受資安公司CrowdStrike更新出包影響,微軟(Microsoft)作業系統19日發生「全球級」嚴重當機災情,微軟估計受影響的約有850萬台Windows裝置。專家對此則警告,這次在世界各地爆發的當機災情,再度暴露了如果全球科技只仰賴少數特定公司可能帶來的風險。

我是廣告 請繼續往下閱讀
美國資安公司CrowdStrike因軟體更新出包,導致該公司客戶微軟系統出現異常錯誤,而全球包含航空公司、醫院與日常生活等經貿活動更為此受影響,有數以千計的航班被迫延誤或取消。

微軟對此則透過部落格文章指出,受CrowdStrike更新影響而當機的約有850萬台Windows裝置,「或不到所有Windows電腦的1%」;CrowdStrike執行長庫茲(George Kurtz)接受《NBC》訪問時則向全球所有客戶、旅客以及受這起事件影響的人們表達深刻歉意。
這次全球等級的災難性當機事件,使大量公司和個人電腦在進行軟體更新時系統出現錯誤,螢幕出現「藍白當機畫面」(Blue Screen of Death,BSOD)的情況。《CNN》資安研究員拉尤(Costin Raiu)對此稱,人們想像當中人工智慧(AI)帶來的世界末日是核武系統遭接管、電力供應被截斷,但實際上只要在更新過程出現數行錯誤的程式碼,就可能使雲端系統產生連鎖大災難。

儘管微軟指出受到影響的裝置不到1%,且把這場被形容「史上最大規模IT當機」的災難源頭歸咎於CrowdStrike,專家們仍警告問題的關鍵還是源自於全球數位世界仍集中托付給某幾間關鍵公司處理,資安公司Cyber Upgrade共同創辦人明克維休斯(Andrius Minkevicius)稱,企業們不能抱持「交給大型公司就好」的心態,那些沒有應變計畫的公司如今就受到了聲譽與財務損害。

前白宮網路安全協調官、非營利組織「網路威脅聯盟」(Cyber Threat Alliance)執行長丹尼爾(Michael Daniel)則指出,這凸顯了完全仰賴微軟系統帶來的集中風險問題,該思考如何平衡人們使用同一個作業系統的好處與風險,他也認為在這起事件後,資安公司CrowdStrike恐怕需要引進外部人士進入公司內部,檢視這次事件的發生始末。