科技．人文聯合講座／當資訊安全守護者出包時

本月十九日，全球各地微軟Windows作業系統大當機，深深影響了航空、金融、醫療及餐飲等服務，同時也打亂了許多民衆的日常生活秩序。微軟後來宣佈，其應用程式問題的「根本原因」已解決，但補充說明「殘留影響」可能會繼續擾亂某些服務。許多企業必須處理積壓和錯過的訂單，而這些問題往往需要一段時間才能消化解決。

全球互通的航空業務首當其衝！我們看到世界各地機場陸續出現狀況：數萬航班取消或延誤、多家航空公司櫃檯電腦停擺、百萬乘客大排長龍或滯留機場。就連桃園機場，我們也看到某些航空公司的離境報到電腦系統無法正常運作，不得不改採人工劃位方式報到。

分秒必爭的醫療保健亦深受其害，美國、英國、以色列和德國等國的醫療保健服務遭遇系統問題，某些醫院取消所有先前安排的非緊急手術和就診，某些醫院則暫停需要麻醉的手術。

除了天上停飛一段和地上亂成一團外，在紐約深造的一位學生告訴我，當日搭乘地鐵時，地下的列車到站時刻表也無法顯示，反映了網路系統當機的影響果真無遠弗屆。由於他們學校的電郵系統採用微軟服務軟體，本次斷線時必須藉由電話通知師生系統當機，所幸後來電郵系統順利恢復正常運作。

在資訊安全領域，ＣＩＡ（亦是美國中情局的簡稱）鐵三角原則包括資訊的機密性（Confidentiality）、資料的完整性（Integrity）和系統的可用性（Availability）。反諷的是，此番微軟作業系統全球癱瘓，其可用性一夕歸零的事件，竟肇因於一家資訊安全公司CrowdStrike。該公司開發的軟體旨在防止客戶的重要系統崩潰和中斷，但最終卻導致客戶系統癱瘓，可說是「成也蕭何，敗也蕭何」。

爲何會如此不堪一擊呢？筆者撰稿時初步瞭解是由於CrowdStrike在推送一款有缺陷的防毒軟體Falcon Sensor更新時，與Windows作業系統內部廣泛被使用的某些軟體相牴觸，造成那些軟體無法正常運作，進而對使用該安全防護的Windows用戶造成影響，其骨牌效應導致此次全球性的重大資訊技術事故。

該公司說明這起意外事件乃由更新軟體的一段錯誤程式碼所觸發，而非網路攻擊。不知我們該慶幸它不是一起網路攻擊事件，或該憂心日常仰賴的資訊系統，竟隱藏不攻自破的脆弱性呢？可嘆的是，Falcon防毒軟體具有即時偵測威脅、簡化操作管理和主動搜尋威脅等優質功能，如今卻因一段程式出包而毒害自家客戶。

本次全球資訊系統大當機，不禁讓人們擔憂全球網路互聯技術的脆弱性，以及單一軟體失靈竟能產生如此廣泛的影響。期許每一位系統開發者，在軟體推陳出新時，務必充分測試軟體的各個面向，直到千錘百煉後再上線。不怕一萬，只怕萬一！（作者爲臺灣大學資訊工程系教授）