當(dāng)前位置：新聞 > 國際新聞 > 正文

“大宕機(jī)”之后，全球網(wǎng)絡(luò)安全何去何從(3)

2024-07-27 18:08:36 來源：中國青年報(bào) A+A-

中國是少有的幾乎未受波及的國家之一

一次常見的軟件更新為何會導(dǎo)致如此嚴(yán)重的設(shè)備癱瘓？

美國科技雜志《連線》稱，在歷史上，僅一段代碼就瞬間摧毀全球計(jì)算機(jī)系統(tǒng)的情況屈指可數(shù)。不過，最近這次撼動(dòng)了全球互聯(lián)網(wǎng)和IT基礎(chǔ)設(shè)施的數(shù)字災(zāi)難，卻不是由黑客發(fā)布的惡意代碼引發(fā)，而是由旨在排殺它們的軟件引發(fā)的。

據(jù)悉，“眾擊”軟件產(chǎn)品本質(zhì)上是一個(gè)反病毒平臺，可以在筆記本電腦、服務(wù)器等設(shè)備上運(yùn)行深度系統(tǒng)訪問，以檢測惡意軟件和具有威脅的可疑活動(dòng)。由于“眾擊”不斷向系統(tǒng)中添加新的檢測功能，需要獲得自動(dòng)定期更新許可。然而，這一旨在加強(qiáng)安全和穩(wěn)定的系統(tǒng)最終可能會“反噬”。安全專家稱，本次宕機(jī)事故由內(nèi)容更新漏洞引發(fā)，而漏洞產(chǎn)生的原因，是其軟件在部署前沒有充分進(jìn)行或跳過了質(zhì)量檢查。

中國農(nóng)業(yè)大學(xué)信息與電氣工程學(xué)院信息安全方向呂春利教授接受中青報(bào)·中青網(wǎng)記者采訪時(shí)表示，“眾擊”公司的該軟件類似于電腦安全衛(wèi)士，可能享有微軟較大的系統(tǒng)授權(quán)，但在軟件升級的過程中沒有做好產(chǎn)品控制，對系統(tǒng)內(nèi)核造成了破壞。

在本次“數(shù)字災(zāi)難”中，中國是少有的幾乎未受波及的國家之一。英國廣播公司（BBC）日前報(bào)道稱，“當(dāng)世界上大部分地區(qū)都在與‘微軟藍(lán)屏’作斗爭，中國卻基本上毫發(fā)未損地?cái)[脫了困境。”

呂春利介紹，我國所使用的安全軟件大多為國產(chǎn)，一定程度上避免了此次風(fēng)險(xiǎn)。同時(shí)，對于大多數(shù)機(jī)構(gòu)或企業(yè)等，軟件更新需通過管理員或其他安全步驟，升級迭代有手動(dòng)或人為監(jiān)控，“沒有完全交給自動(dòng)更新”?！爱?dāng)然很多國內(nèi)設(shè)備也使用微軟視窗系統(tǒng)”，呂春利說，“但在一些機(jī)構(gòu)或部門，會偏向選擇局域網(wǎng)，不會輕易去連接互聯(lián)網(wǎng)。網(wǎng)絡(luò)是比較獨(dú)立的，也有一定的抗風(fēng)險(xiǎn)性。”

首頁上一頁 1 234 5 全文共 5 頁下一頁