N新华 财联社

从上周五晚开始，由于美国微软公司视窗系统配备的“众击”安全软件升级程序出错，全球多地出现宕机现象，波及交通、金融、医疗、酒店等行业，给众多企业和个人用户造成严重干扰，连巴黎奥运会的部分系统也受到影响。

美国微软公司20日说，据目前估算，此次大规模宕机事件影响了全球大约850万台安装微软视窗操作系统的设备，相当于现在所有安装视窗系统设备总数的不到1%。

尽管程序错误已被修正，但其影响波及面太广，各行业被扰乱的秩序完全恢复正常尚需时日。不过，软件开发企业“众击”公司会否为相关损失买单尚不好说。

余波未平 美国仍有大量航班飞不了

大规模宕机事件对美国航空业造成的影响仍在持续。美国航班跟踪网站最新数据显示，21日又有1461架次的美国国内、国际航班被取消，达美航空与联合航空两家公司所受冲击最大。

总部设在美国亚特兰大的达美航空21日取消了原定当天起飞的大约1000架次航班，相当于计划航班中的四分之一有余，另有大约1700架次航班延误，误点率为46%。此前两天，达美航空及旗下运营美国境内区域航线的子公司已取消大约3500架次航班。

达美航班大规模取消和延误，导致其旅客在美国各地机场大量滞留，一些人选择租车自驾上路，一些人只能等着安排新航班，可能要等上几天，或者干脆取消行程。

达美航空方面目前还没有就航班运行何时恢复正常给出时间表。根据航班跟踪网站最新信息，达美已经取消了预定22日飞行的137架次航班。

此外，联合航空公司21日取消了262架次航班，相当于当天计划航班的9%，前一天取消大约400架次航班。

目前，欧洲的航线和机场运营正缓慢恢复正常。德国汉莎航空公司及其下属的欧洲航空运营商总计取消了数十架次航班，但基本服务已恢复。德国联邦信息安全局20日下午说，德国境内受此次宕机事件影响的多数地区的情况正趋于稳定，但仍有大量企业受宕机事件余波影响。

为全球信息技术安全敲响警钟

这起宕机事件的影响范围和严重程度十分罕见，为各国政府、行业和个人用户敲响警钟。

目前，各国网络安全机构和“众击”公司的高管向全球公众和企业发出警告：已有不法分子冒充“众击”公司员工或其他机构的技术专家，假借向受影响个人或企业提供电脑系统修复服务之名，窃取数据以牟利，大家需保持警惕。

英国工程技术学会专家伊恩·科登说，世界各地发生的重大IT系统中断事件反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题，也因此凸显数字服务安全和韧性的重要性。

此外，此次事件也暴露出高度依赖IT系统的一些“命脉”行业及大型企业应急响应能力的不足。

科登指出，为了减轻网络故障的影响，企业应装有备份系统、留出基础设施的冗余度、定期进行灾难恢复测试并制定严格的软件更新协议。此外，企业还应使用先进的监测工具，就应对宕机等突发情况进行IT人员培训，并与第三方供应商密切合作，以确保制定有力的安全策略等。

澳大利亚国立大学计算机专家汤姆·沃辛顿警告，大范围宕机显示出依赖单一技术提供重要服务的风险，应使用不同软件建立备用通信链路。这确实增加了安全和维护成本，但“如果把所有鸡蛋都放在一个篮子里，最终可能会丢脸”。

航空公司是否需要提供赔偿？

在此次事故中，受灾最为严重的航空公司，是否需要因航班取消向消费者予以退款或赔偿呢？答案是“不一定”。

从上周五至周日，全球航班取消数量大增。根据欧盟法律，如果航班延误超过三个小时或完全取消，航空公司必须为乘客提供其他航班或给予全额退款或赔偿。然而，这条规则也有例外，例如天气状况和安全风险，因为这些超出了航空公司的控制范围。因此，欧盟航空公司很可能会将此次停摆视为超出其控制范围的“特殊情况”。

英国的情况也类似。当地时间上周五，英国民航局（CAA）已经向行业高管发出信函，称此次故障可能被视为“特殊情况”，这意味着它们没有义务向受影响的乘客赔偿。据称该信中有一部分内容是：“乘客不太可能有权获得固定金额的赔偿。”

而根据美国法律，对滞留乘客的赔偿没有全行业标准，航空公司大多制定自己的赔偿政策。然而，美国交通部已经对外证实，他们认为此次与IT问题相关的航班中断情况属于“可控风险”，该部门正在向航空公司施压，要求它们帮助支付事故成本。

美国交通部长皮特·布蒂吉格表示：“我们已经提醒航空公司，如果他们遇到严重延误，他们有责任照顾乘客。”

除简单退款外，“众击”或无需支付任何赔偿费用

在发生了这样重大的全球性网络安全事故后，相关的法律和赔偿问题也成为值得关注的焦点。

据外媒报道，总部位于美国的“众击”公司在全球拥有超过2万客户，其中包括微软和亚马逊等科技巨头，是网络安全领域的“行业翘楚”，年收入30多亿美元。

据美国研究机构安德森经济集团首席执行官帕特里克·安德森估计，此次事件造成的经济损失很可能超过10亿美元，“影响的客户和企业多得多，（影响程度）从带来不便到严重干扰不等，造成难以挽回的损失”。

“众击”公司虽已道歉，但没有回应美国有线电视新闻网就是否会给予受影响客户赔偿的问询。

不过，美国战略和国际研究中心研究员詹姆斯·刘易斯认为，“众击”公司与客户签订的合同中或许有免责条款，可使其躲过赔偿。根据网络安全公司的协议条款，“众击”公司除了简单的退款外，无需支付任何赔偿费用。

“这意味着，如果一家公司向‘众击’索赔其业务损失或收入，那么它最多只能收回它向‘众击’支付的金额。”伍兹罗杰斯网络安全和数据隐私业务主席伊丽莎白·伯金·沃勒表示。