微軟當地時間20日表示，因CrowdStrike安全軟件升級引發的大規模死機事件影響了全球大約850萬台安裝微軟視窗操作系統的設備，相當於總數的不到1%。儘管程序錯誤已被修正，但其影響波及面太廣，各行業被擾亂的秩序完全恢復正常尚需時日。據彭博報道，全球最大保險經紀公司達信(Marsh)表示，自事故發生後，已有至少75名客戶準備提出索賠，預料個案會陸續上升。

由於電腦死機，紐約梅西百貨的戶外電子廣告牌變得漆黑一片。路透社

經濟損失或數以百億美元

據彭博報道，這次全球大規模死機影響金融、傳媒、醫療、零售、物流及運輸等多個行業及數以百萬計用戶。截至本港時間21日中午，全球已有大約2.3萬架次航班延誤，其中美國超過3300架次的航班延誤，超1200架次航班取消。

達信美國和加拿大網絡業務主管舒納指出，自全球死機事件發生後，超過75家客戶向其網絡保險供應商發出潛在索賠通知，並指「我們正試圖對情況進行分類」，以及「這絕對是網絡保險應該涵蓋的範圍」。

她表示，受影響客戶主要是CrowdStrike用戶，因該公司軟件更新出錯引發大混亂，但部分客戶可能是間接遭受損失。她又補充，雖然許多公司購買了此類保險，但並非全部， 例如「有些航空公司買了，但有些沒有」。

網絡保險風險平台CyberWrite總裁佩里亦預測，事件可能造成數以百億美元經濟損失，亦可能導致CrowdStrike和微軟遭提出索償訴訟。

在墨西哥國際機場，由於電腦故障，停機坪泊滿飛機。路透社

美網絡安全高官指錯誤嚴重

微軟網絡安全主管韋斯頓表示，雖然受影響機器佔比很小，但其導致的大範圍經濟和社會影響反映CrowdStrike軟件在運營許多關鍵服務的企業中應用廣泛。微軟表示，CrowdStrike已協助推出解決方案，加速微軟利用Azure雲服務平台所作修復進程。微軟也會與亞馬遜網絡服務、谷歌雲平台合作，分享其所獲知的修復進度信息。

美國網絡安全和基礎設施安全局局長伊斯特利當地時間20日亦就全球大規模死機發表評論稱，該事件是由CrowdStrike的Falcon平台的缺陷更新引起的，這引發了全球某些版本視窗系統的大面積崩潰。這是一起嚴重影響全球關鍵基礎設施運行的重大事件。雖然這不是惡意的，但這是一個嚴重的錯誤。

美國富豪馬斯克表示，在CrowdStrike更新導致全球微軟電腦系統崩潰後，已停止使用該軟件。

微軟大死機令美國超過3300 架次的航班延誤，超1200架次航班取消。路透社

有智庫提出分拆微軟阻壟斷

美國監管機構和國會議員對這次死機事件亦極為關注，表示已超越了技術層面，他們擔憂單一公司掌控全球基礎設施的風險過高。美國聯邦貿易委員會（FTC）主席莉娜汗當地時間20日表示，集中化曝露出系統的脆弱性。FTC正在審查雲端計算服務行業的整合態勢，評估其對市場競爭及穩定性的影響。智庫NextGen Competition執行董事拉基斯直指這次死機事件的根源是軟件壟斷，呼籲對微軟進行分拆，以打破壟斷格局。自由派智庫理性基金會的技術政策主管珀內爾也指出，政府官員實際上通過供應商鎖定機制，間接鞏固了微軟的統治地位。

不法分子趁機行騙及竊取數據

各國網絡安全機構和CrowdStrike向全球公眾和企業發出警告：已有不法分子冒充CrowdStrike員工或其他機構的技術專家，假借向受影響個人或企業提供電腦系統修復服務之名，竊取數據以牟利，大家需保持警惕。

英國國家網絡安全中心表示，已注意到企圖借死機事件竊取數據的事件增多。牛津大學教授馬丁表示，CrowdStrike將面對非常嚴重的質疑。這次軟件升級是怎麼通過質量控制流程的？顯然測試機制失靈了，不管是哪種。馬丁表示，英國和歐盟成員國政府很難採取措施去預防這類系統崩潰問題的發生。

專家認為，死機事件凸顯全球互聯網基礎設施的脆弱性，需要對IT系統的複雜性以及各領域高度依賴網絡基礎設施的潛在風險保持警惕。英國工程技術學會專家科登表示，世界各地發生的重大IT系統中斷事件反映了經濟、國防和國家安全等方面對數碼服務依賴日益增加的問題，也因此凸顯數字服務安全和韌性的重要性。　

專家警依賴單一技術服務有風險

業內人士指出，企業應建立健全網絡故障應急響應計劃，定期進行演練，以確保在故障發生時能夠快速響應和恢復。專家指出，為了減輕網絡故障的影響，企業應裝有備份系統及定期進行災難恢復測試並制定嚴格的軟件更新協議。此外，企業還應使用先進的監測工具，就應對宕機等突發情況進行IT人員培訓，並與第三方供應商密切合作，以確保制定有力的安全策略等。

澳洲國立大學計算機專家沃辛頓警告，大範圍死機顯示出依賴單一技術提供重要服務的風險，應使用不同軟件建立備用通訊鏈路。這確實增加了安全和維護成本，但如果把所有雞蛋都放在一個籃子裏，最終可能會丟臉。

頂圖：這次大死機令微軟商譽大受影響。路透社