一次更新致全球“宕机” 专家:各国应加强合作应对网络安全问题
7月19日,美国微软公司旗下部分应用和服务出现访问延迟、功能不全或“蓝屏”等问题,对全球多国包括航空、铁路、医疗、金融、媒体等在内的多领域造成影响。
美国超15100架次航班被取消或延误
19日,美国、日本、澳大利亚、南非、捷克、荷兰等多国航空及铁路系统受到影响。据航班跟踪网站最新数据,截至美东时间19日24时,美国已有超过3200架次航班被取消,超过11900架次航班延误。
多国医疗系统受到较大冲击
相关故障给多国医疗系统也带来了较大冲击。据美国广播公司19日报道,全美至少有12家医院受到影响,并取消了当天的部分手术。英国天空电视台19日援引一位英国国家医疗服务体系发言人的话报道,因预约系统和患者记录系统出现故障,多位全科医生的诊疗工作被迫中断。报道称,英国多家药店的支付功能也一度出现问题。
此外,据巴黎奥组委19日消息,因微软系统问题影响了证件激活流程,巴黎奥运会的证件激活服务一度暂停。
截至目前,各国受影响的相关行业陆续发表声明,称其运营正在逐步恢复中,但可能仍需一定时间。
美国“众击”公司称将作出公开透明的解释
当地时间19日,美国电脑安全技术“众击”公司首席执行官库尔茨发表声明称,该公司对微软“视窗”系统发布的一个更新存在缺陷,导致相关用户在使用过程中出现系统崩溃、“蓝屏”等故障。目前相关更新问题已经修复。他还指出,这次事件与网络攻击无关。库尔茨表示,“众击”公司正在对出现故障的原因进行分析,将作出公开、透明、充分的解释,并将公布为防止此类事件再次发生会采取的措施。
据微软公司19日最新声明,在采取了应对措施及一段时间的监测跟进后,已确认微软365之前受影响的应用和服务均已恢复。
新闻观察:事件暴露网络安全领域存在多方问题
据悉,“众击”公司成立于2011年,为数以万计的客户提供抵御网络攻击的安全服务,其中包括大量全球500强公司。为何此次故障波及规模如此之大?此次事件又暴露出网络安全领域存在哪些问题?
伦敦大学学院计算机科学系专家玛丽·瓦塞克表示,全球技术系统对少数几家科技公司软件的过度依赖是导致此次问题如此严重的原因之一,问题的核心在于,微软作为行业标准软件,几乎无处不在。而“众击”的漏洞一旦暴露,便迅速蔓延至各个系统,揭示了全球技术生态的脆弱性。
此外,“众击”公司内部没有在软件更新前检查到位也是问题之一。有专家称,“众击”公司在发布更新前应该进行充分测试。曾经在卡巴斯基工作的安全专家康斯丁表示,软件的更新一般会经历极其严格的审查和多轮测试,持续数周之久,以确保其稳定性与安全性。因此,一个程序的更新能引发如此广泛且严重的全球计算机崩溃,确实出乎意料。
还有专家表示,业内对软件更新出现漏洞后的应急处理不力也是导致此次问题长时间未得到解决的原因之一。目前各行各业依赖电脑工作的趋势虽然无法改变,但相关从业者在进行软件更新时,应该有备选方案。而不是出现问题后再进行解决。实际上,市面上大量软件都曾出现过更新后无法正常使用的情况,但多数都未造成重大损失。此次问题发生后,各类软件公司都应引以为戒,及时公布备选修复方案。
专家:各国应加强合作应对网络安全问题
据路透社援引多位网络安全领域专业人士的话报道称,“众击”公司网络安全防护软件在此次更新时使用了错误的代码,但在审查流程中并未发现。
专家称,为确保用户能得到及时的网络安全保护,安全软件通常会保持高频率的更新,而较高的更新频率,或许是导致“众击”公司未在向用户推出更新前先进行充分测试的原因。此外专家表示,更安全的方法是在更新软件后,先提供给少部分特定用户群体试用,再正式推广至所有用户。
中国国际问题研究院助理研究员 谢卉:私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是他们现在和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。各个国家也应该加强国际合作,比如说建立跨国信息共享平台,加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。