格林尼治时间18日19时(北京时间19日3时)开始,全球多地微软视窗系统因一款安全软件更新而宕机,出现“蓝屏”,航空、医疗、传媒、金融、零售、物流等多个行业受到影响。微软和软件供应商、美国电脑安全技术公司“众击”已经向用户提供修复指南,但由于所涉企业太多,“蓝屏”电脑全部恢复正常仍需时日。
影响行业甚广
微软说,“蓝屏”源于微软视窗系统的用户启动“众击”网络安全服务公司的一款安全软件。
“蓝屏”即表明微软操作系统陷入瘫痪,影响了全世界多地机场办理值机和预订机票以及医疗和银行系统登录、电视广播节目播出、超市和电信系统运作等,给人们日常生活造成不便。一些地区的港口运营、物流运输也受到影响。
△美联航客机(资料图)
尤其是眼下正值旅游旺季,航空业受到的影响比较突出。美国联邦航空局最初叫停美国境内所有航班起飞,航空公司稍后反映已经陆续恢复服务。欧洲主要机场也受到影响,其中德国柏林一家机场19日早些时候一度暂停所有航班。
据美联社报道,此次宕机事件导致全球数千架次航班取消、数万架次航班延误。在欧美、亚洲和拉美许多机场,旅客为办理业务排起长队。
英国工程技术学会的网络安全专家朱纳德·阿里说,这是2017年以来全球规模最大的宕机事件。2017年,“想哭”勒索病毒软件利用微软视窗系统漏洞袭击全球多地联网电脑,影响多国政府部门和多个行业运转。
更新流程存问题
路透社援引多位网络安全领域专业人士的话报道称,“众击”公司网络安全防护软件在此次更新时使用了错误的代码,但在审查流程中并未发现。专家称,为确保用户能得到及时的网络安全保护,安全软件通常会保持高频率的更新,而较高的更新频率,或许是导致“众击”公司未在向用户推出更新前先进行充分测试的原因。专家还表示,更安全的方法是在更新软件后,先提供给少部分特定用户群体试用,再正式推广至所有用户。
难以迅速恢复
“众击”公司首席执行官乔治·库尔茨19日在社交媒体X上和在接受美国电视媒体采访时致歉。这家公司说,此次故障涉及一款阻止网络攻击的软件的自动更新,公司已经部署修复程序,向用户发布了修复指南,其中一些系统需要进行手动修复。
微软公司副总裁兼副首席信息安全官安·约翰逊19日晚些时候说,客户正在或已经收到必要信息,并正在得到他们需要的支持,但无法估计需要多长时间让客户恢复使用微软系统。
国际分析机构福里斯特公司分析师阿莉·梅伦说,手动修复需要删除受损文件等,比较耗时,而“众击”的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。
“众击”总部位于美国,在纽约上市,近期颇受投资者青睐,股价过去一年内翻倍。19日,其股价下挫11%。
引发各界反思
这起宕机事件引发反思,全球多地、社会多部门严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。
中国国际问题研究院助理研究员谢卉表示,私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是这些部门目前和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,使其投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。她认为,各个国家也应加强国际合作,比如建立跨国信息共享平台、加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。此外,还应鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。
英国约克大学教授约翰·麦克德米德警告说,今后各行各业,尤其是基础设施领域应防范这类问题发生。
美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说,大部分公司找不到微软的替代品。这起事件发生后,一些企业用户可能考虑在安全产品上寻找可替代方案。
微软视窗系统是世界上最受欢迎的个人电脑操作系统。“众击”网络安全服务公司在全球拥有近3万个客户,其中包括很多世界500强企业。
美国韦德布什证券公司分析师丹·艾夫斯说,万幸的是,问题出自软件更新,而不是由黑客袭击或网络安全威胁导致。
编辑/赵红信