一次更新致全球“宕機(jī)” ，為何微軟此次故障波及規(guī)模如此之大？

快訊 2024年07月21日 12:40 2 admin

專題：微軟藍(lán)屏波及全球！“兇手”指向網(wǎng)安軟件

　　據(jù)央視新聞客戶端消息，7月19日，美國微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問延遲、功能不全或“藍(lán)屏”等問題，對全球多國包括航空、鐵路、醫(yī)療、金融、媒體等在內(nèi)的多領(lǐng)域造成影響。

　　美國超15100架次航班被取消或延誤

　　19日，美國、日本、澳大利亞、南非、捷克、荷蘭等多國航空及鐵路系統(tǒng)受到影響。據(jù)航班跟蹤網(wǎng)站最新數(shù)據(jù)，截至美東時間19日24時，美國已有超過3200架次航班被取消，超過11900架次航班延誤。

　　多國醫(yī)療系統(tǒng)受到較大沖擊

　　相關(guān)故障給多國醫(yī)療系統(tǒng)也帶來了較大沖擊。據(jù) *** 19日報道，全美至少有12家醫(yī)院受到影響，并取消了當(dāng)天的部分手術(shù)。英國天空電視臺19日援引一位英國國家醫(yī)療服務(wù)體系發(fā)言人的話報道，因預(yù)約系統(tǒng)和患者記錄系統(tǒng)出現(xiàn)故障，多位全科醫(yī)生的診療工作被迫中斷。報道稱，英國多家藥店的支付功能也一度出現(xiàn)問題。

　　此外，據(jù)巴黎奧組委19日消息，因微軟系統(tǒng)問題影響了證件激活流程，巴黎奧運會的證件激活服務(wù)一度暫停。

一次更新致全球“宕機(jī)” ，為何微軟此次故障波及規(guī)模如此之大？

　　截至目前，各國受影響的相關(guān)行業(yè)陸續(xù)發(fā)表聲明，稱其運營正在逐步恢復(fù)中，但可能仍需一定時間。

　　美國“眾擊”公司稱將作出公開透明的解釋

　　當(dāng)?shù)貢r間19日，美國電腦安全技術(shù)“眾擊”公司首席執(zhí)行官庫爾茨發(fā)表聲明稱，該公司對微軟“視窗”系統(tǒng)發(fā)布的一個更新存在缺陷，導(dǎo)致相關(guān)用戶在使用過程中出現(xiàn)系統(tǒng)崩潰、“藍(lán)屏”等故障。目前相關(guān)更新問題已經(jīng)修復(fù)。他還指出，這次事件與 *** 攻擊無關(guān)。庫爾茨表示，“眾擊”公司正在對出現(xiàn)故障的原因進(jìn)行分析，將作出公開、透明、充分的解釋，并將公布為防止此類事件再次發(fā)生會采取的措施。

　　據(jù)微軟公司19日最新聲明，在采取了應(yīng)對措施及一段時間的監(jiān)測跟進(jìn)后，已確認(rèn)微軟365之前受影響的應(yīng)用和服務(wù)均已恢復(fù)。

　　新聞觀察：

　　事件暴露 *** 安全領(lǐng)域存在多方問題

　　據(jù)悉，“眾擊”公司成立于2011年，為數(shù)以萬計的客戶提供抵御 *** 攻擊的安全服務(wù)，其中包括大量全球500強(qiáng)公司。為何此次故障波及規(guī)模如此之大？此次事件又暴露出 *** 安全領(lǐng)域存在哪些問題？

倫敦大學(xué)學(xué)院計算機(jī)科學(xué)系專家瑪麗·瓦塞克表示，全球技術(shù)系統(tǒng)對少數(shù)幾家科技公司軟件的過度依賴是導(dǎo)致此次問題如此嚴(yán)重的原因之一，問題的核心在于，微軟作為行業(yè)標(biāo)準(zhǔn)軟件，幾乎無處不在。而“眾擊”的漏洞一旦暴露，便迅速蔓延至各個系統(tǒng)，揭示了全球技術(shù)生態(tài)的脆弱性。

此外，“眾擊”公司內(nèi)部沒有在軟件更新前檢查到位也是問題之一。有專家稱，“眾擊”公司在發(fā)布更新前應(yīng)該進(jìn)行充分測試。曾經(jīng)在卡巴斯基工作的安全專家康斯丁表示，軟件的更新一般會經(jīng)歷極其嚴(yán)格的審查和多輪測試，持續(xù)數(shù)周之久，以確保其穩(wěn)定性與安全性。因此，一個程序的更新能引發(fā)如此廣泛且嚴(yán)重的全球計算機(jī)崩潰，確實出乎意料。

還有專家表示，業(yè)內(nèi)對軟件更新出現(xiàn)漏洞后的應(yīng)急處理不力也是導(dǎo)致此次問題長時間未得到解決的原因之一。目前各行各業(yè)依賴電腦工作的趨勢雖然無法改變，但相關(guān)從業(yè)者在進(jìn)行軟件更新時，應(yīng)該有備選方案。而不是出現(xiàn)問題后再進(jìn)行解決。實際上，市面上大量軟件都曾出現(xiàn)過更新后無法正常使用的情況，但多數(shù)都未造成重大損失。此次問題發(fā)生后，各類軟件公司都應(yīng)引以為戒，及時公布備選修復(fù)方案。

　　專家：各國應(yīng)加強(qiáng)合作應(yīng)對 *** 安全問題

　　報道稱，“眾擊”公司 *** 安全防護(hù)軟件在此次更新時使用了錯誤的代碼，但在審查流程中并未發(fā)現(xiàn)。

　　專家稱，為確保用戶能得到及時的 *** 安全保護(hù)，安全軟件通常會保持高頻率的更新，而較高的更新頻率，或許是導(dǎo)致“眾擊”公司未在向用戶推出更新前先進(jìn)行充分測試的原因。此外專家表示，更安全的 *** 是在更新軟件后，先提供給少部分特定用戶群體試用，再正式推廣至所有用戶。

　　中國國際問題研究院助理研究員謝卉：私營部門在技術(shù)發(fā)展和創(chuàng)新上處于前沿，擁有很大的主導(dǎo)權(quán)，但是他們現(xiàn)在和公共利益的聯(lián)系也越來越緊密，因此要加強(qiáng)對私營部門的監(jiān)管，讓他們投資建設(shè)更為可靠的 *** 基礎(chǔ)設(shè)施，減少由單點故障帶來的風(fēng)險。各個國家也應(yīng)該加強(qiáng)國際合作，比如說建立跨國信息共享平臺，加強(qiáng)對 *** 威脅的感知和響應(yīng)，或者共同開發(fā)先進(jìn)的 *** 安全防護(hù)系統(tǒng)和技術(shù)，共同應(yīng)對 *** 安全的挑戰(zhàn)。鼓勵全球 *** 安全企業(yè)公平競爭，加強(qiáng)多層次的防御策略，確保即使某一個層次出現(xiàn)問題，也不會導(dǎo)致整個系統(tǒng)的崩潰。

標(biāo)簽：微軟波及故障