上周五,不可思议的事情发生了:一个有缺陷的更新程序导致全球850万台电脑死机。这可以说是有史以来最严重的网络事件,银行、机场、医院、媒体机构和数十家使用windows电脑系统的企业崩溃,引发了一场全球性的技术灾难。
全球近3万个航班被延误,近7000个航班被取消。在尼诺·阿基诺国际机场(Ninoy Aquino International Airport),数千名乘客被滞留,登机柜台前排起了长队,航班信息屏幕一片空白。
菲律宾几家银行的在线服务也受到影响。
这次停电还迫使特斯拉停止了德克萨斯州和内华达州的一些生产线。在巴黎,参加本周在法国首都开幕的奥运会的运动员和媒体代表的认证被暂时暂停。
所有Windows设备中只有不到1%受到影响,但中断造成的破坏和破坏的规模令专家们感到震惊。
开发并销售Windows操作系统的微软(Microsoft)表示,出现故障的是美国网络安全公司CrowdStrike的一款软件,该软件本应更新计算机系统的防御能力,以抵御黑客攻击。相反,软件中的错误代码引发了一场网络噩梦。
此后,微软将矛头转向CrowdStrike,指责其在发布更新之前没有对其进行足够的控制检查。
一位安全研究人员表示,理想情况下,更新“应该首先在有限的池中推出。这是一种更安全的方法,可以避免像这样的大混乱。”
宕机之后,《纽约时报》所描述的“全球经济对某些软件的脆弱依赖,以及当出现问题时可能产生的连锁效应”的问题再次浮出水面。
在当今日益复杂的技术生态系统中,事情肯定会出错。问题是我们何时以及是否准备好应对。
高级软件分析师吉尔?卢里亚(Gil Luria)指出,大规模的IT崩溃“提醒我们,我们的全球计算系统是多么复杂和错综复杂,它们是多么容易受到错误和错误的影响。”
但另一个可能更大的威胁已经出现。网上有警告称,网络犯罪分子正在利用这种情况发起网络钓鱼活动,分发恶意软件链接。
随着CrowdStrike漏洞的暴露,黑客们无疑会抓紧时间开发更复杂的技术,而这些技术将更难以被发现。
此次宕机预计还将引发关于全球过度依赖云计算风险的争论。在云计算中,企业使用科技巨头运营的服务器,而不是自己的系统来满足计算需求。
随着越来越多的经济活动发生在“云”上,它所基于的平台崩溃的风险也在增加。
美国消费者金融保护局(Consumer Financial Protection Bureau)局长罗希特?乔普拉(Rohit Chopra)表示,随着上周五的崩盘,“我们只是在体验金融部门和整个经济部门对少数云公司和其他关键系统的真正依赖所带来的一些潜在影响。”
网络安全专家Andrius Minkevicius警告企业,将技术外包给大型供应商会带来负面影响。Minkevicius在接受CNBC采访时表示:“今天,我们看到了一个例子,那些主要依赖供应商提供的网络保护而没有额外的应急计划的人,现在正在遭受声誉和经济损失。”
网络威胁联盟(Cyber Threat Alliance)负责人迈克尔?丹尼尔(Michael Daniel)表示,企业必须考虑:“如何在让所有人使用同一个操作系统的好处与由此带来的集中化风险之间取得平衡?”
答案可能是治理。微软(Microsoft)和谷歌(Google)等科技帝国长期以来一直抵制政府让它们接受监管的努力。停运可能会加大它们接受监管管辖权的压力。
欧盟的一项法律禁止大型科技公司纠缠较小的竞争对手。谷歌(Google)已被迫减少与其他搜索平台共享其欧洲客户的个人数据。
在美国,联邦政府对微软(Microsoft)和谷歌(Google)提起了反垄断诉讼。
除非数字信息经济的主要参与者同意治理,否则不能保证上周五的全球中断将是最后一次。
