2000 年1月1日,正当全世界在喜迎千禧年到来之际,许多科技公司的技术人员也在心惊胆跳,担心全球电脑会否发生Y2K bug大当机,而造成全世界各部门的系统出现大混乱。
Y2K bug是指某些软件系统中可能发生程序上的故障,从而扰乱1999年过渡到2000年。但在完全准备到位之下,大家顺利通过了Y2K bug这个关卡。
蓝屏死机全球大乱
但在大家完全没有准备的24年后的7月19日,全球许多大企业的电脑发生了前所未有的大当机,这一事件被称为“史上最大规模的IT中断故障”。这次的大当机连累了交通运输、医疗、金融、电视台、超市,甚至美国911紧急求助电话陷入停顿。全球预计超过5000趟航班因此取消。
马来西亚的航空公司也是受害者之一,大批旅客因为无法办理登记手续而滞留在机场。航空公司的职员也需要一边在向乘客解释的同时,一边手动为乘客办理登记手续而忙得不可开交。
整个事件的起因,是美国网络安全公司“众击”(CrowdStrike)发布了一款名为Falcon Sensor的漏洞扫描器的软件更新。然而更新中的缺陷导致微软视窗(Microsoft Windows)出现蓝屏死机,影响了全球数百万台微软电脑。受影响的电脑陷入了重启循环,无法正常使用。这是由配置文件Channel File 291更新引起的。
CrowdStrike表示,此更新触发了一个逻辑错误,导致操作系统崩溃。尽管CrowdStrike在短时间内修复了此次更新,但陷入重启循环的电脑仍无法连接到互联网下载补丁,因为在补丁下载前,Falcon会再次加载并导致设备崩溃。CrowdStrike推荐的解决方案是启动到安全模式或微软恢复模式,手动删除Channel File 291。
微软公司表示,全球大约有850万台运行视窗操作系统的设备受到此次软件更新故障的影响。虽然受影响的系统逐渐恢复,但此持事件所带来的后遗症绝不会到此结束。亚洲航空总执行长丹斯里东尼费南德斯事后也说,该公司也会采取必要行动追讨相对的赔偿。其他受影响的企业相信也会陆续追讨损失赔偿。CrowdStrike的股价也从事发前的每股345美元一度下跌至低于260美元。
过于依赖数字连接
从此次事件中可以看见,我们越来越先进的世界越来越依赖于数字连接,而这些连接在很大程度上是在云端进行计算。这次全球大当机事件清楚地提醒我们,在享受科技带来便利的同时,万一瞬间发生状况,我们是多么地无助与脆弱。
科技巨头为了赚钱把许多之前可以直接买断的软件现在已经变成了定阅式,用户需要定时交费以便享用有关软件,而软件背后的运作却牢牢掌握在科技公司手中。若用户与软件公司发生任何的纠纷,公司可以直接在他们的伺服器上把该用户封锁,而该用户也无法反抗。
软件公司也不断推出最新更新,不支持旧版本从而逼使用户不断更新。在此次事件我们可以看到另一件有趣的事件,就是美国西南航空使用着32年前推出的Window 95完全没受到影响,这证明许多陈旧系统其实还能使用,只是在某些情况下被逼淘汰。
重视网安潜在风险
另外,我们可以看到与美国有地缘关系紧张的国家受影响最少,中国从几十年前就已经评估到,如果使用美国的科技特别是伺服器,有朝一日发生任何紧张事件时,完全会被对方给拿捏,所以就阻止科技大公司进入该国,也同时培养了自己的科技公司。最近我们也看到美国为了防止资料流到中国,而逼字节跳动公司把Tiktok卖给美国公司。
马来西亚虽然没有卷入以上纠纷,但我国也在不断地推广数字化。从一开始的网上银行到现在的电子钱包,到接下来的电子发票。未来我们还可能出现无人驾驶技术等。
数字化可以使我们的办事越来越有效率以及降低成本,但在享受数字化带来的舒适与红利时,我们的网络安全以及危机应对措施是否已经准备到位,随时可以有效应对任何因数字化而带来突然的风险与危机呢?