“大宕机”之后,全球网络安全何去何从

中国青年报客户端  |  2024-07-27作者:蒋继璇 赵安琪

中青报·中青网见习记者 蒋继璇 记者 赵安琪

“如果近期发生的事件——美国总统候选人遇刺、现任总统放弃竞选且感染新冠,都还没让你意识到全球秩序的脆弱性,那不要忘了这件事——一家名不见经传的网络安全公司出现重大失误,却让全球互联网在毫无预警的情况下彻底停摆。”美国有线电视新闻网(CNN)7月23日发布的一篇文章中这样写道。

这家“名不见经传”却惹了“大麻烦”的公司是美国“众击”(CrowdStrike)网络安全服务公司。上周,全球多地运行微软视窗(Windows)系统的电脑因“众击”的一款安全软件更新而宕机,出现“蓝屏”,影响航空、医疗、传媒、金融、零售等多个行业,在全球范围内造成了严重混乱,被美媒称为“史上最大规模的宕机事件之一”。

7月19日,运行微软视窗系统的电脑发生大规模宕机,造成多国航空业无法正常运转,许多航班被延误或取消。图为旅客在意大利米兰利纳特机场门口等待。视觉中国供图

经济损失或超10亿美元

据美联社7月23日报道,美国众议院近日传唤“众击”公司首席执行官乔治·库尔茨,要求其安排一场听证会,就近期微软视窗系统设备全球性宕机事件“给个说法”,说明“众击”公司在引发大范围技术故障中的责任,并详细解释事件原因及应对措施。美国田纳西州和纽约州的众议员在写给库尔茨的信中说,“虽然‘众击’给出了较为迅速的反应并多方协调,但我们不能忽视这起事件的严重性,这是历史上最大的IT中断事件。”

自“大宕机”事件发生以来,“众击”公司的股价暴跌了近22%,公司市值蒸发了约160亿美元,微软也受其牵连,股价下跌了2%。古根海姆证券分析师下调了“众击”的股票评级,认为该公司需要一些时间来修复形象,这次风波可能会影响其后续的股票签约工作。

除自身损失重大外,受“众击”波及的设备遍布全球各行业,造成的经济和社会影响难以估量。尽管微软公司发布消息称,受影响的视窗系统设备占比不超其电脑总量的1%。但也有人指出,全球超一半IT系统都依赖于微软的视窗操作系统,因此故障波及的范围比想象中更大。

以航空业为例,这次宕机事件导致全球数千架次航班被取消,数万架次航班延误,大量旅客滞留机场。美国达美航空公司是受宕机事件影响最大的航空运营商之一。CNN7月23日报道称,自7月19日以来,达美航空已有6000多个航班被取消,预计有50多万乘客受到影响,崩溃可能会持续到7月28日,其影响规模已引发美国交通部关注并着手调查。

医疗系统也深受冲击,英国医院门诊所使用的软件受宕机事故影响,预约系统处于离线状态。宕机问题也影响了巴黎奥运会部分系统运营,据法新社报道,奥运会技术团队正在尝试减轻相关影响,组织方已启动应急计划,希望微软公司尽快解决问题。

更有网络安全机构发出警告:已有不法分子冒充“众击”公司员工或其他机构的技术专家,假借提供系统修复服务之名,在用户设备上安装恶意软件,窃取数据以牟利,令人警惕。

随着尘埃慢慢落定,许多人想知道谁将为宕机事故造成的经济损失“埋单”。虽然目前难以精准估算,但专家称“众击”中断造成的损失可能高达数十亿美元。其客户是否可以向该公司索赔,将取决于合同的确切条款等因素。专业人士认为,考虑到宕机大规模发生,集体诉讼“很有可能”发生。

中国是少有的几乎未受波及的国家之一

一次常见的软件更新为何会导致如此严重的设备瘫痪?

美国科技杂志《连线》称,在历史上,仅一段代码就瞬间摧毁全球计算机系统的情况屈指可数。不过,最近这次撼动了全球互联网和IT基础设施的数字灾难,却不是由黑客发布的恶意代码引发,而是由旨在排杀它们的软件引发的。

据悉,“众击”软件产品本质上是一个反病毒平台,可以在笔记本电脑、服务器等设备上运行深度系统访问,以检测恶意软件和具有威胁的可疑活动。由于“众击”不断向系统中添加新的检测功能,需要获得自动定期更新许可。然而,这一旨在加强安全和稳定的系统最终可能会“反噬”。安全专家称,本次宕机事故由内容更新漏洞引发,而漏洞产生的原因,是其软件在部署前没有充分进行或跳过了质量检查。

中国农业大学信息与电气工程学院信息安全方向吕春利教授接受中青报·中青网记者采访时表示,“众击”公司的该软件类似于电脑安全卫士,可能享有微软较大的系统授权,但在软件升级的过程中没有做好产品控制,对系统内核造成了破坏。

在本次“数字灾难”中,中国是少有的几乎未受波及的国家之一。英国广播公司(BBC)日前报道称,“当世界上大部分地区都在与‘微软蓝屏’作斗争,中国却基本上毫发未损地摆脱了困境。”

吕春利介绍,我国所使用的安全软件大多为国产,一定程度上避免了此次风险。同时,对于大多数机构或企业等,软件更新需通过管理员或其他安全步骤,升级迭代有手动或人为监控,“没有完全交给自动更新”。“当然很多国内设备也使用微软视窗系统”,吕春利说,“但在一些机构或部门,会偏向选择局域网,不会轻易去连接互联网。网络是比较独立的,也有一定的抗风险性。”

此外,在吕春利看来,我国网络技术一直在朝着独立自主、安全可控的方向发展,让网络安全保障更加有力,体系建设更加全面,核心技术取得突破。他表示,“不论是芯片,还是操作系统、关键软件等,我们国家都倡导使用国产,尽管不能完全保证软件零故障,但也能减少被掣肘的概率,不论对个人还是对国家安全都有益。”

警惕网络安全脆弱性

一个安全软件的小故障,就能让全球范围内的多个业务停摆,这也暴露出人类数字化社会的脆弱性,给全球网络安全敲响了警钟。

美国麻省理工学院信息技术教授斯图尔特·马德尼克说:“很多时候,我们意识不到自己有多依赖于某些组织,直到它们停止运作的那一刻。”“众击”导致的宕机规模再次凸显全球互联网基础设施的脆弱性,多方专家呼吁需要对IT系统的复杂性以及各领域高度依赖网络基础设施的潜在风险保持警惕。

美国智库“威尔逊中心”近日在分析报告中指出,虽然宕机是由“众击”推出的一个漏洞引发的,但运行视窗系统的设备是整场风波的载体,对视窗系统的依赖放大了漏洞的影响。范围广泛的软件垄断与杀毒软件垄断同样危险。“这次更新灾难的影响如此之大,是因为同时运行‘众击’的软件和视窗系统的设备数量如此之多。”

吕春利表示,互联网因其自身属性,国界并不十分明显,“从国际层面来说,当一个互联网产品或技术已近成熟时,复制它是成本最低、最便捷的方法,这也是视窗系统长期高市场占有率的原因”,但这也导致另外一个问题,“就是高覆盖度会导致故障的影响面巨大”。

美国智库“威尔逊中心”在分析报告中警告,如果不采取积极的行动,这种情况还会再次发生。为了建立一个有效的、安全的软件供应链,应有更多样化的IT基础设施来限制潜在危害的影响范围,并确保中断期间的备用保障。“任何软件更新都不应该有造成如此严重破坏的能力。”

也有专家指出,增强技术韧性是重点,包括技术承包商和软件选择的多样化,相比之下,如果每个人都只依赖几个供应商,那么任何一个故障都会带来巨大的后果。业内人士指出,企业应建立健全网络故障应急响应计划、安装备份系统、留出基础设施的冗余度、定期进行演练,以确保在故障发生时能够快速响应和恢复。

在吕春利看来,全球网络安全的建设是便利性和安全性的一种权衡,“从全球方向来说,加强合作是大框架,但在框架之下,重要部门和组织机构有必要建立起自己独立的安全架构,或使用相对独立可靠的系统软件”。国家间的合作能使全人类受益,自身的独立建设能满足各自的需求,增强抗风险能力,这二者并不矛盾。

责任编辑:陈小茹