首頁 國際 萬象

【全球大當機】電腦系統互相影響又脆弱

7月19日,菲律賓馬尼拉的國際機場因為微軟系統大當機,而大排長龍。(Ezra Acayan/Getty Images)
7月19日,菲律賓馬尼拉的國際機場因為微軟系統大當機,而大排長龍。(Ezra Acayan/Getty Images)

【記者張婷/綜合報導】網路安全公司CrowdStrike上週五(7月19日)軟體更新故障,導致微軟作業系統崩潰,造成全球史上最大規模的當機事件。雖然問題已在次日漸漸解決,但這個事件再次讓外界關注全球電腦系統交織所帶來的風險。

這個事件影響到全球的港口業務、醫療業和金融服務業,高度複雜的航空系統更是受到重創。雖然目前各行業基本上已恢復營運,但影響仍在。這是另一起突顯全球網路技術脆弱性的事件。

CrowdStrike上週六(7月20日)發表聲明說,公司已經採取修復措施。

微軟上週六在部落格發文說,此次故障估計影響了850萬台Windows作業系統的設備,不到所有Windows設備的1%。微軟強調,雖然比例很小,但其大面積的經濟和社會影響,反映了許多涉及關鍵服務的企業都在使用CrowdStrike。

海運、空運供應鏈特別脆弱

雖然這次全球大當機問題已經解決,但受影響的公司仍在處理當機期間積壓下來的航班延誤和取消、醫療預約及其他可能需要數天才能解決的問題。企業還面臨著如何避免未來發生類似事件的問題。

供應鏈諮詢公司Xeneta首席空運長范德華佛(Niall van de Wouw)在與財經頻道CNBC分享的聲明中表示,飛機和貨物都不在他們應該在的地方,需要幾天甚至幾週的時間才能完全解決,「這提醒我們,海運和空運供應鏈是多麼容易受到資通訊系統故障的影響。」

美國交通部長布塔朱吉(Pete Buttigieg)上週五告訴 CNBC,即使網路恢復,也仍然會有漣漪影響。

布塔朱吉說,「這些系統、這些航班,它們的運作如此緊密。即使在根本原因獲得解決之後,你仍然可以在一整天內感受到這些影響。」

根據FlightAware.com的數據,上週六截至發稿前,在美國境內和進出美國的航班延誤總數為4,133個;取消航班總數則為1,398個。

由軟體更新引發的全球事件


這次故障源於CrowdStrike在微軟Windows系統上發布的軟體更新。CrowdStrike向客戶發出,並經路透社證實的警示訊息顯示,該公司的「獵鷹傳感器」(Falcon Sensor)軟體引起微軟的Windows系統崩潰,導致世界各地的微軟用戶出現俗稱「藍色畫面」的當機現象。

據報,在CrowdStrike採取行動前的不到80分鐘裡,該升級程式進入了全球使用Windows作業系統的電腦,導致電腦無法運作,並使一些媒體公司等企業的營運癱瘓,美國911呼叫中心和司法部也受到影響。

路透社說,這次故障引發擔憂,即許多企業沒有做好充分準備,在出現單點故障(系統中的某個軟體出現故障)時採取緊急措施。但專家們說,除非在網路中建立更多的緊急應變措施,企業引入更好的備份模式,否則這些狀況還會發生。

報導援引「D.A. Davidson」公司高級軟體分析師路里亞(Gil Luria)的話報導:「這個事件提醒我們,我們的全球電腦系統是多麼複雜和相互交織,它們又是多麼脆弱。」

路里亞說,「CrowdStrike和微軟將有大量工作要做,以確保今後不會讓其他系統和產品造成此類故障。」

《華爾街日報》報導,CrowdStrike的問題暴露了當今世界面臨的風險,即資通訊系統越來越相互交織,越來越依賴於大量軟體公司,一旦這些公司的技術出現故障或受到威脅,就會造成巨大問題;這些軟體在人們的筆記型電腦和企業電腦系統中運行,在大多數用戶不知道的情況下,它們會自動更新以增強功能或提供新的安全保護。◇