全球大當機餘波…網路歹徒釣魚郵件 慎防「幫修復」打劫

CrowdStrike公司替客戶更新軟體出差錯，19日造成全球大當機，餘波未平，已有網路歹徒趁火打劫，政府資安部門和該公司執行長寇茲（George Kurtz）警告電腦用戶慎防。

各國政府和寇茲都說，網路歹徒冒充「CrowdStrike」員工或專案技術人員，聲稱替企業或個人受害電腦解決問題，趁機送出釣魚郵件。寇茲說，「我們知道，敵人和壞分子會趁此機會行騙，請大家警惕，確定和你接洽的是本公司的代表。」

英國網路安全中心說，當機事件發生以後，企圖發出釣魚郵件的案例增加不少。

Gartner分析員格瑞尼（Eric Grenier）預期多數受影響電腦可在約一周內修復，但是偏遠地區員工使用的筆電需要較多時間，因為無法遠距修復，這是需要實際動手的操作。

格瑞尼說，在這期間，會有騙徒企圖利用受當機影響的商家，「威脅是真實的，不懷好意的人有資訊傳送，製造釣魚電郵和通話，他們知道你使用的終端保護工具，他們知道你用CrowdStrike。」

格瑞尼指出，受影響的商家需要確保他們使用CrowdStrike提供的修復軟體，「若有人突然跑來說要幫你修，不要接受幫助」。

微軟說，全球850萬台安裝視窗作業系統的電腦或伺服器受到更新資安軟體出錯影響而當機。微軟網路安全部門的主管魏斯頓（David Weston）20日指出，受影響的電腦/伺服器，占所有視窗電腦和伺服器不到1%。

他說，這麼大規模的當機事件很罕見，但也顯示「廣大生態系統的互相關聯性。」其中，大航空公司作業緊湊，班機起降、人員調度等作業環環相扣，電腦一當機，員工班表和班機起降時刻表頓時大亂。

曾任航空公司主管，在紐約當顧問的勞勃曼（Robert Mann）說，為何美國業者受害程度較大，可能因為科技工作外包較多，使用微軟作業系統也多，而微軟視窗系統就是「CrowdStrike」公司更新失敗的主體。