航空金融大混乱…IT大规模故障引发微软安全漏洞“争议”
《华尔街日报》:“MX‘开放式设计’问题暴露”
美国《华尔街日报》21日(当地时间)报道称,因全球范围内出现航空、通信、金融瘫痪等信息技术大乱,微软(MS)Windows操作系统(OS)先天性的安全脆弱性再次凸显。
19日发生的这场信息技术大乱,起因是网络安全企业CrowdStrike分发的安全程序与微软Windows发生冲突。
由此,使用Windows的850万台设备出现了所谓“死亡蓝屏”(Blue Screen Of Death,指电脑画面突然变成蓝色的现象),其连锁反应令全球社会和经济全局受到冲击。
《华尔街日报》称,此次信息技术大乱清楚暴露出微软Windows“开放式架构”的问题——鲜为人知的软件公司也可能让数百万台Windows电脑全部瘫痪。
报道指出,正因为微软数十年前采用了开放式架构,开发者得以访问Windows操作系统的内核(Kernel,计算机操作系统的核心组成部分),从而开发出能在极深层面与操作系统交互的强大软件,但一旦像这次这样出现问题,就可能酿成致命后果。
《华尔街日报》还报道说,由于运行微软软件的电脑和服务器长期饱受俄罗斯和中国支持的团体以及犯罪组织反复发起的黑客攻击,安全问题一直是微软的阿喀琉斯之踵。
这一问题也是引发本次信息技术大乱的CrowdStrike在今年1月亲自提出的。该公司首席执行官(CEO)George Kurtz在微软表示“俄罗斯黑客组织入侵了公司内部账户,还访问了高管等人的电子邮件账户”之后,通过电视采访主张称:“这是微软的系统性失败,不仅客户,美国政府也被置于风险之中。”
两个月后,美国国土安全部下属的网络安全审查委员会在报告中指出:“微软的安全文化并不适当,尤其考虑到微软在技术生态系统中的核心地位,有必要进行全面审查。”
批评微软安全惯例的专家指出,微软在向云计算系统转型的过程中,忽视了对Windows、电子邮件和企业服务等原有产品的改进,而这些产品本就容易遭到黑客攻击。正因如此,对CrowdStrike所提供的此类安全软件的需求进一步扩大。
曾在微软担任安全专家的Dustin Childs指出:“如果有一种将安全置于首位的企业文化,这类产品(第三方安全程序)的存在本可以让系统更加安全,或者根本就不需要它们。”
微软发言人反驳称,公司与欧洲联盟(EU)有相关协议,无法像苹果那样运营操作系统。微软解释说,因其在2009年与安全软件企业达成协议,同意给予对方与自家相同级别的Windows访问权限,因此只能维持开放性。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
