微软当机全球受害 数发部长：台湾影响不大、仍须警惕几件事

数发部长黄彦男。（本报资料照片）

独立资安公司CrowdStrike18日发布软体更新，意外导致微软（Microsoft）Windows系统全球大当机。数发部长黄彦男今（23）日说，这件事对全球影响甚大，也为各界带来警惕，也就是主系统、备援系统更新时间应错开；所幸台湾备援方面做得不错，因此影响不大。

黄彦男今受访时说，这不是资安攻击，但是这种事情也不应该发生；如果是资安攻击，可能是少部分受影响，这次因为软体更新，造成全球影响，大概是第一次，所以这也给各界带来警惕。

黄彦男指出，首先，需思考CrowdStrike软体更新时，为什么没有足够的测试？另外就是即使要更新软体，也不要同时进行，比如说公司可能有100台、1000台电脑，如果都选同一个时间更新，若patch有问题，就会通通出问题；至少主系统跟备援系统的更新时间要错开，这样至少主系统当掉，之后还能靠备援系统救回。

黄彦男说明，这次事件是一个教训，过去从未发生过，所以大家也有点惊讶，但台湾其实受影响不大。因为若政府系统当机会通报，事发后接获的通报不多，主要系统也很快就回复正常，可知政府、银行没有受到太大影响，而虽少数机场系统被影响，但全面性服务是没有中断的，这代表台湾在这方面警觉性够，或者是备援方面可能做得还不错。

黄彦男说，若是资安攻击，消息就会迅速通报给台湾电脑网路危机处理暨协调中心（TWCERT／CC）、国家资安资讯分享与分析中心（N-ISAC），随后就会分析态样和漏洞内容，向外界告知；但这次不是资安攻击。

谈到政府资料上传公有云，黄彦男也指出，公有云服务业者有微软、亚马逊、Google三家，同时出问题的机率很小，所以资料不会只选择上传至一个公有云，鸡蛋不能放在同一个篮子里。