同日壞「腦」美三企業大癱瘓 揭網絡漏洞
前天是美國科技界最糟糕的一天。全國最大航空公司、全國最歷史悠久的證券交易所和全國最大財經報章,接連因電腦故障而導致服務癱瘓幾小時,陰謀論者都指這絕非巧合,而是受到有組織的網絡攻擊,但政府矢口否認,強調是技術故障。事件反映出主要機構存在網絡漏洞、公司投入的資訊保安費不足的問題。
在前天美東時間早上8時,聯合航空公司(United Airlines, UA)因為「路由器問題」,要求旗下所有民航機在全國停飛,事件擾攘了1.5小時,航班才陸續恢復飛行。事件導致60班航機取消、800班航機延誤。這是UA兩個月內第二次重大技術事故,6月2日UA因電腦自動化問題而下令所有航班停飛。
豈料事件剛平息,在美東時間早上11時32分,紐約證券交易所又因為技術問題而停止場內交易,直至下午3時10分,紐交所才恢復運作。而在紐交所停止股票買賣期間,《華爾街日報》網站也因技術問題,讀者無法上網瀏覽幾小時。
否認遭黑客襲擊
全美三大企業的服務竟然在同一日先後因電腦問題而癱瘓,外界難免揣測事件是黑客所為。不過,政府官員都紛紛出來撲火。聯邦航空管理局指UA是「網絡連接出問題」;紐交所職員則將交易中斷逾3.5小時一事,歸咎於交易所電腦系統「配置問題」(configuration issue),並非網絡受到攻擊。
至於《華爾街日報》網站是否遭到黑客網絡攻擊,暫時不清楚,《華爾街日報》發言人表示正調查事件。
聯邦調查局局長科米(James Comey)對國會議員說:「我因工作所需,不喜歡巧合,但事件看來真的不是網絡入侵。」國土安全部長約翰遜(Jeh Johnson)也發聲明說,UA和紐交所的故障,跟「惡意」行動無關。白宮發言人歐內斯特(Josh Earnest)也重申,沒迹象顯示事件與惡意行動有關,他們不時將最新情況知會總統奧巴馬(Barack Obama)。
公司資訊保安費少於10%
政府和企業職員都異口同聲指事件純屬「技術」問題,但三大機關的電腦網絡癱瘓,毫無疑問反映出機構的電腦系統的脆弱,很輕易就會因為電腦故障或黑客攻擊而癱瘓,尤其是現今世界都靠互聯網聯繫一起,而且通常是混合老舊和尖端科技系統一起使用,只要有人為錯誤、電線斷裂、黑客攻擊或其他無法預見事情,系統都可能出現問題。
網絡保安公司TrapX總經理賴特(Carl Wright)更指出,不少企業在安裝新科技設備時,往往不太着重網絡保安問題,因為最佳的保安系統非常昂貴,大部份公司花在資訊科技保安的費用卻不足10%,有的甚至少於6%。
他建議商界應與執法和監管部門建立良好關係,並做好應急方案,一旦電腦系統出現問題,可即時作出反應。企業也應跟兩個不同網絡供應商建立兩套電腦系統,其中一套用作後備,一旦另一套系統出問題時可馬上啟動應急。
美聯社/美國《洛杉磯時報》/英國《每日郵報》
美金融市場
技術故障事件
06/05/2010
道瓊斯指數在5分鐘內暴跌600點,調查後發現英國期貨交易員薩勞(Navinder Singh Sarao)涉用電腦程式造市,被控詐騙及商品市場操縱罪
23/03/2012
BATS Global Markets交易所試圖在自家的交易所招股上市,但股票開始交易卻遇技術故障,股價暴瀉,兩日後放棄上市
18/05/2012
facebook上市首天,納斯達克交易所發生系統故障,延遲半小時才開始交易。納斯達克被罰款1,000萬美元(7,800萬港元)及向投資者賠償6,200萬美元(4.8億港元)
01/08/2012
Knight Capital因交易軟件出錯,在45分鐘內嚴重虧損4.6億美元(36億港元),導致瀕臨破產及被收購;其後被罰款1,200萬美元(9,360萬港元)
25/04/2013
芝加哥期權交易所因軟件故障,整個上午暫停交易
22/08/2013
納斯達克交易所因報價系統故障,暫停交易3小時
資料來源:美聯社