7月19日,美国微软公司旗(qi)下部分应用(yong)和(he)服务出(chu)现访(fang)问延迟、功能(neng)不(bu)全或“蓝(lan)屏”等问题,对全球多国包括航空、铁路、医(yi)疗、金融(rong)、媒体等在(zai)内的多领域造成(cheng)影响。
美国超15100架次航班(ban)被取消或延误
19日,美国、日本(ben)、澳大利亚、南非、捷克、荷兰等多国航空及(ji)铁路系统受到影响。据航班(ban)跟踪网站最新数(shu)据,截至(zhi)美东时间19日24时,美国已有超过3200架次航班(ban)被取消,超过11900架次航班(ban)延误。
多国医(yi)疗系统受到较(jiao)大冲击(ji)
相关故障给多国医(yi)疗系统也带来了较(jiao)大冲击(ji)。据美国广播公司19日报道,全美至(zhi)少有12家医(yi)院受到影响,并取消了当天的部分手术。英国天空电视台19日援引一位英国国家医(yi)疗服务体系发言人的话报道,因预约系统和(he)患者记(ji)录系统出(chu)现故障,多位全科医(yi)生的诊(zhen)疗工作(zuo)被迫中断。报道称,英国多家药店的支付功能(neng)也一度出(chu)现问题。
此外,据巴黎(li)奥组委19日消息,因微软系统问题影响了证件激活流程,巴黎(li)奥运(yun)会的证件激活服务一度暂停。
截至(zhi)目前,各国受影响的相关行业陆(lu)续发表声明,称其运(yun)营正在(zai)逐步恢复中,但可能(neng)仍需一定时间。
美国“众击(ji)”公司称将作(zuo)出(chu)公开透明的解释
当地时间19日,美国电脑安全技术“众击(ji)”公司首席执行官库尔茨发表声明称,该(gai)公司对微软“视窗”系统发布的一个(ge)更新存在(zai)缺陷,导致相关用(yong)户在(zai)使用(yong)过程中出(chu)现系统崩(beng)溃、“蓝(lan)屏”等故障。目前相关更新问题已经修复。他还(hai)指出(chu),这次事件与(yu)网络攻击(ji)无关。库尔茨表示,“众击(ji)”公司正在(zai)对出(chu)现故障的原因进行分析,将作(zuo)出(chu)公开、透明、充(chong)分的解释,并将公布为防止(zhi)此类事件再(zai)次发生会采取的措施。
据微软公司19日最新声明,在(zai)采取了应对措施及(ji)一段时间的监测跟进后,已确认微软365之前受影响的应用(yong)和(he)服务均已恢复。
新闻观察:事件暴露网络安全领域存在(zai)多方问题
据悉,“众击(ji)”公司成(cheng)立于2011年(nian),为数(shu)以万计的客户提供抵御网络攻击(ji)的安全服务,其中包括大量全球500强公司。为何此次故障波及(ji)规模如此之大?此次事件又暴露出(chu)网络安全领域存在(zai)哪(na)些问题?
伦(lun)敦大学学院计算机(ji)科学系专家玛丽·瓦塞克表示,全球技术系统对少数(shu)几(ji)家科技公司软件的过度依赖是导致此次问题如此严重的原因之一,问题的核心在(zai)于,微软作(zuo)为行业标准软件,几(ji)乎无处不(bu)在(zai)。而“众击(ji)”的漏洞一旦暴露,便迅速蔓(man)延至(zhi)各个(ge)系统,揭示了全球技术生态(tai)的脆弱性。
此外,“众击(ji)”公司内部没(mei)有在(zai)软件更新前检查到位也是问题之一。有专家称,“众击(ji)”公司在(zai)发布更新前应该(gai)进行充(chong)分测试。曾经在(zai)卡巴斯基工作(zuo)的安全专家康(kang)斯丁表示,软件的更新一般会经历极其严格的审(shen)查和(he)多轮测试,持续数(shu)周之久,以确保其稳定性与(yu)安全性。因此,一个(ge)程序的更新能(neng)引发如此广泛(fan)且严重的全球计算机(ji)崩(beng)溃,确实出(chu)乎意(yi)料。
还(hai)有专家表示,业内对软件更新出(chu)现漏洞后的应急处理不(bu)力也是导致此次问题长(chang)时间未得到解决的原因之一。目前各行各业依赖电脑工作(zuo)的趋(qu)势虽然无法改变,但相关从业者在(zai)进行软件更新时,应该(gai)有备选方案。而不(bu)是出(chu)现问题后再(zai)进行解决。实际上,市面(mian)上大量软件都曾出(chu)现过更新后无法正常使用(yong)的情况,但多数(shu)都未造成(cheng)重大损失。此次问题发生后,各类软件公司都应引以为戒,及(ji)时公布备选修复方案。
专家:各国应加强合作(zuo)应对网络安全问题
据路透社援引多位网络安全领域专业人士的话报道称,“众击(ji)”公司网络安全防护软件在(zai)此次更新时使用(yong)了错误的代(dai)码,但在(zai)审(shen)查流程中并未发现。
专家称,为确保用(yong)户能(neng)得到及(ji)时的网络安全保护,安全软件通常会保持高(gao)频率的更新,而较(jiao)高(gao)的更新频率,或许是导致“众击(ji)”公司未在(zai)向用(yong)户推出(chu)更新前先进行充(chong)分测试的原因。此外专家表示,更安全的方法是在(zai)更新软件后,先提供给少部分特定用(yong)户群体试用(yong),再(zai)正式推广至(zhi)所有用(yong)户。
中国国际问题研(yan)究院助理研(yan)究员 谢(xie)卉:私营部门在(zai)技术发展和(he)创新上处于前沿,拥有很大的主导权,但是他们现在(zai)和(he)公共(gong)利益的联(lian)系也越来越紧密(mi),因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。各个(ge)国家也应该(gai)加强国际合作(zuo),比(bi)如说(shuo)建立跨国信息共(gong)享(xiang)平台,加强对网络威(wei)胁的感知和(he)响应,或者共(gong)同(tong)开发先进的网络安全防护系统和(he)技术,共(gong)同(tong)应对网络安全的挑战。鼓励全球网络安全企业公平竞争,加强多层(ceng)次的防御策略,确保即使某一个(ge)层(ceng)次出(chu)现问题,也不(bu)会导致整个(ge)系统的崩(beng)溃。