更新流程存问题
路透社援引多位网络安全领域专业人士的话报道称,“众击”公司网络安全防护软件在此次更新时使用了错误的代码,但在审查流程中并未发现。专家称,为确保用户能得到及时的网络安全保护,安全软件通常会保持高频率的更新,而较高的更新频率,或许是导致“众击”公司未在向用户推出更新前先进行充分测试的原因。专家还表示,更安全的方法是在更新软件后,先提供给少部分特定用户群体试用,再正式推广至所有用户。
难以迅速恢复
“众击”公司首席执行官乔治·库尔茨19日在社交媒体X上和在接受美国电视媒体采访时致歉。这家公司说,此次故障涉及一款阻止网络攻击的软件的自动更新,公司已经部署修复程序,向用户发布了修复指南,其中一些系统需要进行手动修复。
微软公司副总裁兼副首席信息安全官安·约翰逊19日晚些时候说,客户正在或已经收到必要信息,并正在得到他们需要的支持,但无法估计需要多长时间让客户恢复使用微软系统。
国际分析机构福里斯特公司分析师阿莉·梅伦说,手动修复需要删除受损文件等,比较耗时,而“众击”的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。
“众击”总部位于美国,在纽约上市,近期颇受投资者青睐,股价过去一年内翻倍。19日,其股价下挫11%。
引发各界反思
这起宕机事件引发反思,全球多地、社会多部门严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。
中国国际问题研究院助理研究员谢卉表示,私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是这些部门目前和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,使其投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。她认为,各个国家也应加强国际合作,比如建立跨国信息共享平台、加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。此外,还应鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。
英国约克大学教授约翰·麦克德米德警告说,今后各行各业,尤其是基础设施领域应防范这类问题发生。
美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说,大部分公司找不到微软的替代品。这起事件发生后,一些企业用户可能考虑在安全产品上寻找可替代方案。
微软视窗系统是世界上最受欢迎的个人电脑操作系统。“众击”网络安全服务公司在全球拥有近3万个客户,其中包括很多世界500强企业。
美国韦德布什证券公司分析师丹·艾夫斯说,万幸的是,问题出自软件更新,而不是由黑客袭击或网络安全威胁导致。