电脑翻墙配置
7月19日,微软更新导致“蓝屏”等问题,对全球多国包括航空、铁路、医疗、金融、媒体等在内的多领域造成影响。
微软的一次更新怎么就导致全球“宕机”了?中国民航业为何没有受到影响?全球网络安全存在哪些隐患?一文带你看懂。
7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或“蓝屏”无法访问问题。在全球范围内,许多微软用户反映称搭载Windows系统的公司电脑出现了“蓝屏”故障,无法正常启动。
在微博上,“微软蓝屏”“感谢微软,提前放假”等话题冲上热搜。不少网友也发文表示微软系统出现了“蓝屏”,并且已有公司让员工提前下班。
多国机场、加油站、超市、银行等机构的微软电脑由于“蓝屏”等问题出现的严重技术故障,让许多人叫苦不迭。
据美联社报道,此次宕机事件导致全球数千架次航班取消、数万架次航班延误。在欧美、亚洲和拉美许多机场,旅客为办理业务大排长龙。
据港媒报道,7月19日下午,香港机场管理局表示,由于微软系统出现故障,香港机场受影响航空公司须改用人手办理登记手续,已启动紧急应变机制跟进,呼吁旅客预留充足时间,航班运作暂未受影响。
根据航班跟踪网站FlightAware的信息,截至美国东部时间20日中午12点左右,美国已有大约2.3万架次航班延误。
据英国《卫报》报道,受“蓝屏”故障事件影响,澳大利亚全国多地的机场、加油站、超市、银行等机构的微软电脑都出现了严重技术故障,该国政府召开紧急会议应对故障。
相关故障也给多国医疗系统也带来较大冲击。据美国广播公司19日报道,全美至少有12家医院受到影响,并取消了当天的部分手术。英国天空电视台19日援引一位英国国家医疗服务体系发言人的话报道,因预约系统和患者记录系统出现故障,多位全科医生的诊疗工作被迫中断。报道称,英国多家药店的支付功能也一度出现问题。
此外,据法国巴黎奥组委19日消息,因微软系统问题影响了证件激活流程,巴黎奥运会的证件激活服务一度暂停。
微软公司当地时间20日表示,美国电脑安全技术公司“众击”为微软视窗系统发布的软件更新中存在“缺陷”,由此引发的故障据估算影响了全球近850万台安装了该系统的设备。
路透社援引多位网络安全领域专业人士的话报道称,“众击”公司网络安全防护软件在此次更新时使用了错误的代码,但在审查流程中并未发现。专家称,为确保用户能得到及时的网络安全保护,安全软件通常会保持高频率的更新,而较高的更新频率,或许是导致“众击”公司未在向用户推出更新前先进行充分测试的原因。
国际分析机构福里斯特公司分析师阿莉·梅伦说,手动修复需要删除受损文件等,比较耗时,而“众击”的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。
“众击”总部位于美国,在纽约上市,近期颇受投资者青睐,股价过去一年内翻倍。19日,其股价亦下挫11%。
央视记者从国航、东航、南航等多家航空公司了解到,国内航班未受到大范围系统技术故障影响,航班运行正常。北京首都机场和大兴机场出发的国际航班也运行正常。
这次影响全球的“蓝屏事件”对中国民航业几乎没有造成影响,仅有一些外航航班(如美国航空、美联航)受国外影响导致了延误。
首先,对于终端电脑来说,是使用Windows系统且涉及到安装“众击”公司的安全软件,在更新了错误补丁后,才会产生无限“蓝屏重启”的问题,而国内航司电脑终端往往并不使用该公司的安全软件。而且对于系统更新往往是比较谨慎的态度,没事不会轻易更新,使用的Windows版本也是更成熟稳定的老版本为主。
其次,国内航空公司大部分使用的都是中航信系统,其运行环境基于Linux,也没有使用微软的Azure云服务或者亚马逊的AWS。这一定程度上避免了我国民航关键基础系统遭遇错误更新所导致的全面崩溃。
作为事关中国民航运作的重要系统,中航信所运营的计算机系统和网络属于一种“关键基础信息系统”,被列入国务院监管的八大重点系统之一。除春秋航空等少数航空公司外,其他航空公司均使用中航信系统。中航信系统的安全性和稳定性也得到了国家的高度重视和严格监管,确保了系统的稳定性与可靠性。
对关键基础信息系统来说,运行稳定是压倒一切的。而基于完全自主的信息系统与运行环境,也让我们得以避免遭受“蓝屏事件”的池鱼之祸,避免如美国同行那样闹个大笑话。
微软视窗系统是世界上最受欢迎的个人电脑操作系统。“众击”网络安全服务公司在全球拥有近3万个客户,其中包括很多世界500强企业。
美国韦德布什证券公司分析师丹·艾夫斯说,万幸的是,问题出自软件更新,而不是由黑客袭击或网络安全威胁导致。
“众击”公司首席执行官库尔茨发表声明称,公司正在对出现故障的原因进行分析,将作出公开、透明、充分的解释,并将公布为防止此类事件再次发生会采取的措施。
这起宕机事件引发反思,全球多地、社会多部门严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。
伦敦大学学院计算机科学系专家玛丽·瓦塞克表示,全球技术系统对少数几家科技公司软件的过度依赖是导致此次问题如此严重的原因之一,问题的核心在于,微软作为行业标准软件,几乎无处不在。而“众击”的漏洞一旦暴露,便迅速蔓延至各个系统电脑翻墙配置,揭示了全球技术生态的脆弱性。
中国国际问题研究院助理研究员谢卉表示,私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是这些部门目前和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,使其投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。
谢卉认为,各个国家也应加强国际合作,比如建立跨国信息共享平台、加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。此外,还应鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。
英国约克大学教授约翰·麦克德米德警告说,今后各行各业,尤其是基础设施领域应防范这类问题发生。
美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说,大部分公司找不到微软的替代品。这起事件发生后,一些企业用户可能考虑在安全产品上寻找可替代方案。