本文转自【央视新闻客户端(duan)】;
7月19日,美(mei)国微软公司旗下部分应用和服务出现访问延迟、功能不全或“蓝屏”等(deng)问题,对全球多国包括航空、铁(tie)路、医疗、金融、媒体等(deng)在内的多领域造成影响。
美(mei)国超15100架次航班被取(qu)消或延误
19日,美(mei)国、日本、澳大利亚、南非、捷克、荷(he)兰等(deng)多国航空及铁(tie)路系统(tong)受到影响。据航班跟(gen)踪网站最新数据,截(jie)至美(mei)东(dong)时(shi)间19日24时(shi),美(mei)国已有超过3200架次航班被取(qu)消,超过11900架次航班延误。
多国医疗系统(tong)受到较(jiao)大冲击(ji)
相关故障(zhang)给多国医疗系统(tong)也带(dai)来了较(jiao)大冲击(ji)。据美(mei)国广播公司19日报道,全美(mei)至少有12家医院受到影响,并取(qu)消了当天的部分手(shou)术(shu)。英国天空电视台19日援引一位英国国家医疗服务体系发(fa)言人的话报道,因(yin)预约系统(tong)和患(huan)者记录系统(tong)出现故障(zhang),多位全科医生的诊疗工作被迫中断。报道称,英国多家药店的支付功能也一度出现问题。
此外,据巴黎奥(ao)组委19日消息,因(yin)微软系统(tong)问题影响了证件激活(huo)流程,巴黎奥(ao)运会(hui)的证件激活(huo)服务一度暂停。
截(jie)至目(mu)前,各国受影响的相关行业陆续发(fa)表声明,称其(qi)运营正在逐步恢复中,但(dan)可能仍需一定(ding)时(shi)间。
美(mei)国“众击(ji)”公司称将作出公开透明的解释
当地时(shi)间19日,美(mei)国电脑安全技术(shu)“众击(ji)”公司首(shou)席执行官库尔茨发(fa)表声明称,该公司对微软“视窗(chuang)”系统(tong)发(fa)布(bu)的一个更新存在缺陷,导致相关用户在使用过程中出现系统(tong)崩溃、“蓝屏”等(deng)故障(zhang)。目(mu)前相关更新问题已经(jing)修复。他还指出,这次事件与网络攻击(ji)无关。库尔茨表示,“众击(ji)”公司正在对出现故障(zhang)的原(yuan)因(yin)进行分析,将作出公开、透明、充分的解释,并将公布(bu)为(wei)防止此类事件再次发(fa)生会(hui)采取(qu)的措施。
据微软公司19日最新声明,在采取(qu)了应对措施及一段时(shi)间的监测跟(gen)进后(hou),已确认(ren)微软365之前受影响的应用和服务均已恢复。
新闻观(guan)察(cha):事件暴(bao)露网络安全领域存在多方(fang)问题
据悉,“众击(ji)”公司成立于2011年,为(wei)数以万计的客户提供抵(di)御网络攻击(ji)的安全服务,其(qi)中包括大量(liang)全球500强公司。为(wei)何此次故障(zhang)波及规模如此之大?此次事件又暴(bao)露出网络安全领域存在哪些问题?
伦敦大学学院计算机科学系专(zhuan)家玛丽·瓦塞克表示,全球技术(shu)系统(tong)对少数几家科技公司软件的过度依赖是导致此次问题如此严重的原(yuan)因(yin)之一,问题的核心在于,微软作为(wei)行业标准软件,几乎无处不在。而“众击(ji)”的漏洞一旦暴(bao)露,便迅速(su)蔓(man)延至各个系统(tong),揭示了全球技术(shu)生态的脆弱性。
此外,“众击(ji)”公司内部没(mei)有在软件更新前检查到位也是问题之一。有专(zhuan)家称,“众击(ji)”公司在发(fa)布(bu)更新前应该进行充分测试。曾经(jing)在卡巴斯基工作的安全专(zhuan)家康斯丁表示,软件的更新一般会(hui)经(jing)历极其(qi)严格的审查和多轮测试,持续数周之久,以确保其(qi)稳定(ding)性与安全性。因(yin)此,一个程序的更新能引发(fa)如此广泛且严重的全球计算机崩溃,确实出乎意料。
还有专(zhuan)家表示,业内对软件更新出现漏洞后(hou)的应急(ji)处理不力也是导致此次问题长(chang)时(shi)间未得到解决的原(yuan)因(yin)之一。目(mu)前各行各业依赖电脑工作的趋势虽(sui)然无法(fa)改变,但(dan)相关从业者在进行软件更新时(shi),应该有备选方(fang)案(an)。而不是出现问题后(hou)再进行解决。实际上,市面上大量(liang)软件都曾出现过更新后(hou)无法(fa)正常使用的情况,但(dan)多数都未造成重大损失。此次问题发(fa)生后(hou),各类软件公司都应引以为(wei)戒,及时(shi)公布(bu)备选修复方(fang)案(an)。
专(zhuan)家:各国应加强合作应对网络安全问题
据路透社援引多位网络安全领域专(zhuan)业人士的话报道称,“众击(ji)”公司网络安全防护软件在此次更新时(shi)使用了错误的代(dai)码,但(dan)在审查流程中并未发(fa)现。
专(zhuan)家称,为(wei)确保用户能得到及时(shi)的网络安全保护,安全软件通常会(hui)保持高频率的更新,而较(jiao)高的更新频率,或许是导致“众击(ji)”公司未在向用户推出更新前先进行充分测试的原(yuan)因(yin)。此外专(zhuan)家表示,更安全的方(fang)法(fa)是在更新软件后(hou),先提供给少部分特定(ding)用户群体试用,再正式推广至所有用户。
中国国际问题研究(jiu)院助理研究(jiu)员 谢卉(hui):私营部门在技术(shu)发(fa)展和创新上处于前沿,拥有很大的主导权,但(dan)是他们现在和公共利益的联系也越来越紧(jin)密,因(yin)此要加强对私营部门的监管,让他们投资建设更为(wei)可靠的网络基础设施,减少由单点(dian)故障(zhang)带(dai)来的风(feng)险。各个国家也应该加强国际合作,比如说建立跨国信息共享(xiang)平台,加强对网络威胁的感知和响应,或者共同开发(fa)先进的网络安全防护系统(tong)和技术(shu),共同应对网络安全的挑战。鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会(hui)导致整个系统(tong)的崩溃。