CrowdStrike软体更新害全球大当机　专家：暴露科技依赖风险

▲CrowdStrike发送的问题软体更新导致微软系统崩溃，全球许多航空公司停飞。（图／路透）

文／中央社

专家警告，一家名不见经传的资安公司软体更新酿成全球灾难性电脑当机，再度暴露全球科技依赖少数公司的危险。

法新社报导，资安公司CrowdStrike发送的问题软体更新导致航空公司、电视台和日常生活其他方面种种陷入停摆。

受到这次当机影响的公司和个人在微软的Windows作业系统进行软体更新时，不相容的软体造成电脑当机，萤幕呈蓝色画面，这种情况被称为「蓝白当机画面」（Blue Screen of Death）。

韦德布希证券公司（Wedbush Securities）分析师艾夫斯（Dan Ives）说：「CrowdStrike今天成了家喻户晓的公司，但并非因好事传千里，恐怕需要一段时间才能平息下来。」

随着越来越多的活动集中在云端运算、一些应用程式或平台，这次全球性当机很快地引发网路巨擘在世界日益数位化经济影响力的诸多讨论。

一旦这些平台出现问题或遭蓄意攻击，世界似乎随之崩溃。

近月来，整个医疗体系和产业因资讯系统遭骇客入侵而陷入瘫痪，消费者对此束手无策，企业则蒙受损失。

美国消费者金融保护局（CFPB）局长邱普拉（Rohit Chopra）告诉CNBC：「我想我们只是初尝金融与各行各业对少数云端运算公司及其他关键系统的实际依赖可能导致的某些潜在效应。」

「这么大部分的经济仅依赖几家大型云端运算公司」。

全球经历了转向云端运算的重大转变，企业利用大型科技公司提供的伺服器满足运算需求，而不是打造自身的基础建设。

亚马逊旗下的亚马逊网路服务（AWS）是全球云端运算服务平台的领先者，紧接在后的是微软的Azure和Google Cloud。

昨天的大当机灾情是专门提供云端企业网路安全服务的CrowdStrike提供微软Windows用户软体更新出问题所导致。

CrowdStrike执行长库兹（George Kurtz）接受国家广播公司（NBC）节目「今日」（Today）访问时说：「我们对于客户、旅客以及所有受这起事件影响的人深感歉意。」

微软把问题归咎于CrowdStrike，但专家警告，问题源于将整个数位世界托付给少数关键公司。

前白宫网路安全协调官，目前担任非营利组织「网路威胁联盟」（Cyber Threat Alliance）总裁兼执行长丹尼尔（Michael Daniel）告诉法新社：「这将继续对完全依赖微软的系统和企业带来问题，亦即集中风险的问题。」

「如何平衡每个人都使用同一个作业系统的好处及其带来的集中风险？」

Critical Start的网路威胁研究资深经理葛温特（Callie Guenther）警告，转向大型业者让任何系统当机或漏洞带来的冲击放大。

她说，只要一个失误，就像19日的CrowdStrike，就会对全球社会的运行平顺与否造成冲击。

资安公司Cyber Upgrade共同创办人明克维休斯（Andrius Minkevicius）指出，企业不能认为交给大型公司就好。

「现在，我们看到那些依赖厂商提供网路保护而没有其他应变计划的案例，他们正蒙受声誉和财务损害。」

专家指出，这次的事件恐将引来监管机关和官员的放大检视。

网路威胁联盟的丹尼尔说：「CrowdStrike恐怕得让一些外部人士进入内部，检查事件发生的原因。」