“如果近期發(fā)生的事件——美國(guó)總統(tǒng)候選人遇刺、現(xiàn)任總統(tǒng)放棄競(jìng)選且感染新冠，都還沒(méi)讓你意識(shí)到全球秩序的脆弱性,，那不要忘了這件事——一家名不見(jiàn)經(jīng)傳的網(wǎng)絡(luò)安全公司出現(xiàn)重大失誤,，卻讓全球互聯(lián)網(wǎng)在毫無(wú)預(yù)警的情況下徹底停擺,。”美國(guó)有線電視新聞網(wǎng)（CNN）7月23日發(fā)布的一篇文章中這樣寫(xiě)道。

這家“名不見(jiàn)經(jīng)傳”卻惹了“大麻煩”的公司是美國(guó)“眾擊”（CrowdStrike）網(wǎng)絡(luò)安全服務(wù)公司。上周,，全球多地運(yùn)行微軟視窗（Windows）系統(tǒng)的電腦因“眾擊”的一款安全軟件更新而宕機(jī)，出現(xiàn)“藍(lán)屏”,，影響航空,、醫(yī)療、傳媒,、金融,、零售等多個(gè)行業(yè)，在全球范圍內(nèi)造成了嚴(yán)重混亂，被美媒稱為“史上最大規(guī)模的宕機(jī)事件之一”,。

7月19日,，運(yùn)行微軟視窗系統(tǒng)的電腦發(fā)生大規(guī)模宕機(jī),，造成多國(guó)航空業(yè)無(wú)法正常運(yùn)轉(zhuǎn),，許多航班被延誤或取消。圖為旅客在意大利米蘭利納特機(jī)場(chǎng)門(mén)口等待。視覺(jué)中國(guó)供圖

經(jīng)濟(jì)損失或超10億美元

據(jù)美聯(lián)社7月23日?qǐng)?bào)道,，美國(guó)眾議院近日傳喚“眾擊”公司首席執(zhí)行官喬治·庫(kù)爾茨,，要求其安排一場(chǎng)聽(tīng)證會(huì),，就近期微軟視窗系統(tǒng)設(shè)備全球性宕機(jī)事件“給個(gè)說(shuō)法”,，說(shuō)明“眾擊”公司在引發(fā)大范圍技術(shù)故障中的責(zé)任，并詳細(xì)解釋事件原因及應(yīng)對(duì)措施,。美國(guó)田納西州和紐約州的眾議員在寫(xiě)給庫(kù)爾茨的信中說(shuō)，“雖然‘眾擊’給出了較為迅速的反應(yīng)并多方協(xié)調(diào),，但我們不能忽視這起事件的嚴(yán)重性，這是歷史上最大的IT中斷事件,?！?/p>

自“大宕機(jī)”事件發(fā)生以來(lái)，“眾擊”公司的股價(jià)暴跌了近22%,，公司市值蒸發(fā)了約160億美元,，微軟也受其牽連,，股價(jià)下跌了2%。古根海姆證券分析師下調(diào)了“眾擊”的股票評(píng)級(jí),，認(rèn)為該公司需要一些時(shí)間來(lái)修復(fù)形象,，這次風(fēng)波可能會(huì)影響其后續(xù)的股票簽約工作。

除自身?yè)p失重大外,，受“眾擊”波及的設(shè)備遍布全球各行業(yè),，造成的經(jīng)濟(jì)和社會(huì)影響難以估量。盡管微軟公司發(fā)布消息稱,，受影響的視窗系統(tǒng)設(shè)備占比不超其電腦總量的1%,。但也有人指出，全球超一半IT系統(tǒng)都依賴于微軟的視窗操作系統(tǒng),，因此故障波及的范圍比想象中更大,。

以航空業(yè)為例,，這次宕機(jī)事件導(dǎo)致全球數(shù)千架次航班被取消,，數(shù)萬(wàn)架次航班延誤，大量旅客滯留機(jī)場(chǎng),。美國(guó)達(dá)美航空公司是受宕機(jī)事件影響最大的航空運(yùn)營(yíng)商之一,。CNN7月23日?qǐng)?bào)道稱，自7月19日以來(lái),，達(dá)美航空已有6000多個(gè)航班被取消,，預(yù)計(jì)有50多萬(wàn)乘客受到影響，崩潰可能會(huì)持續(xù)到7月28日,，其影響規(guī)模已引發(fā)美國(guó)交通部關(guān)注并著手調(diào)查,。

醫(yī)療系統(tǒng)也深受沖擊，英國(guó)醫(yī)院門(mén)診所使用的軟件受宕機(jī)事故影響,，預(yù)約系統(tǒng)處于離線狀態(tài),。宕機(jī)問(wèn)題也影響了巴黎奧運(yùn)會(huì)部分系統(tǒng)運(yùn)營(yíng)，據(jù)法新社報(bào)道,，奧運(yùn)會(huì)技術(shù)團(tuán)隊(duì)正在嘗試減輕相關(guān)影響,，組織方已啟動(dòng)應(yīng)急計(jì)劃，希望微軟公司盡快解決問(wèn)題,。

更有網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)出警告：已有不法分子冒充“眾擊”公司員工或其他機(jī)構(gòu)的技術(shù)專家,，假借提供系統(tǒng)修復(fù)服務(wù)之名,，在用戶設(shè)備上安裝惡意軟件,，竊取數(shù)據(jù)以牟利，令人警惕,。

隨著塵埃慢慢落定,，許多人想知道誰(shuí)將為宕機(jī)事故造成的經(jīng)濟(jì)損失“埋單”。雖然目前難以精準(zhǔn)估算,，但專家稱“眾擊”中斷造成的損失可能高達(dá)數(shù)十億美元,。其客戶是否可以向該公司索賠，將取決于合同的確切條款等因素,。專業(yè)人士認(rèn)為,，考慮到宕機(jī)大規(guī)模發(fā)生，集體訴訟“很有可能”發(fā)生。

中國(guó)是少有的幾乎未受波及的國(guó)家之一

一次常見(jiàn)的軟件更新為何會(huì)導(dǎo)致如此嚴(yán)重的設(shè)備癱瘓,？

美國(guó)科技雜志《連線》稱,，在歷史上，僅一段代碼就瞬間摧毀全球計(jì)算機(jī)系統(tǒng)的情況屈指可數(shù),。不過(guò),，最近這次撼動(dòng)了全球互聯(lián)網(wǎng)和IT基礎(chǔ)設(shè)施的數(shù)字災(zāi)難，卻不是由黑客發(fā)布的惡意代碼引發(fā),，而是由旨在排殺它們的軟件引發(fā)的,。

據(jù)悉，“眾擊”軟件產(chǎn)品本質(zhì)上是一個(gè)反病毒平臺(tái),，可以在筆記本電腦,、服務(wù)器等設(shè)備上運(yùn)行深度系統(tǒng)訪問(wèn)，以檢測(cè)惡意軟件和具有威脅的可疑活動(dòng),。由于“眾擊”不斷向系統(tǒng)中添加新的檢測(cè)功能,，需要獲得自動(dòng)定期更新許可。然而,，這一旨在加強(qiáng)安全和穩(wěn)定的系統(tǒng)最終可能會(huì)“反噬”,。安全專家稱，本次宕機(jī)事故由內(nèi)容更新漏洞引發(fā),，而漏洞產(chǎn)生的原因,，是其軟件在部署前沒(méi)有充分進(jìn)行或跳過(guò)了質(zhì)量檢查。

中國(guó)農(nóng)業(yè)大學(xué)信息與電氣工程學(xué)院信息安全方向呂春利教授接受中青報(bào)·中青網(wǎng)記者采訪時(shí)表示,，“眾擊”公司的該軟件類似于電腦安全衛(wèi)士,，可能享有微軟較大的系統(tǒng)授權(quán)，但在軟件升級(jí)的過(guò)程中沒(méi)有做好產(chǎn)品控制,，對(duì)系統(tǒng)內(nèi)核造成了破壞,。

在本次“數(shù)字災(zāi)難”中，中國(guó)是少有的幾乎未受波及的國(guó)家之一,。英國(guó)廣播公司（BBC）日前報(bào)道稱,，“當(dāng)世界上大部分地區(qū)都在與‘微軟藍(lán)屏’作斗爭(zhēng)，中國(guó)卻基本上毫發(fā)未損地?cái)[脫了困境,?！?/p>

呂春利介紹，我國(guó)所使用的安全軟件大多為國(guó)產(chǎn),，一定程度上避免了此次風(fēng)險(xiǎn),。同時(shí),，對(duì)于大多數(shù)機(jī)構(gòu)或企業(yè)等,，軟件更新需通過(guò)管理員或其他安全步驟,，升級(jí)迭代有手動(dòng)或人為監(jiān)控，“沒(méi)有完全交給自動(dòng)更新”,?！爱?dāng)然很多國(guó)內(nèi)設(shè)備也使用微軟視窗系統(tǒng)”，呂春利說(shuō),，“但在一些機(jī)構(gòu)或部門(mén),，會(huì)偏向選擇局域網(wǎng)，不會(huì)輕易去連接互聯(lián)網(wǎng),。網(wǎng)絡(luò)是比較獨(dú)立的,，也有一定的抗風(fēng)險(xiǎn)性?！?/p>

此外,，在呂春利看來(lái)，我國(guó)網(wǎng)絡(luò)技術(shù)一直在朝著獨(dú)立自主,、安全可控的方向發(fā)展,，讓網(wǎng)絡(luò)安全保障更加有力，體系建設(shè)更加全面,，核心技術(shù)取得突破,。他表示，“不論是芯片,，還是操作系統(tǒng),、關(guān)鍵軟件等，我們國(guó)家都倡導(dǎo)使用國(guó)產(chǎn),，盡管不能完全保證軟件零故障,，但也能減少被掣肘的概率，不論對(duì)個(gè)人還是對(duì)國(guó)家安全都有益,?！?/p>

警惕網(wǎng)絡(luò)安全脆弱性

一個(gè)安全軟件的小故障，就能讓全球范圍內(nèi)的多個(gè)業(yè)務(wù)停擺,，這也暴露出人類數(shù)字化社會(huì)的脆弱性,，給全球網(wǎng)絡(luò)安全敲響了警鐘。

美國(guó)麻省理工學(xué)院信息技術(shù)教授斯圖爾特·馬德尼克說(shuō)：“很多時(shí)候,，我們意識(shí)不到自己有多依賴于某些組織,，直到它們停止運(yùn)作的那一刻,?！薄氨姄簟睂?dǎo)致的宕機(jī)規(guī)模再次凸顯全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性，多方專家呼吁需要對(duì)IT系統(tǒng)的復(fù)雜性以及各領(lǐng)域高度依賴網(wǎng)絡(luò)基礎(chǔ)設(shè)施的潛在風(fēng)險(xiǎn)保持警惕,。

美國(guó)智庫(kù)“威爾遜中心”近日在分析報(bào)告中指出,，雖然宕機(jī)是由“眾擊”推出的一個(gè)漏洞引發(fā)的，但運(yùn)行視窗系統(tǒng)的設(shè)備是整場(chǎng)風(fēng)波的載體，對(duì)視窗系統(tǒng)的依賴放大了漏洞的影響,。范圍廣泛的軟件壟斷與殺毒軟件壟斷同樣危險(xiǎn),。“這次更新災(zāi)難的影響如此之大,，是因?yàn)橥瑫r(shí)運(yùn)行‘眾擊’的軟件和視窗系統(tǒng)的設(shè)備數(shù)量如此之多,。”

呂春利表示,，互聯(lián)網(wǎng)因其自身屬性,，國(guó)界并不十分明顯，“從國(guó)際層面來(lái)說(shuō),，當(dāng)一個(gè)互聯(lián)網(wǎng)產(chǎn)品或技術(shù)已近成熟時(shí),，復(fù)制它是成本最低、最便捷的方法,，這也是視窗系統(tǒng)長(zhǎng)期高市場(chǎng)占有率的原因”,，但這也導(dǎo)致另外一個(gè)問(wèn)題，“就是高覆蓋度會(huì)導(dǎo)致故障的影響面巨大”,。

美國(guó)智庫(kù)“威爾遜中心”在分析報(bào)告中警告,，如果不采取積極的行動(dòng)，這種情況還會(huì)再次發(fā)生,。為了建立一個(gè)有效的,、安全的軟件供應(yīng)鏈，應(yīng)有更多樣化的IT基礎(chǔ)設(shè)施來(lái)限制潛在危害的影響范圍,，并確保中斷期間的備用保障,。“任何軟件更新都不應(yīng)該有造成如此嚴(yán)重破壞的能力,?！?/p>

也有專家指出，增強(qiáng)技術(shù)韌性是重點(diǎn),，包括技術(shù)承包商和軟件選擇的多樣化,，相比之下，如果每個(gè)人都只依賴幾個(gè)供應(yīng)商,，那么任何一個(gè)故障都會(huì)帶來(lái)巨大的后果,。業(yè)內(nèi)人士指出，企業(yè)應(yīng)建立健全網(wǎng)絡(luò)故障應(yīng)急響應(yīng)計(jì)劃,、安裝備份系統(tǒng),、留出基礎(chǔ)設(shè)施的冗余度、定期進(jìn)行演練,，以確保在故障發(fā)生時(shí)能夠快速響應(yīng)和恢復(fù),。

在呂春利看來(lái),，全球網(wǎng)絡(luò)安全的建設(shè)是便利性和安全性的一種權(quán)衡，“從全球方向來(lái)說(shuō),，加強(qiáng)合作是大框架,，但在框架之下，重要部門(mén)和組織機(jī)構(gòu)有必要建立起自己獨(dú)立的安全架構(gòu),，或使用相對(duì)獨(dú)立可靠的系統(tǒng)軟件”,。國(guó)家間的合作能使全人類受益，自身的獨(dú)立建設(shè)能滿足各自的需求,，增強(qiáng)抗風(fēng)險(xiǎn)能力,，這二者并不矛盾。

中青報(bào)·中青網(wǎng)見(jiàn)習(xí)記者蔣繼璇記者趙安琪