一個「缺陷」全球死機
前周,資訊科技界發生堪稱史上最大宗的「死機」事件。微軟視窗系統故障,估計有850萬台電腦及67萬企業受影響,直接經濟損失超過10億美元。全球大量關鍵基礎作業皆受波及,當中包括航空業、物流業、金融、公共醫療服務、執法機關等。事故原因其實並非由微軟直接引起,而是來自微軟的第三方網絡安全公司CloudStrike。這家企業主要從事B2B,主要業務是為微軟視窗系統提供抵禦網絡攻擊及勒索服務。CloudStrike在更新程式時,因為一個「缺陷」而出現錯誤,導致用戶出現藍色死亡畫面(BSoD)。CloudStrike已迅速找出問題,但無法即時全部解決。蘋果iOS及Linux則未受事故影響。事件令整個業界響起警號,因為除了其缺乏預測性之外,一個小問題就可演化成全球災難,反映全球系統其實相當脆弱,且存在緊密聯繫性及倚存性風險。今次事件雖然不涉及資訊安全網絡攻擊或惡意破壞,一旦企業有「內鬼」,或黑客成功製造「缺陷」,就可製造同級災難。事件引起美國網絡安全部嚴重關切。美國國會亦正跟進事件以查明根源及減低相關風險的方案。
衡量技術供應鏈風險
今時今日提供數碼服務,大多涉及硬件、作業系統、軟件及連線,每個範疇背後有大量細節及技術,統稱技術供應鏈。一旦技術供應鏈任何一環出現壟斷或依賴性就會產生系統性風險,影響非同小可。事實上,這些系統性風險以往多次出現。21年Facebook大死機,連帶WhatsApp及所有倚賴Facebook登入的第三方帳戶無法運作,引伸的查詢及流量導致互聯網速度下跌。阿里巴巴雲端服務佔中國雲端供應近3成市場份額,22年出現硬件故障超過12小時,影響中港澳門,澳門金管局停擺。23年11月再連續兩次中斷服務,影響大量中港美客戶。除了事故本身,其連鎖效應亦須留意。首先是極權國家趁機發布訊息混淆視聽,指其系統不受影響,突顯優越性云云。明眼人當然了解根本問題是集中性系統風險。極權目的是監控,刻意讓少數企業壟斷互聯網服務斷,並可因政治理由操控系統,使用其系統正面對斷崖式風險。19年,中共因應六四30周年大幅提升其防火牆功能,短暫導致大陸互聯網速度大減,並無法造訪外國網站。在中國大陸有多少帳戶建立了百萬甚至千萬粉絲,被政權認為不恰當而一夜清零。另一方面,一旦有網絡事故,必會有人趁亂乘機行騙,利用事故針對性向受害者發出攻擊,例如提供所謂「解決方案」,受影響人士急於處理問題,偶一不慎,連環中招。
保持清醒並預防風險
雖然今次事故主要是影響企業,但其實對個人用家亦帶來莫大啟示。首先,遇到數碼事故必先保持冷靜。任何事故隨之而來的就借故行騙。你可能馬上便從各種渠道收到解決問題的假方案,要求安裝軟件、點擊連結、提供個人資料等,你必須從多個途徑核實資料真確性。其次,是時候分析一下你有多少關鍵硬件、軟件及服務的依賴,避免單一倚賴。例如你依賴的硬件突然死機,雲端服務突然停止,對你帶來多少影響,並思考後備方案。筆者建議幾個重要的服務包括加密電郵、雲端儲存,及即時通訊等定立後備方案。其三,軟件及備份尋找離線方案,不能完全倚靠線上或雲端服務,因為服務有中斷的可能性。其四,認識多種作業系統。主流作業系統包括微軟視窗、蘋果iOS及Linux。筆者就因應不同情況,使用上述作業系統。Linux相對較難上手,但現今可利用AI輔助,掌握基本並不困難。當單一系統出現問題時,你就有條件利用不同系統繼續運作。最後,考慮適當延遲更新。此舉有一定矛盾,實時更新可應對資訊風險漏洞,延遲更新則可避免引入新的漏洞。筆者亦試過追貼更新,但因更新出現嚴重缺陷而「死機」,教訓沉重。就個人裝置而言,筆者建議將自動更新改為手動,收到更新通知後,先查一查網上有否提及嚴重問題,稍稍延遲安裝,期間避免高風險操作。
CloudStrike事件正好反映世界有多緊密聯繫,同時亦有多脆弱。隨着科技發展,世界肯定無法返回各自獨立運作互不流通的Silo時代。積極的應對方法就是從中吸取教訓,早作準備。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
