微軟宕機全面修復需時
【本報綜合報道】據香港中通社二十日消息:北京時間十九日三時開始,全球多地微軟視窗系統因一款安全軟件更新而宕機,出現“藍屏”,航空、醫療、傳媒、金融、零售、物流等多個行業受到影響。微軟和軟件供應商、美國電腦安全技術公司“眾擊”(CrowdStrike)已經向用戶提供修復指南,但由於所涉企業太多,“藍屏”電腦全部恢復正常仍需時日。微軟說,“藍屏”源於微軟視窗系統的用戶啟動“眾擊”網絡安全服務公司的一款安全軟件。
全球數千航班取消
據美聯社報道,此次宕機事件導致全球數千架次航班取消、數萬架次航班延誤。在歐美、亞洲和拉美許多機場,旅客為辦理業務排起長隊。
英國工程技術學會的網絡安全專家朱納德 · 阿里說,這是二○一七年以來全球規模最大的宕機事件。二○一七年,“想哭”勒索病毒軟件利用微軟視窗系統漏洞襲擊全球多地聯網電腦,影響多國政府部門和多個行業運轉。
路透社援引多位網絡安全領域專業人士的話報道稱,“眾擊”公司網絡安全防護軟件在此次更新時使用了錯誤的代碼,但在審查流程中並未發現。專家稱,為確保用戶能得到及時的網絡安全保護,安全軟件通常會保持高頻率的更新,而較高的更新頻率,或許是導致“眾擊”公司未在向用戶推出更新前先展開充分測試的原因。專家還表示,更安全的方法是在更新軟件後,先提供給少部分特定用戶群體試用,再正式推廣至所有用戶。
向用戶發修復指南
“眾擊”公司首席執行官喬治 · 庫爾茨十九日在社交媒體X上和在接受美國電視媒體採訪時致歉。這家公司說,此次故障涉及一款阻止網絡攻擊的軟件的自動更新,公司已經部署修復程序,向用戶發佈了修復指南,其中一些系統需要手動修復。
微軟公司副總裁兼副首席信息安全官安 · 約翰遜十九日晚些時候說,客戶正在或已經收到必要信息,並正在得到他們需要的支持,但無法估計需要多長時間讓客戶恢復使用微軟系統。
國際分析機構福里斯特公司分析師阿莉 · 梅倫說,手動修復需要刪除受損文件等,比較耗時,而“眾擊”的一些大客戶可能管理着數百萬台計算機,他們可能需要幾天或更長時間完成修復工作。
黑客趁機釣魚詐騙
另據《中國報》消息,美國網絡安全機構CISA日前發出一份聲明,表示目前有觀察到不法犯罪集團,趁着“眾擊”釀出大禍之際,四處發釣魚信件詐騙許多公司行號。CISA也在聲明中表示,在這段時間,要特別留意那些不法份子使用釣魚信件詐騙。
一名安全研究員也在社群網站X上發文表示,目前已經發現有不法份子使用多個域名創建電子郵件,後續開始發送各種釣魚信件。信件中只有提到,自己能處理“眾擊”造成當機的問題,除此之外,信件內也要求使用者要修復的話,必須要支付數百歐元到指定的加密貨幣錢包。