太詭異!突發全球性斷網,知名金融機構、航空公司集體宕機,港交所受波及,什麼情況? 

週四中午時段,全球衆多金融機構、政府和航空公司網站發生了詭異一幕,集體出現短暫中斷,網站均有宕機、無法打開的情況。而類似的全球互聯網故障上週纔剛剛發生過一次。

到底是什麼原因造成的?是正常的技術故障,還是“黑客攻擊”所致?大部分網站斷網1小時後恢復正常。但是,截至券商中國記者發稿時,此次波及衆多大型公司網站集體宕機的原因尚未公佈。

全球發生大面積宕機

據外媒消息,週四中午時段,港交所、澳洲聯儲的網站無法訪問。此外,澳大利亞各大銀行以及包括達美航空和維珍航空在內的美國多個航空公司網站均出現訪問問題。據故障監測網站Downdetector的數據,美國主要航空公司美國航空西南航空、聯合航空和達美航空的網站在週四都出現故障。

這些宕機現象發生在北京時間12時52分左右。美國西南航空公司網站上記錄的投訴數量最多,有1000多條投訴,大多數用戶都是抱怨網站問題。同時,大約有300到400名用戶抱怨美國航空公司、聯合航空公司和達美航空公司的網站故障。此前,西南航空在因電腦故障被迫暫時停止運營後,取消了近300個航班,一天內推遲了500多個航班。

截至目前,導致本次全球性宕機事件的原因尚不清楚。不過,據知情人士透露,使澳大利亞聯邦銀行、西太平洋銀行和澳新銀行等機構受到影響的某些網絡中斷事故與幫助客戶管理網站服務的公司Akamai Technologies Ltd.所遭遇的故障有關。

維珍航空也表示,網站宕機與Akamai的內容交付網絡(CDN) 服務有關。

目前,包括港交所、澳洲聯儲、德國商業銀行等大部分網站的服務已經恢復正常。不過,澳大利亞央行稱因爲“技術問題”,週四被迫取消了一項計劃中的購債操作。

實際上,就在上週纔剛剛發生了一次類似的大規模宕機事件。

據央視新聞報道,當地時間6月8日,包括社交論壇Reddit、英國《金融時報》、《紐約時報》和彭博社在內的全球新聞網站遭遇間歇性宕機,一些用戶無法訪問這些網站,一些訪問英國和美國網站的用戶收到“503錯誤服務不可用”的信息。

美國媒體稱,這次技術故障牽涉網站範圍極大,還包括了Spotify、Twitch、亞馬遜部分內容及英國政府網站。

據調查,上週出現的大面積宕機是美國雲計算服務提供商Fastly的一個軟件漏洞(Bug)導致的,該漏洞由一家客戶更改其設置後觸發。網絡中斷曾導致人們猜測與黑客網絡攻擊有關,但Fastly首席執行長比克斯比(Joshua Bixby)對媒體表示,宕機與攻擊無關。

Fastly公司在5月中旬曾進行了一項軟件部署工作,其中存在一個特定情況下將被觸發的錯誤,只是這個漏洞一直處於休眠狀態,直到本月8日,一名客戶提出了一個“有效配置更改”的請求,無意中觸發了該漏洞,導致該公司85%的服務器都出現了網絡返回錯誤。

受事件影響,Fastly(FSLY.N)股價當日盤前交易時段一度跳水,而美股網絡安全概念股盤初則集體走高,Cloudflare(NET.N)漲4.60%,CrowdStrike(CRWD.O)一度上漲1.9%。隨後,Fastly表示,經過及時補救,問題已經解決,Fastly估計也隨即迅速反彈,而相關的網絡安全概念股則出現回落。

各國聚焦網絡安全,美俄再交鋒

儘管上週Fastly否認了黑客攻擊,但類似的全球性大面積宕機事件在短期內頻繁發生,依然令人疑惑。

聯想到最近全美最大燃油管道Colonial Pipeline和肉企巨頭JBS都剛剛遭受過黑客攻擊勒索,還有近期麥當勞、科洛尼爾、美國清潔能源公司等美國企業遭受勒索或者數據泄露等,全球各國對於黑客攻擊行爲以及網絡安全的關注度再度大幅提升。

據英國一家IT管理公司的統計,僅2021年5月,全球發生的網絡數據泄露和網絡攻擊案件的記錄就高達1.16億條,高於4月份的1億條,其中40%由勒索軟件引發。

美國坦普爾大學發起的“關鍵基礎設施勒索軟件攻擊”數據庫追蹤數據顯示,近幾年全球這一類案件快速增長。2019年至2020年針對關鍵基礎設施的網絡勒索案件佔過去7年多此類案件報告總數的一半以上,其中政府設施、醫療設施和教育部門遭網絡勒索的頻次列前三位。

針對網絡攻擊愈演愈烈的趨勢,日本首相菅義偉6月13日出席七國集團(G7)峯會時提出,網絡攻擊是巨大威脅,各國均受到挑戰。他強調了各國攜手應對的重要性。菅義偉還列舉了電腦病毒“勒索軟件”使用、虛假信息散播和互聯網切斷等網絡攻擊的案例。

值得注意的是,近期網絡勒索的共同點是面向關鍵基礎設施,嚴重威脅社會秩序。根據美國網絡安全與基礎設施安全局定義,關鍵基礎設施指對經濟運行、公共衛生和國家安全至關重要的資產、系統和網絡,包括能源、金融服務、食品和農業等10多個領域。

另外,當地時間6月16日,在瑞士日內瓦舉行的俄美首腦峯會也談到網絡安全和黑客攻擊問題。

據俄羅斯衛星通訊社報道,普京在與美國總統拜登會晤後舉行的新聞發佈會上表示:“2020年期間,我們收到了來自美國的10份關於對美國設施進行網絡攻擊的詢問。今年有兩份這樣的詢問。所有這些詢問,我們的同事都得到了全面的答覆。與此相反,俄羅斯去年向美國相關機構發送了45份這樣的詢問,今年上半年是35份。我們至今連一份答覆也沒有收到。”

普京還表示,世界上大多數的網絡攻擊都來自美國,網絡安全對整個世界都很重要。普京表示,他和拜登已經同意俄美兩國將開始就網絡安全問題進行磋商,“我們相信網絡安全對整個世界都很重要,尤其是對美國來說,對俄羅斯也很重要。”

此前不久,在全球肉企巨頭JBS遭黑客攻擊勒索,美國聯邦調查局(FBI)認爲,對JBS發起勒索的兇手是俄羅斯黑客組織REvil(又稱Sodinokibi)。

責任編輯:陳悠然 SF104

相關文章