周四中午时段,全球众多金融机构、政府和航空公司网站发生了诡异一幕,集体出现短暂中断,网站均有宕机、无法打开的情况。而类似的全球互联网故障上周才刚刚发生过一次。
到底是什么原因造成的?是正常的技术故障,还是“黑客攻击”所致?大部分网站断网1小时后恢复正常。但是,截至券商中国记者发稿时,此次波及众多大型公司网站集体宕机的原因尚未公布。
全球发生大面积宕机
据外媒消息,周四中午时段,港交所、澳洲联储的网站无法访问。此外,澳大利亚各大银行以及包括达美航空和维珍航空在内的美国多个航空公司网站均出现访问问题。据故障监测网站Downdetector的数据,美国主要航空公司美国航空、西南航空、联合航空和达美航空的网站在周四都出现故障。
这些宕机现象发生在北京时间12时52分左右。美国西南航空公司网站上记录的投诉数量最多,有1000多条投诉,大多数用户都是抱怨网站问题。同时,大约有300到400名用户抱怨美国航空公司、联合航空公司和达美航空公司的网站故障。此前,西南航空在因电脑故障被迫暂时停止运营后,取消了近300个航班,一天内推迟了500多个航班。
截至目前,导致本次全球性宕机事件的原因尚不清楚。不过,据知情人士透露,使澳大利亚联邦银行、西太平洋银行和澳新银行等机构受到影响的某些网络中断事故与帮助客户管理网站服务的公司Akamai Technologies Ltd。所遭遇的故障有关。
维珍航空也表示,网站宕机与Akamai的内容交付网络(CDN) 服务有关。
目前,包括港交所、澳洲联储、德国商业银行等大部分网站的服务已经恢复正常。不过,澳大利亚央行称因为“技术问题”,周四被迫取消了一项计划中的购债操作。
实际上,就在上周才刚刚发生了一次类似的大规模宕机事件。
据央视新闻报道,当地时间6月8日,包括社交论坛Reddit、英国《金融时报》、《纽约时报》和彭博社在内的全球新闻网站遭遇间歇性宕机,一些用户无法访问这些网站,一些访问英国和美国网站的用户收到“503错误服务不可用”的信息。
美国媒体称,这次技术故障牵涉网站范围极大,还包括了Spotify、Twitch、亚马逊部分内容及英国政府网站。
据调查,上周出现的大面积宕机是美国云计算服务提供商Fastly的一个软件漏洞(Bug)导致的,该漏洞由一家客户更改其设置后触发。网络中断曾导致人们猜测与黑客网络攻击有关,但Fastly首席执行长比克斯比(Joshua Bixby)对媒体表示,宕机与攻击无关。
Fastly公司在5月中旬曾进行了一项软件部署工作,其中存在一个特定情况下将被触发的错误,只是这个漏洞一直处于休眠状态,直到本月8日,一名客户提出了一个“有效配置更改”的请求,无意中触发了该漏洞,导致该公司85%的服务器都出现了网络返回错误。
受事件影响,Fastly(FSLY.N)股价当日盘前交易时段一度跳水,而美股网络安全概念股盘初则集体走高,Cloudflare(NET.N)涨4.60%,CrowdStrike(CRWD.O)一度上涨1.9%。随后,Fastly表示,经过及时补救,问题已经解决,Fastly估计也随即迅速反弹,而相关的网络安全概念股则出现回落。
各国聚焦网络安全,美俄再交锋
尽管上周Fastly否认了黑客攻击,但类似的全球性大面积宕机事件在短期内频繁发生,依然令人疑惑。
联想到最近全美最大燃油管道Colonial Pipeline和肉企巨头JBS都刚刚遭受过黑客攻击勒索,还有近期麦当劳、科洛尼尔、美国清洁能源公司等美国企业遭受勒索或者数据泄露等,全球各国对于黑客攻击行为以及网络安全的关注度再度大幅提升。
据英国一家IT管理公司的统计,仅2021年5月,全球发生的网络数据泄露和网络攻击案件的记录就高达1.16亿条,高于4月份的1亿条,其中40%由勒索软件引发。
美国坦普尔大学发起的“关键基础设施勒索软件攻击”数据库追踪数据显示,近几年全球这一类案件快速增长。2019年至2020年针对关键基础设施的网络勒索案件占过去7年多此类案件报告总数的一半以上,其中政府设施、医疗设施和教育部门遭网络勒索的频次列前三位。
针对网络攻击愈演愈烈的趋势,日本首相菅义伟6月13日出席七国集团(G7)峰会时提出,网络攻击是巨大威胁,各国均受到挑战。他强调了各国携手应对的重要性。菅义伟还列举了电脑病毒“勒索软件”使用、虚假信息散播和互联网切断等网络攻击的案例。
值得注意的是,近期网络勒索的共同点是面向关键基础设施,严重威胁社会秩序。根据美国网络安全与基础设施安全局定义,关键基础设施指对经济运行、公共卫生和国家安全至关重要的资产、系统和网络,包括能源、金融服务、食品和农业等10多个领域。
另外,当地时间6月16日,在瑞士日内瓦举行的俄美首脑峰会也谈到网络安全和黑客攻击问题。
据俄罗斯卫星通讯社报道,普京在与美国总统拜登会晤后举行的新闻发布会上表示:“2020年期间,我们收到了来自美国的10份关于对美国设施进行网络攻击的询问。今年有两份这样的询问。所有这些询问,我们的同事都得到了全面的答复。与此相反,俄罗斯去年向美国相关机构发送了45份这样的询问,今年上半年是35份。我们至今连一份答复也没有收到。”
普京还表示,世界上大多数的网络攻击都来自美国,网络安全对整个世界都很重要。普京表示,他和拜登已经同意俄美两国将开始就网络安全问题进行磋商,“我们相信网络安全对整个世界都很重要,尤其是对美国来说,对俄罗斯也很重要。”
此前不久,在全球肉企巨头JBS遭黑客攻击勒索,美国联邦调查局(FBI)认为,对JBS发起勒索的凶手是俄罗斯黑客组织REvil(又称Sodinokibi)。