伺服器宕機致全球多個網站服務中斷

金十資料 6月17日訊，今日中午時段，

港交所

、澳洲聯儲的網站無法訪問，澳大利亞各大銀行以及包括

達美航空

和維珍航空在內的美國多個航空公司網站均出現訪問問題。

目前港交所和澳洲聯儲網站均已恢復正常，但澳洲聯儲宣佈，由於技術問題，取消今天的債券操作。

此前（6月8日），包括

紐約時報

、CNN、彭博、Amazon Web Services和Reddit在內的多個商業網站和包括英國政府網站在內的政府部門網站也遭到攻擊。

當日美股聞訊紛紛回撥。

納斯達克指數期貨

、

標普500指數期貨

抹去漲幅。斯托克歐洲600指數也縮窄漲幅。個股方面，部分科技股盤前短線下挫，不過隨後很快又收復了跌幅。

網路中斷曾導致人們猜測Fastly可能是網路攻擊的受害者。但 Fastly 首席執行長比克斯比（Joshua Bixby）對《華爾街日報》（Wall Street Journal）表示，宕機與攻擊無關。

據調查，觸發6月8日那次大規模斷網事件的根源，竟然只是Fastly平臺上一個未命名使用者的操作。

原來，Fastly公司在5月中旬曾進行了一項軟體部署工作，其中存在一個特定情況下將被觸發的錯誤，只是這個漏洞一直處於休眠狀態，直到本月8日，一名客戶提出了一個“有效配置更改”的請求，無意中觸發了該漏洞，導致該公司85%的伺服器都出現了網路返回錯誤。

該事件也導致在美國股市盤前交易中，Fastly 的股價下跌，但開盤時，該公司股價一度上漲 6%。

儘管Fastly否認了駭客攻擊，今日的宕機事件也還沒有查清楚具體原因，但近年來，全球網路安全事故的頻發引發了廣泛關注，全美最大燃油管道Colonial Pipeline 和肉企巨頭JBS都曾遭受駭客攻擊勒索，因此多國人士和國際組織呼籲加強協作應對愈加嚴重的網路攻擊。

針對網路攻擊愈演愈烈的趨勢，日本首相菅義偉13日出席七國集團（G7）峰會時提出，網路攻擊是巨大威脅，各國均受到挑戰。他強調了各國攜手應對的重要性。菅義偉還列舉了電腦病毒“勒索軟體”使用、虛假資訊散播和網際網路切斷等網路攻擊的案例。

值得注意的是，近期網路勒索的共同點是面向關鍵基礎設施，嚴重威脅社會秩序。根據美國網路安全與基礎設施安全域性定義，關鍵基礎設施指對經濟執行、公共衛生和國家安全至關重要的資產、系統和網路，包括能源、金融服務、食品和農業等10多個領域。

勒索軟體的攻擊阻止受害者訪問電腦系統或資料，直到支付贖金電腦系統才能重新正常運轉。世界各地的執法機構越來越多地敦促受害者不要付款。但支付贖金並不違法，許多組織和公司都以秘密方式支付，各國在是否應該禁止支付贖金的問題上尚未達成一致。

針對網路安全風險日益上升，奇安信集團人士向《經濟參考報》記者表示，只要做好系統安全，勒索病毒就會無機可乘。然而，近年來，安全人員將注意力過多地集中在檢測和防禦上，往往忽略了最基礎的安全工作。全球很多攻擊案例證明，如果系統安全沒打好基礎，那麼後面許多工作都是不牢靠的。

奇安信認為，資產、配置、漏洞、補丁是安全工作的基礎，但卻是各大機構安全體系的最短板。

“面對愈加強大的定向勒索攻擊者，網路安全防禦需要提升整體的防護水平，要以面對高階可持續威脅攻擊（APT）的策略進行防禦體系建設，才能夠抵禦目前網路攻擊技術水平愈加高強的定向針對性勒索攻擊。”