CrowdStrike故障或致澳洲損失數十億元為何中國影響甚微？

有專家預測，這次CrowdStrike技術故障將造成澳洲數十億元的經濟損失。但同時，有報告指出，中國在這次網路事件中「毫髮無傷」。

由於網路安全軟體CrowdStrike升級出現問題，澳洲多地機場出現混亂。 Source: AAP / Andrew Milligan/PA

在全球多個國家遭受大規模資訊通訊故障，航空、銀行、媒體、零售等行業陷入停擺之際，英國廣播公司（BBC）報道稱，中國在此次「史上最嚴重」的網絡故障事件中「基本上毫髮無傷」。

兩位資訊科技領域的專家對此看法表示認同。

迪肯大學資訊科技學院李罡教授告訴SBS中文，這是因為「中國所採用的安全策略與國外整體不同」，其「並不像世界其他國家那樣依賴微軟」。

（中國）國內銀行、航空公司、醫療業、政府部門等普遍採用國產安全軟體（如360安全防毒）和國產雲服務供應商（如阿里巴巴、騰訊、華為等），關鍵的服務通常還是多系統備份。
迪肯大學資訊科技學院李罡教授

墨爾本大學電腦與資訊系統學院的袁星亮副教授表示，中國公司受到影響較小的可能原因之一是他們使用的是政府自主研發的作業系統。

如果你不使用Windows的話…那就不會受到這個事情的影響。
墨爾本大學電腦與資訊系統學院的袁星亮副教授

「也有一些（中國）廠商他是用客製化的Windows，那他可能不用Windows自備的Falcon防毒軟體。如果不裝這個，那就不會有這個問題，」袁星亮副教授說。

內政部長奧尼爾（Clare O’Neil）周六表示，澳洲企業受到本次網路故障事件的影響「非常嚴重」，恢復或需「一到兩周」。

澳洲工業集團（ Australian Industry Group）行政總裁威洛克斯（Innes Willox）告訴《商報（ The Business ）》，他預計這次故障造成的損失將高達數十億元。

微軟表示，估計全球有850萬台電腦因全球性資訊科技故障而癱瘓。 Source: AAP / LUKAS COCH/AAPIMAGE

他說：「這對不同的企業和不同行業的部門造成了巨大的影響，而現實情況是，我們將在未來幾周內看到這一問題的後果。」

根據新州商會（Business NSW）估計，光是在新州，受影響的企業損失高達 2 億元。

威洛克斯說，目前還不清楚企業是否能夠就網路中斷造成的任何損失向 CrowdStrike 尋求賠償。

他說：「聯邦政府是否會出台一些計劃來幫助企業尋求補救，或者企業是否必須直接與 CrowdStrike 打交道，嘗試透過其保險來解決賠償問題，（目前還不清楚）。」

雪梨科技大學公共政策研究所教授兼首席經濟學家哈科特（Tim Harcourt）告訴SBS 新聞，本次網路故障在短期內給企業造成了嚴重的混亂，但不太可能造成長期的經濟損失。

他說，當零售商店和超市被迫關閉時，許多顧客會將購物時間推遲一兩天，所以整體影響不會很大。

「對於滯留在機場的旅客來說，這是一種混亂，令人不悅，但從經濟學角度來看並不嚴重。」

捷星航空（Jetstar）是受此次中斷影響最嚴重的航空公司之一，逾百班機被取消。 Source: AAP / Farid Farid

據報道，這起技術故障事件造成全球超過5000次航班取消。捷星航空是受此次中斷影響最嚴重的航空公司之一，截至週五晚上取消了150多個航班。

7月19日下午，中國留學生李容泉和父母原計劃搭乘捷星航空航班從雪梨飛往墨爾本，在機場等候了四個小時後，他們被告知，自己的航班被取消。

李容泉說，當時大批乘客滯留雪梨機場，「所有人席地而坐」，「過道上也全是人」，「不斷有人去問什麼時候解決」。

機場一片混亂，所有人都圍在那兒，那種感覺讓我感覺非常不受控制。
中國留学生李容泉

她告訴SBS中文，這次事件給自己造成了約1100元的經濟損失，包括當晚的住宿費以及重新訂購的第二天一早維珍航空的機票。

她表示，自己後來聯繫了捷星航空的客服，獲悉被取消的航班機票會以代金劵的形式全額退款，但對其造成的其他經濟損失則「沒有任何賠償」。

「這個代金券只能本人用，可能我在這裡上學比如說我出去旅遊我會用一下，但我爸媽那個就作廢了……他們不能為了這個再飛澳洲。」

受技術故障影響，中國留學生李容泉雪梨至墨爾本的航班被取消，她表示，這造成了約1100元的經濟損失。 Source: Supplied

旅遊新聞記者考爾德（Simon Calder）在接受天空新聞（Sky News）的採訪時表示，航空公司有責任為航班被取消的乘客提供退款及食宿補貼。

根據CNN報道，美國先前推出的法規規定，如果航空公司給旅客的出行帶來不便，旅客應獲得現金退款，而不是代金券或旅行積分。

但李罡教授表示，航空公司「不一定」需要因航班取消向消費者予以退款或賠償，他們「很可能會將此次停擺視為安全風險或是超出其控制範圍的『特殊情況』」。

全球多個網路安全機構提醒企業和個人警惕新的網路釣魚詐騙，不法分子可能會冒充 CrowdStrike 員工或其他技術專家，稱願意幫助那些技術故障的用戶。

李罡教授告訴SBS中文，各地已發現有不法份子使用多個網域創建電子郵件，假扮客服或研究員向微軟用戶發出釣魚郵件或撥打電話。

「信件中提到（他們）能處理CrowdStrike造成宕機問題，還要求用戶提供支付信息。」

李罡教授提醒民眾警惕現有的網路詐騙，提防疑似虛假的CrowdStrike網域名稱，如crowdstrikeclaim.com或crowdstrikefix.com等。

袁星亮副教授則表示，受影響民眾無需停用該軟體，「別的類似的防毒軟體，也會有同樣的風險，也會有同樣的問題」。

他說：「建議大家主要關注政府官方的消息，不要在網路上隨便看一些第三方，或個人發表的言論，」

CrowdStrike 執行長 George Kurtz在一份聲明中表示：「我們知道，對手和惡意行為者會試圖利用這次的事件…我鼓勵大家保持警惕，並確保和自己交流的是CrowdStrike 官方人員。」

澳洲內政部提醒民眾，任何自稱來自 CrowdStrike 或願意幫助你重啟系統的陌生人的電子郵件或電話都應被視為可疑。

奧尼爾周六在墨爾本對記者說：「如果有人打電話給你，暗示他們會幫助你，告訴你如何重啟系統，我會掛斷電話。」

澳洲的網路情報組織澳洲信號局（Australian Signals Directorate）也警告人們要提防駭客發佈惡意網站和程式碼，聲稱可以幫助修復中斷。

如果您懷疑自己被騙，請聯絡您的銀行並向Scamwatch報案。