2017年以来全球规模最大的宕机事件。2017年,“想哭”勒索病毒软件利用微软视窗系统漏洞袭击全球多地联网电脑,影响多国政府部门和多个行业运转。
难以迅速恢复
微软首席执行官萨蒂亚·纳德拉当天在社交媒体X上发文确认,为微软提供服务的安全技术企业“众击”公司发布的一项软件更新是造成这次全球性宕机的主要原因。
“众击”公司首席执行官乔治·库尔茨19日在社交媒体X上和在接受美国电视媒体采访时致歉。这家公司说,此次故障涉及一款阻止网络攻击的软件的自动更新,公司已经部署修复程序,向用户发布了修复指南,其中一些系统需要进行手动修复。
微软公司副总裁兼副首席信息安全官安·约翰逊19日晚些时候说,客户正在或已经收到必要信息,并正在得到他们需要的支持,但无法估计需要多长时间让客户恢复使用微软系统。
国际分析机构福里斯特公司分析师阿莉·梅伦说,手动修复需要删除受损文件等,比较耗时,而“众击”的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。
“众击”总部位于美国,在纽约上市,近期颇受投资者青睐,股价过去一年内翻倍。19日,其股价下挫11%。
引发各界反思
这起宕机事件引发反思,全球多地、社会多部门严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。
英国约克大学教授约翰·麦克德米德警告说,今后各行各业,尤其是基础设施领域应防范这类问题发生。
美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说,大部分公司找不到微软的替代品。这起事件发生后,一些企业用户可能考虑在安全产品上寻找可替代方案。
微软视窗系统是世界上最受欢迎的个人电脑操作系统。“众击”网络安全服务公司在全球拥有近3万个客户,其中包括很多世界500强企业。
美国韦德布什证券公司分析师丹·艾夫斯说,万幸的是,问题出自软件更新,而不是由黑客袭击或网络安全威胁导致。
提醒
对IT系统风险应保持警惕
专家认为,宕机事件凸显全球互联网基础设施的脆弱性,需要对IT系统的复杂性以及各领域高度依赖网络基础设施的潜在风险保持警惕。
英国工程技术学会的网络安全专家朱奈德·阿里指出,这次宕机的规模可能“史无前例”,对全球信息技术(IT)行业团队构成了重大挑战,但同时也为软件工程专业人员提供重要经验。
英国工程技术学会专家伊恩·科登说,世界各地发生的重大IT系统中断事件反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题,也因此凸显数字服务安全和韧性的重要性。
英国布里斯托尔大学计算机科学学院专家奥莫罗尼亚认为,需要时刻警惕“我们每天依赖的”云基础设施和其他关键系统。如今的网络基础设施非常复杂,对其依赖性很广泛,而对负责构建这些基础设施的人来说,这些风险往往并不明显。
本次事件也存在大众尚不明了的复杂情况。比如许多外媒提到微软视窗系统以及该公司其他部分应用和服务都出现问题,有媒体援引微软发言人的话说,微软365服务在7月18日夜间至19日出现的问题,与“众击”公司的软件更新没有关系。总体来说,业内人士普遍认为微软视窗系统大范围宕机的原因是“众击”公司在软件更新中的失误。
有业内人士表示,这表明企业在部署安全软件之前,应彻底审查其网络安全解决方案的潜在风险。数字安全企业IDEE创始人兼首席执行官阿尔·拉卡尼在一份声明中指出:“这里的教训显而易见,投资网络安全不仅是为了获得最新或最流行的工具,还为了确保这些工具是可靠和有韧性的。”
建议
应急响应能力亟需提升
此次事件影响波及全球,也暴露出高度依赖IT系统的一些“命脉”行业及大型企业应急响应能力的不足。业内人士指出,企业应建立健全网络故障应急响应计划,定期进行演练,以确保在故障发生时能够快速响应和恢复。
科登指出,为了减轻网络故障的影响,企业应装有备份系统、留出基础设施的冗余度、定期进行灾难恢复测试并制定严格的软件更新协议。此外,企业还应使用先进的监测工具,就应对宕机等突发情况进行IT人员培训,并与第三方供应商密切合作,以确保制定有力的安全策略等。
澳大利亚国立大学计算机专家汤姆·沃辛顿警告,大范围宕机显示出依赖单一技术提供重要服务的风险,应使用不同软件建立备用通信链路。这确实增加了安全和维护成本,但“如果把所有鸡蛋都放在一个篮子里,最终可能会丢脸”。
综合新华社、央视新闻
热门跟贴