“如果近期發(fā)生的事件——美國(guó)總統(tǒng)候選人遇刺,、現(xiàn)任總統(tǒng)放棄競(jìng)選且感染新冠，都還沒讓你意識(shí)到全球秩序的脆弱性,，那不要忘了這件事——一家名不見經(jīng)傳的網(wǎng)絡(luò)安全公司出現(xiàn)重大失誤,，卻讓全球互聯(lián)網(wǎng)在毫無預(yù)警的情況下徹底停擺,。”美國(guó)有線電視新聞網(wǎng)（CNN）7月23日發(fā)布的一篇文章中這樣寫道,。

這家“名不見經(jīng)傳”卻惹了“大麻煩”的公司是美國(guó)“眾擊”（CrowdStrike）網(wǎng)絡(luò)安全服務(wù)公司,。上周，全球多地運(yùn)行微軟視窗（Windows）系統(tǒng)的電腦因“眾擊”的一款安全軟件更新而宕機(jī),，出現(xiàn)“藍(lán)屏”,，影響航空、醫(yī)療,、傳媒,、金融、零售等多個(gè)行業(yè)，在全球范圍內(nèi)造成了嚴(yán)重混亂,，被美媒稱為“史上最大規(guī)模的宕機(jī)事件之一”,。

7月19日,，運(yùn)行微軟視窗系統(tǒng)的電腦發(fā)生大規(guī)模宕機(jī),，造成多國(guó)航空業(yè)無法正常運(yùn)轉(zhuǎn)，許多航班被延誤或取消,。圖為旅客在意大利米蘭利納特機(jī)場(chǎng)門口等待。視覺中國(guó)供圖

經(jīng)濟(jì)損失或超10億美元

據(jù)美聯(lián)社7月23日?qǐng)?bào)道,，美國(guó)眾議院近日傳喚“眾擊”公司首席執(zhí)行官喬治·庫(kù)爾茨,，要求其安排一場(chǎng)聽證會(huì)，就近期微軟視窗系統(tǒng)設(shè)備全球性宕機(jī)事件“給個(gè)說法”,，說明“眾擊”公司在引發(fā)大范圍技術(shù)故障中的責(zé)任,，并詳細(xì)解釋事件原因及應(yīng)對(duì)措施。美國(guó)田納西州和紐約州的眾議員在寫給庫(kù)爾茨的信中說,，“雖然‘眾擊’給出了較為迅速的反應(yīng)并多方協(xié)調(diào),，但我們不能忽視這起事件的嚴(yán)重性，這是歷史上最大的IT中斷事件,?！?/p>

自“大宕機(jī)”事件發(fā)生以來，“眾擊”公司的股價(jià)暴跌了近22%,，公司市值蒸發(fā)了約160億美元,，微軟也受其牽連，股價(jià)下跌了2%,。古根海姆證券分析師下調(diào)了“眾擊”的股票評(píng)級(jí),，認(rèn)為該公司需要一些時(shí)間來修復(fù)形象，這次風(fēng)波可能會(huì)影響其后續(xù)的股票簽約工作,。

除自身?yè)p失重大外,，受“眾擊”波及的設(shè)備遍布全球各行業(yè)，造成的經(jīng)濟(jì)和社會(huì)影響難以估量,。盡管微軟公司發(fā)布消息稱,，受影響的視窗系統(tǒng)設(shè)備占比不超其電腦總量的1%。但也有人指出,，全球超一半IT系統(tǒng)都依賴于微軟的視窗操作系統(tǒng),，因此故障波及的范圍比想象中更大。

以航空業(yè)為例,，這次宕機(jī)事件導(dǎo)致全球數(shù)千架次航班被取消,，數(shù)萬架次航班延誤，大量旅客滯留機(jī)場(chǎng),。美國(guó)達(dá)美航空公司是受宕機(jī)事件影響最大的航空運(yùn)營(yíng)商之一,。CNN7月23日?qǐng)?bào)道稱,，自7月19日以來，達(dá)美航空已有6000多個(gè)航班被取消,，預(yù)計(jì)有50多萬乘客受到影響,，崩潰可能會(huì)持續(xù)到7月28日，其影響規(guī)模已引發(fā)美國(guó)交通部關(guān)注并著手調(diào)查,。

醫(yī)療系統(tǒng)也深受沖擊,，英國(guó)醫(yī)院門診所使用的軟件受宕機(jī)事故影響，預(yù)約系統(tǒng)處于離線狀態(tài),。宕機(jī)問題也影響了巴黎奧運(yùn)會(huì)部分系統(tǒng)運(yùn)營(yíng),，據(jù)法新社報(bào)道，奧運(yùn)會(huì)技術(shù)團(tuán)隊(duì)正在嘗試減輕相關(guān)影響,，組織方已啟動(dòng)應(yīng)急計(jì)劃,，希望微軟公司盡快解決問題。

更有網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)出警告：已有不法分子冒充“眾擊”公司員工或其他機(jī)構(gòu)的技術(shù)專家,，假借提供系統(tǒng)修復(fù)服務(wù)之名,，在用戶設(shè)備上安裝惡意軟件，竊取數(shù)據(jù)以牟利,，令人警惕,。

隨著塵埃慢慢落定，許多人想知道誰將為宕機(jī)事故造成的經(jīng)濟(jì)損失“埋單”,。雖然目前難以精準(zhǔn)估算,，但專家稱“眾擊”中斷造成的損失可能高達(dá)數(shù)十億美元。其客戶是否可以向該公司索賠,，將取決于合同的確切條款等因素,。專業(yè)人士認(rèn)為，考慮到宕機(jī)大規(guī)模發(fā)生,，集體訴訟“很有可能”發(fā)生,。

中國(guó)是少有的幾乎未受波及的國(guó)家之一

一次常見的軟件更新為何會(huì)導(dǎo)致如此嚴(yán)重的設(shè)備癱瘓？

美國(guó)科技雜志《連線》稱,，在歷史上,，僅一段代碼就瞬間摧毀全球計(jì)算機(jī)系統(tǒng)的情況屈指可數(shù)。不過,，最近這次撼動(dòng)了全球互聯(lián)網(wǎng)和IT基礎(chǔ)設(shè)施的數(shù)字災(zāi)難,，卻不是由黑客發(fā)布的惡意代碼引發(fā)，而是由旨在排殺它們的軟件引發(fā)的,。

據(jù)悉,，“眾擊”軟件產(chǎn)品本質(zhì)上是一個(gè)反病毒平臺(tái)，可以在筆記本電腦、服務(wù)器等設(shè)備上運(yùn)行深度系統(tǒng)訪問,，以檢測(cè)惡意軟件和具有威脅的可疑活動(dòng),。由于“眾擊”不斷向系統(tǒng)中添加新的檢測(cè)功能，需要獲得自動(dòng)定期更新許可,。然而,，這一旨在加強(qiáng)安全和穩(wěn)定的系統(tǒng)最終可能會(huì)“反噬”。安全專家稱,，本次宕機(jī)事故由內(nèi)容更新漏洞引發(fā),，而漏洞產(chǎn)生的原因，是其軟件在部署前沒有充分進(jìn)行或跳過了質(zhì)量檢查,。

中國(guó)農(nóng)業(yè)大學(xué)信息與電氣工程學(xué)院信息安全方向呂春利教授接受中青報(bào)·中青網(wǎng)記者采訪時(shí)表示,，“眾擊”公司的該軟件類似于電腦安全衛(wèi)士，可能享有微軟較大的系統(tǒng)授權(quán),，但在軟件升級(jí)的過程中沒有做好產(chǎn)品控制，對(duì)系統(tǒng)內(nèi)核造成了破壞,。

在本次“數(shù)字災(zāi)難”中,，中國(guó)是少有的幾乎未受波及的國(guó)家之一。英國(guó)廣播公司（BBC）日前報(bào)道稱,，“當(dāng)世界上大部分地區(qū)都在與‘微軟藍(lán)屏’作斗爭(zhēng),，中國(guó)卻基本上毫發(fā)未損地?cái)[脫了困境?！?/p>

呂春利介紹,，我國(guó)所使用的安全軟件大多為國(guó)產(chǎn)，一定程度上避免了此次風(fēng)險(xiǎn),。同時(shí),，對(duì)于大多數(shù)機(jī)構(gòu)或企業(yè)等，軟件更新需通過管理員或其他安全步驟,，升級(jí)迭代有手動(dòng)或人為監(jiān)控,，“沒有完全交給自動(dòng)更新”?！爱?dāng)然很多國(guó)內(nèi)設(shè)備也使用微軟視窗系統(tǒng)”,，呂春利說，“但在一些機(jī)構(gòu)或部門,，會(huì)偏向選擇局域網(wǎng),，不會(huì)輕易去連接互聯(lián)網(wǎng)。網(wǎng)絡(luò)是比較獨(dú)立的,，也有一定的抗風(fēng)險(xiǎn)性,。”

此外，在呂春利看來,，我國(guó)網(wǎng)絡(luò)技術(shù)一直在朝著獨(dú)立自主,、安全可控的方向發(fā)展，讓網(wǎng)絡(luò)安全保障更加有力,，體系建設(shè)更加全面,，核心技術(shù)取得突破。他表示,，“不論是芯片,，還是操作系統(tǒng)、關(guān)鍵軟件等,，我們國(guó)家都倡導(dǎo)使用國(guó)產(chǎn),，盡管不能完全保證軟件零故障，但也能減少被掣肘的概率,，不論對(duì)個(gè)人還是對(duì)國(guó)家安全都有益,。”

警惕網(wǎng)絡(luò)安全脆弱性

一個(gè)安全軟件的小故障,，就能讓全球范圍內(nèi)的多個(gè)業(yè)務(wù)停擺,，這也暴露出人類數(shù)字化社會(huì)的脆弱性，給全球網(wǎng)絡(luò)安全敲響了警鐘,。

美國(guó)麻省理工學(xué)院信息技術(shù)教授斯圖爾特·馬德尼克說：“很多時(shí)候,，我們意識(shí)不到自己有多依賴于某些組織，直到它們停止運(yùn)作的那一刻,?！薄氨姄簟睂?dǎo)致的宕機(jī)規(guī)模再次凸顯全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性，多方專家呼吁需要對(duì)IT系統(tǒng)的復(fù)雜性以及各領(lǐng)域高度依賴網(wǎng)絡(luò)基礎(chǔ)設(shè)施的潛在風(fēng)險(xiǎn)保持警惕,。

美國(guó)智庫(kù)“威爾遜中心”近日在分析報(bào)告中指出,，雖然宕機(jī)是由“眾擊”推出的一個(gè)漏洞引發(fā)的，但運(yùn)行視窗系統(tǒng)的設(shè)備是整場(chǎng)風(fēng)波的載體,，對(duì)視窗系統(tǒng)的依賴放大了漏洞的影響,。范圍廣泛的軟件壟斷與殺毒軟件壟斷同樣危險(xiǎn)?！斑@次更新災(zāi)難的影響如此之大,，是因?yàn)橥瑫r(shí)運(yùn)行‘眾擊’的軟件和視窗系統(tǒng)的設(shè)備數(shù)量如此之多?！?/p>

呂春利表示,，互聯(lián)網(wǎng)因其自身屬性，國(guó)界并不十分明顯,，“從國(guó)際層面來說,，當(dāng)一個(gè)互聯(lián)網(wǎng)產(chǎn)品或技術(shù)已近成熟時(shí),，復(fù)制它是成本最低、最便捷的方法,，這也是視窗系統(tǒng)長(zhǎng)期高市場(chǎng)占有率的原因”,，但這也導(dǎo)致另外一個(gè)問題，“就是高覆蓋度會(huì)導(dǎo)致故障的影響面巨大”,。

美國(guó)智庫(kù)“威爾遜中心”在分析報(bào)告中警告,，如果不采取積極的行動(dòng)，這種情況還會(huì)再次發(fā)生,。為了建立一個(gè)有效的,、安全的軟件供應(yīng)鏈，應(yīng)有更多樣化的IT基礎(chǔ)設(shè)施來限制潛在危害的影響范圍,，并確保中斷期間的備用保障,。“任何軟件更新都不應(yīng)該有造成如此嚴(yán)重破壞的能力,?！?/p>

也有專家指出，增強(qiáng)技術(shù)韌性是重點(diǎn),，包括技術(shù)承包商和軟件選擇的多樣化,，相比之下，如果每個(gè)人都只依賴幾個(gè)供應(yīng)商,，那么任何一個(gè)故障都會(huì)帶來巨大的后果。業(yè)內(nèi)人士指出,，企業(yè)應(yīng)建立健全網(wǎng)絡(luò)故障應(yīng)急響應(yīng)計(jì)劃,、安裝備份系統(tǒng)、留出基礎(chǔ)設(shè)施的冗余度,、定期進(jìn)行演練,，以確保在故障發(fā)生時(shí)能夠快速響應(yīng)和恢復(fù)。

在呂春利看來,，全球網(wǎng)絡(luò)安全的建設(shè)是便利性和安全性的一種權(quán)衡,，“從全球方向來說，加強(qiáng)合作是大框架,，但在框架之下,，重要部門和組織機(jī)構(gòu)有必要建立起自己獨(dú)立的安全架構(gòu)，或使用相對(duì)獨(dú)立可靠的系統(tǒng)軟件”,。國(guó)家間的合作能使全人類受益,，自身的獨(dú)立建設(shè)能滿足各自的需求，增強(qiáng)抗風(fēng)險(xiǎn)能力,，這二者并不矛盾,。

中青報(bào)·中青網(wǎng)見習(xí)記者蔣繼璇記者趙安琪