美国微软公司20日说,据目前估算,因“众击”公司安全软件升级引发的大规模宕机事件影响了全球大约850万台安装微软视窗操作系统的设备,相当于现在所有安装视窗系统设备总数的不到1%。
尽管程序错误已被修正,但其影响波及面太广,各行业被扰乱的秩序完全恢复正常尚需时日。网络安全机构提醒公众和企业:要小心不法分子趁机行骗、窃取数据。
秩序逐步恢复
微软网络安全主管戴维·韦斯顿在博客发文说,虽然受影响机器“占比很小,但其导致的大范围经济和社会影响反映出‘众击’软件在运营许多关键服务的企业中应用广泛”。
微软说,“众击”已协助推出解决方案,加速微软利用Azure云服务平台所作修复进程。微软也会与亚马逊网络服务、谷歌云平台合作,分享其所获知的修复进度信息。
格林尼治时间18日19时(北京时间19日3时)开始,全球多地应用微软视窗系统的电脑因美国电脑安全技术公司“众击”的一款安全软件更新而宕机,出现“蓝屏”,航空、医疗、传媒、金融、零售、物流等多个行业受到影响。“众击”公司说,事故缘于其适用于微软视窗系统的安全软件升级出现“代码错误”,截至19日下午,该错误已被修正,但由于涉及企业太多,“蓝屏”电脑全部恢复正常仍需时日。
这次宕机事件导致全球数千架次航班被取消,数万架次航班延误,大量旅客滞留机场。截至20日,受影响地区的航班运营逐渐恢复。
美国航班跟踪网站数据显示,截至美国东部时间20日下午中段,当天全球范围内已取消超过2000架次航班,相比19日取消的5100多架次大幅减少。
据美联社报道,在20日取消的航班中,约1600架次在美国。达美航空公司是受宕机事件影响最大的航空运营商之一,当天有800多架次、占计划航班数四分之一的航班被取消,这个数字还不包括达美子公司运营的区域性航班。美国联合航空公司取消了近400架次航班。
航空数据分析机构睿思誉的数据显示,20日美国航空运营商的航班取消率约为3.5%,仅低于澳大利亚同行。英国、法国、巴西的航班取消率约为1%,加拿大、意大利和印度的取消率约为2%。
欧洲的航线和机场运营正缓慢恢复正常。德国汉莎航空公司及其下属的欧洲航空运营商总计取消了数十架次航班,但基本服务已恢复。德国联邦信息安全局20日下午说,德国境内受此次宕机事件影响的多数地区的情况正趋于稳定,但仍有大量企业受宕机事件余波影响。
警惕“趁火打劫”
各国网络安全机构和“众击”公司的高管向全球公众和企业发出警告:已有不法分子冒充“众击”公司员工或其他机构的技术专家,假借向受影响个人或企业提供电脑系统修复服务之名,窃取数据以牟利,大家需保持警惕。
英国国家网络安全中心表示,已注意到企图借宕机事件窃取数据的事件增多。曾任该中心首席执行官、现在牛津大学任教的夏兰·马丁说,他对于一起事故导致严重的全球性数据紊乱并不感到奇怪,但“有点惊讶事故由一家非常有声望的网络安全公司的软件升级引发”。“‘众击’公司将面对非常犀利的质疑。这次软件升级是怎么通过质量控制流程的?显然测试机制失灵了,不管是哪种。”
马丁说,英国和欧盟成员国政府很难采取措施去预防这类系统崩溃问题的发生,“因为我们已经依赖于非常美式版本的技术,采取任何(预防)措施的权力不掌握在众多欧洲国家手里”。
【专家分析】
微软技术故障事件需进一步评估其长期影响
当地时间19日,美国微软公司旗下部分应用和服务出现访问延迟、功能不全或“蓝屏”等问题,造成全球多国交通、医疗、金融、媒体等行业无法正常运转。目前修复工作仍在持续。而此次大规模宕机与为微软提供服务的安全技术企业“众击”公司发布的一项软件更新有关。
目前,“众击”公司已经与微软合作恢复大部分服务,但有网络安全领域专家认为,仍需进一步评估此次事件带来的长期影响。此外专家认为,此次事件凸显全球互联网基础设施的脆弱性,需要对全球信息技术系统的复杂性及各领域高度依赖网络基础设施的潜在风险保持警惕。
安全软件与操作系统绑定 形成影响传导链
中国互联网协会副理事长、伏羲智库主任 李晓东:为了提高用户软件系统的安全性,安全软件往往与操作系统深度绑定结合,因此一旦安全软件出了问题,也经常会导致用户的操作系统层面出现故障,从而导致用户系统无法使用。有不少航空公司航班受到影响,因为航空、交通、金融等服务领域对网络安全的要求比较高,所以也会充分使用网络安全软件系统去加固和保护自己的企业服务系统。所以此次事件对人们的生产生活还是产生了一定的影响的。
有专家分析称,“众击”公司在发布更新前应该进行充分测试,以确保其稳定性与安全性。还有专家称,业内对软件更新出现漏洞后的应急处理不力也是导致此次问题长时间未得到解决的原因之一。实际上,市面上大量软件都曾出现过更新后无法正常使用的情况,但多数都未造成重大损失。此次问题发生后,各类软件公司都应引以为戒,及时公布备选修复方案。
全行业应共同应对网络安全问题
中国互联网协会副理事长、伏羲智库主任 李晓东:如何增强操作系统本身的安全性非常重要。这些年操作系统层面已经集成了很多的安全特性,像一般的一些安全特性的话都已经具备了。但是应对随时在变化和革新的一些安全事件还是不够的。另外,如何控制和管理好产业链中的软件系统,避免对操作系统本身产生更大的影响,也需要操作系统以及整个产业链条,整个行业去共同努力的。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
