CrowdStrike软体更新引发大当机　凸显全球系统互连脆弱性

▲ 微软全球大当机，纽约机场显示萤幕也蓝屏。（图／路透）

文／中央社

在安全软体更新错误引发全球电脑系统中断数小时后，航空公司、医疗院所、运输、金融等各领域19日陆续恢复线上服务，这次事件再次凸显全球互连技术有多脆弱。

路透社报导，解决服务中断问题后，各家企业正忙着处理这段期间积压的班机延误和取消、医疗预约、订单遗漏等问题，可能需要花上数天。业者还要面临的质疑是未来如何避免本应保护系统的技术再次引发故障。

全球资讯安全公司CrowdStrike的软体更新造成系统问题，害得班机停飞、广电公司停播，顾客也无法使用医疗或银行服务。运输业巨擘「联邦快递公司」（FedEx）出现严重干扰，部分监看脸书（Facebook）内容的管理员也遇到问题。

CrowdStrike是一家价值830亿美元的公司，在全球拥有超过2万个订户，包括电商公司「亚马逊」（Amazon.com）和科技企业「微软」（Microsoft）。CrowdStrike执行长库兹（George Kurtz）在社群媒体平台X上说，「在Windows主机单一内容更新中」发现缺陷，波及微软客户。

在竞争极为激烈的资安市场中，CrowdStrike是市占率最高的公司之一，一些产业分析师因此质疑，这类运作上的关键软体控制权是否应由少数企业把持。

这次全球大当机也令人担心，许多组织机构没准备好在资讯技术系统或内部软体出现单点故障时落实应变计划。专家说，在网络内建更多应变措施、各组织引进更好的备份方案之前，类似故障还会再发生。

微软安全暨合规业务主管强生（Ann Johnson）说，这次当机规模很广，但还无法量化，因为这只牵涉到使用CrowdStrike软体的系统。

白宫官员说，总统拜登已听取这次事件的简报。美国网路安全和基础设施安全局（CISA）表示，已观察到骇客利用这次故障从事网路钓鱼和其他恶意活动。

投资公司D.A. Davidson资深软体分析师路里亚（Gil Luria）说：「这次事件提醒我们，全球电脑运算系统有多错综复杂、相互交织，又有多脆弱…CrowdStrike和微软要确保未来不会再让其他系统和产品引发这种故障，还很有得忙。」

根据航空分析公司「睿思誉」（Cirium）资料，全球19日超过11万个排定商业航班中，有5000个取消，预料还会有更多。

航班追踪网站FlightAware资料显示，美国达美航空（Delta Air Lines）是灾情最严重的企业之一，多达20%班机取消。达美航空表示，预计这个周末可能还有更多班机延误和取消。

银行与金融服务企业已警告客户出现干扰；各地市场交易员都谈到交易时的问题。保险业者可能面临大量业务中断相关索赔。（译者：曾依璇／核稿：张晓雯）