“如果近期發(fā)生的事件——美國總統(tǒng)候選人遇刺、現(xiàn)任總統(tǒng)放棄競選且感染新冠，都還沒讓你意識到全球秩序的脆弱性，那不要忘了這件事——一家名不見經(jīng)傳的網(wǎng)絡安全公司出現(xiàn)重大失誤，卻讓全球互聯(lián)網(wǎng)在毫無預警的情況下徹底停擺?！泵绹芯€電視新聞網(wǎng)（CNN）7月23日發(fā)布的一篇文章中這樣寫道。

這家“名不見經(jīng)傳”卻惹了“大麻煩”的公司是美國“眾擊”（CrowdStrike）網(wǎng)絡安全服務公司。上周，全球多地運行微軟視窗（Windows）系統(tǒng)的電腦因“眾擊”的一款安全軟件更新而宕機，出現(xiàn)“藍屏”，影響航空、醫(yī)療、傳媒、金融、零售等多個行業(yè)，在全球范圍內(nèi)造成了嚴重混亂，被美媒稱為“史上最大規(guī)模的宕機事件之一”。

7月19日，運行微軟視窗系統(tǒng)的電腦發(fā)生大規(guī)模宕機，造成多國航空業(yè)無法正常運轉，許多航班被延誤或取消。圖為旅客在意大利米蘭利納特機場門口等待。視覺中國供圖

經(jīng)濟損失或超10億美元

據(jù)美聯(lián)社7月23日報道，美國眾議院近日傳喚“眾擊”公司首席執(zhí)行官喬治·庫爾茨，要求其安排一場聽證會，就近期微軟視窗系統(tǒng)設備全球性宕機事件“給個說法”，說明“眾擊”公司在引發(fā)大范圍技術故障中的責任，并詳細解釋事件原因及應對措施。美國田納西州和紐約州的眾議員在寫給庫爾茨的信中說，“雖然‘眾擊’給出了較為迅速的反應并多方協(xié)調(diào)，但我們不能忽視這起事件的嚴重性，這是歷史上最大的IT中斷事件?！?/p>

自“大宕機”事件發(fā)生以來，“眾擊”公司的股價暴跌了近22%，公司市值蒸發(fā)了約160億美元，微軟也受其牽連，股價下跌了2%。古根海姆證券分析師下調(diào)了“眾擊”的股票評級，認為該公司需要一些時間來修復形象，這次風波可能會影響其后續(xù)的股票簽約工作。

除自身損失重大外，受“眾擊”波及的設備遍布全球各行業(yè)，造成的經(jīng)濟和社會影響難以估量。盡管微軟公司發(fā)布消息稱，受影響的視窗系統(tǒng)設備占比不超其電腦總量的1%。但也有人指出，全球超一半IT系統(tǒng)都依賴于微軟的視窗操作系統(tǒng)，因此故障波及的范圍比想象中更大。

以航空業(yè)為例，這次宕機事件導致全球數(shù)千架次航班被取消，數(shù)萬架次航班延誤，大量旅客滯留機場。美國達美航空公司是受宕機事件影響最大的航空運營商之一。CNN7月23日報道稱，自7月19日以來，達美航空已有6000多個航班被取消，預計有50多萬乘客受到影響，崩潰可能會持續(xù)到7月28日，其影響規(guī)模已引發(fā)美國交通部關注并著手調(diào)查。

醫(yī)療系統(tǒng)也深受沖擊，英國醫(yī)院門診所使用的軟件受宕機事故影響，預約系統(tǒng)處于離線狀態(tài)。宕機問題也影響了巴黎奧運會部分系統(tǒng)運營，據(jù)法新社報道，奧運會技術團隊正在嘗試減輕相關影響，組織方已啟動應急計劃，希望微軟公司盡快解決問題。

更有網(wǎng)絡安全機構發(fā)出警告：已有不法分子冒充“眾擊”公司員工或其他機構的技術專家，假借提供系統(tǒng)修復服務之名，在用戶設備上安裝惡意軟件，竊取數(shù)據(jù)以牟利，令人警惕。

隨著塵埃慢慢落定，許多人想知道誰將為宕機事故造成的經(jīng)濟損失“埋單”。雖然目前難以精準估算，但專家稱“眾擊”中斷造成的損失可能高達數(shù)十億美元。其客戶是否可以向該公司索賠，將取決于合同的確切條款等因素。專業(yè)人士認為，考慮到宕機大規(guī)模發(fā)生，集體訴訟“很有可能”發(fā)生。

中國是少有的幾乎未受波及的國家之一

一次常見的軟件更新為何會導致如此嚴重的設備癱瘓？

美國科技雜志《連線》稱，在歷史上，僅一段代碼就瞬間摧毀全球計算機系統(tǒng)的情況屈指可數(shù)。不過，最近這次撼動了全球互聯(lián)網(wǎng)和IT基礎設施的數(shù)字災難，卻不是由黑客發(fā)布的惡意代碼引發(fā)，而是由旨在排殺它們的軟件引發(fā)的。

據(jù)悉，“眾擊”軟件產(chǎn)品本質(zhì)上是一個反病毒平臺，可以在筆記本電腦、服務器等設備上運行深度系統(tǒng)訪問，以檢測惡意軟件和具有威脅的可疑活動。由于“眾擊”不斷向系統(tǒng)中添加新的檢測功能，需要獲得自動定期更新許可。然而，這一旨在加強安全和穩(wěn)定的系統(tǒng)最終可能會“反噬”。安全專家稱，本次宕機事故由內(nèi)容更新漏洞引發(fā)，而漏洞產(chǎn)生的原因，是其軟件在部署前沒有充分進行或跳過了質(zhì)量檢查。

中國農(nóng)業(yè)大學信息與電氣工程學院信息安全方向呂春利教授接受中青報·中青網(wǎng)記者采訪時表示，“眾擊”公司的該軟件類似于電腦安全衛(wèi)士，可能享有微軟較大的系統(tǒng)授權，但在軟件升級的過程中沒有做好產(chǎn)品控制，對系統(tǒng)內(nèi)核造成了破壞。

在本次“數(shù)字災難”中，中國是少有的幾乎未受波及的國家之一。英國廣播公司（BBC）日前報道稱，“當世界上大部分地區(qū)都在與‘微軟藍屏’作斗爭，中國卻基本上毫發(fā)未損地擺脫了困境?！?/p>

呂春利介紹，我國所使用的安全軟件大多為國產(chǎn)，一定程度上避免了此次風險。同時，對于大多數(shù)機構或企業(yè)等，軟件更新需通過管理員或其他安全步驟，升級迭代有手動或人為監(jiān)控，“沒有完全交給自動更新”?！爱斎缓芏鄧鴥?nèi)設備也使用微軟視窗系統(tǒng)”，呂春利說，“但在一些機構或部門，會偏向選擇局域網(wǎng)，不會輕易去連接互聯(lián)網(wǎng)。網(wǎng)絡是比較獨立的，也有一定的抗風險性?！?/p>

此外，在呂春利看來，我國網(wǎng)絡技術一直在朝著獨立自主、安全可控的方向發(fā)展，讓網(wǎng)絡安全保障更加有力，體系建設更加全面，核心技術取得突破。他表示，“不論是芯片，還是操作系統(tǒng)、關鍵軟件等，我們國家都倡導使用國產(chǎn)，盡管不能完全保證軟件零故障，但也能減少被掣肘的概率，不論對個人還是對國家安全都有益?！?/p>

警惕網(wǎng)絡安全脆弱性

一個安全軟件的小故障，就能讓全球范圍內(nèi)的多個業(yè)務停擺，這也暴露出人類數(shù)字化社會的脆弱性，給全球網(wǎng)絡安全敲響了警鐘。

美國麻省理工學院信息技術教授斯圖爾特·馬德尼克說：“很多時候，我們意識不到自己有多依賴于某些組織，直到它們停止運作的那一刻?！薄氨姄簟睂е碌腻礄C規(guī)模再次凸顯全球互聯(lián)網(wǎng)基礎設施的脆弱性，多方專家呼吁需要對IT系統(tǒng)的復雜性以及各領域高度依賴網(wǎng)絡基礎設施的潛在風險保持警惕。

美國智庫“威爾遜中心”近日在分析報告中指出，雖然宕機是由“眾擊”推出的一個漏洞引發(fā)的，但運行視窗系統(tǒng)的設備是整場風波的載體，對視窗系統(tǒng)的依賴放大了漏洞的影響。范圍廣泛的軟件壟斷與殺毒軟件壟斷同樣危險。“這次更新災難的影響如此之大，是因為同時運行‘眾擊’的軟件和視窗系統(tǒng)的設備數(shù)量如此之多?！?/p>

呂春利表示，互聯(lián)網(wǎng)因其自身屬性，國界并不十分明顯，“從國際層面來說，當一個互聯(lián)網(wǎng)產(chǎn)品或技術已近成熟時，復制它是成本最低、最便捷的方法，這也是視窗系統(tǒng)長期高市場占有率的原因”，但這也導致另外一個問題，“就是高覆蓋度會導致故障的影響面巨大”。

美國智庫“威爾遜中心”在分析報告中警告，如果不采取積極的行動，這種情況還會再次發(fā)生。為了建立一個有效的、安全的軟件供應鏈，應有更多樣化的IT基礎設施來限制潛在危害的影響范圍，并確保中斷期間的備用保障?！叭魏诬浖露疾粦撚性斐扇绱藝乐仄茐牡哪芰??！?/p>

也有專家指出，增強技術韌性是重點，包括技術承包商和軟件選擇的多樣化，相比之下，如果每個人都只依賴幾個供應商，那么任何一個故障都會帶來巨大的后果。業(yè)內(nèi)人士指出，企業(yè)應建立健全網(wǎng)絡故障應急響應計劃、安裝備份系統(tǒng)、留出基礎設施的冗余度、定期進行演練，以確保在故障發(fā)生時能夠快速響應和恢復。

在呂春利看來，全球網(wǎng)絡安全的建設是便利性和安全性的一種權衡，“從全球方向來說，加強合作是大框架，但在框架之下，重要部門和組織機構有必要建立起自己獨立的安全架構，或使用相對獨立可靠的系統(tǒng)軟件”。國家間的合作能使全人類受益，自身的獨立建設能滿足各自的需求，增強抗風險能力，這二者并不矛盾。

中青報·中青網(wǎng)見習記者蔣繼璇記者趙安琪