微軟當機全球受害 數發部長：臺灣影響不大、仍須警惕幾件事

數發部長黃彥男。（本報資料照片）

獨立資安公司CrowdStrike18日發佈軟體更新，意外導致微軟（Microsoft）Windows系統全球大當機。數發部長黃彥男今（23）日說，這件事對全球影響甚大，也爲各界帶來警惕，也就是主系統、備援系統更新時間應錯開；所幸臺灣備援方面做得不錯，因此影響不大。

黃彥男今受訪時說，這不是資安攻擊，但是這種事情也不應該發生；如果是資安攻擊，可能是少部分受影響，這次因爲軟體更新，造成全球影響，大概是第一次，所以這也給各界帶來警惕。

黃彥男指出，首先，需思考CrowdStrike軟體更新時，爲什麼沒有足夠的測試？另外就是即使要更新軟體，也不要同時進行，比如說公司可能有100臺、1000臺電腦，如果都選同一個時間更新，若patch有問題，就會通通出問題；至少主系統跟備援系統的更新時間要錯開，這樣至少主系統當掉，之後還能靠備援系統救回。

黃彥男說明，這次事件是一個教訓，過去從未發生過，所以大家也有點驚訝，但臺灣其實受影響不大。因爲若政府系統當機會通報，事發後接獲的通報不多，主要系統也很快就回復正常，可知政府、銀行沒有受到太大影響，而雖少數機場系統被影響，但全面性服務是沒有中斷的，這代表臺灣在這方面警覺性夠，或者是備援方面可能做得還不錯。

黃彥男說，若是資安攻擊，消息就會迅速通報給臺灣電腦網路危機處理暨協調中心（TWCERT／CC）、國家資安資訊分享與分析中心（N-ISAC），隨後就會分析態樣和漏洞內容，向外界告知；但這次不是資安攻擊。

談到政府資料上傳公有云，黃彥男也指出，公有云服務業者有微軟、亞馬遜、Google三家，同時出問題的機率很小，所以資料不會只選擇上傳至一個公有云，雞蛋不能放在同一個籃子裡。