微軟大當機還沒完　資安專家警告：網路犯罪趁虛而入「第二波當機恐來襲」

微軟的資安供應商CrowdStrike前天（07/18）深夜上傳的一項安全性更新，引發Azure和Microsoft 365等系統當機，災情昨天開始擴及全球各行各業，航空公司和各地機場大亂。資安專家警告，網路犯罪極可能趁機肆虐，拖慢系統復原進度，「第二波當機」可能來襲，提醒企業與個人須小心提防。

儘管微軟和CrowdStrike已緊急發出修正程式，但所有系統要完全恢復正常還需要好幾天。

英國廣播公司（BBC）報導，澳洲信號局（ASD）今天（07/20）發布警示，有駭客發送偽裝成CrowdStrike修正程式或微軟更新的假軟體，諸如此類的釣魚詐騙行為有增加趨勢。

這項警示寫道：「警告！我們發現為數不少的惡意網站和非官方程式碼釋出，宣稱可幫助恢復系統運作。」

信號局提醒大眾，只能使用CrowdStrike官網提供的訊息及程式。

這波大當機的影響仍在持續，迄台灣時間今天下午5點，今日全球共有1639架次航班取消。據統計，昨天取消的航班高達6855架次，占全球所有定期航班的6.2%。

闖了大禍的CrowdStrike這兩天成為眾矢之的，執行長柯茲（George Kurtz）已數度道歉。他昨天接受美國國家廣播公司（NBC）訪問時在電視上道歉，以及在X平台（前稱推特）發文道歉，接著他在部落格撰文，再度為造成當機風波表示歉意。

柯茲在部落格表示：「我想要誠摯地向所有人道歉，CrowdStrike全體皆深知這起事件所致影響的嚴重程度。」

他同時也提醒用戶，在網路接觸自稱可提供解決方案的人或組織時，必須提高警覺，「我們知道有敵對者和壞人會試圖利用這樣的狀況，我們鼓勵每個人保持警覺，確保你接觸的人是真的CrowdStrike官方人員。我們的部落格和技術支援會持續在官方頻道提供最新訊息」。

這波全球大當機的影響範圍及程度可說前所未見，昨天有資安專家形容為「IT史上最嚴重當機」，今天則有英國電腦科學家夏伯特（Nigel Shadbolt）稱之是「電腦疫情」。

夏伯特說：「通常這些系統都以非常好的品質在運作，但是一旦它們出錯，就像疫情一樣，身為個人的我們從中學到什麼教訓？」他認為保持彈性很重要，也就是「要有備案」，例如不要依賴單一系統。