CrowdStrike事件的警示(黃岳永)
還記得20多年前,全世界電腦專家擔心全球時間系統轉換至2000年時,電腦系統會出現大規模故障,結果「千年蟲」沒有在2000年出現,反而是在2024年7月19日無聲無息隨機爆發─網絡安全巨頭CrowdStrike的一次例行更新,意外導致全球數以百萬計的Windows電腦出現「藍屏死機」。
美國、英國、日本和香港多地均出現大規模「冧機」,令醫院、銀行、媒體、金融機構、航空公司等大型機構的服務受阻。香港機場是「重災區」之一,多間航空公司旅客登記受影響,須改用人手辦理登記手續,新聞畫面都是機場逼滿數以千計旅客苦苦等候。即使各國政府對事件高度關注,但這就能解決的嗎?
CrowdStrike一次例行更新引發的連鎖故障,突顯現代社會對科技的高度依賴,以及科技系統「單點故障」(Single Point of Failure;SPOF)的潛在危險。所謂「單點故障」,指的是系統中某個單一節點失效時,導致整個系統無法運作繼而崩潰。今次事件中,由於眾多機構都使用了CrowdStrike的安全軟件,對方一個小小的更新錯誤,即時演變成全球性的災難。
雖然全球不少「打工仔」感謝Windows死機,紛在網上貼出「藍屏死機」畫面,稱可提前收工慶祝「Happy Friday」,但換位思考一下,在現時數碼時代,智能手機已成為許多人生活的中心。如果所有重要訊息和功能都集中在一部手機上,一旦手機丟失或「藍屏死機」不能重啟,其後果絕不是開玩笑。因此定期備份數據、使用雲端服務、保留重要訊息的多重副本等措施,變得尤為重要。
這個教訓不僅適用於科技領域,也值得我們在日常生活中警惕。以個人理財為例,過度依賴單一收入來源就是一種「單點故障」風險,不少金融專家都一再強調財務抗風險能力,建議通過發展副業、投資多元化資產等方式來分散個人金融風險;健康管理方面,在有需要時尋求第二醫療意見之外,定期體檢、均衡飲食、適度運動等多管齊下的方法,能更全面地保障身體健康。家居安全都在考慮之列,如今單純依賴門鎖已不足以應對現代社會的安全挑戰,採用多層次的安全措施,如安裝警報系統、監控攝像頭、智能門鎖等,形成全方位的防護網絡,才可確保自己和家人的人身安全。
CrowdStrike例子,正好說明在這個日益複雜和相互關聯的世界中,除了在技術領域上依賴專家,自己也要做好安全措施。不過,無論是改變飲食習慣、轉換職業還是作出重大投資,都應該先小規模試行、評估風險,再逐步推進。小心管理自己的風險,令我們可以更好地應對「失驚無神」的未知挑戰和突發情況。