中国是少有的几乎未受波及的国家之一
一次常见的软件更新为何会导致如此严重的设备瘫痪?
美国科技杂志《连线》称,在历史上,仅一段代码就瞬间摧毁全球计算机系统的情况屈指可数。不过,最近这次撼动了全球互联网和IT基础设施的数字灾难,却不是由黑客发布的恶意代码引发,而是由旨在排杀它们的软件引发的。
据悉,“众击”软件产品本质上是一个反病毒平台,可以在笔记本电脑、服务器等设备上运行深度系统访问,以检测恶意软件和具有威胁的可疑活动。由于“众击”不断向系统中添加新的检测功能,需要获得自动定期更新许可。然而,这一旨在加强安全和稳定的系统最终可能会“反噬”。安全专家称,本次宕机事故由内容更新漏洞引发,而漏洞产生的原因,是其软件在部署前没有充分进行或跳过了质量检查。
中国农业大学信息与电气工程学院信息安全方向吕春利教授接受中青报·中青网记者采访时表示,“众击”公司的该软件类似于电脑安全卫士,可能享有微软较大的系统授权,但在软件升级的过程中没有做好产品控制,对系统内核造成了破坏。
在本次“数字灾难”中,中国是少有的几乎未受波及的国家之一。英国广播公司(BBC)日前报道称,“当世界上大部分地区都在与‘微软蓝屏’作斗争,中国却基本上毫发未损地摆脱了困境。”
吕春利介绍,我国所使用的安全软件大多为国产,一定程度上避免了此次风险。同时,对于大多数机构或企业等,软件更新需通过管理员或其他安全步骤,升级迭代有手动或人为监控,“没有完全交给自动更新”。“当然很多国内设备也使用微软视窗系统”,吕春利说,“但在一些机构或部门,会偏向选择局域网,不会轻易去连接互联网。网络是比较独立的,也有一定的抗风险性。”