2024年7月19日,新泽西州纽瓦克(Newark),美国联合航空公司(United Airlines)和其它航空公司因Crowdstrike公司的“猎鹰传感器”软件更新导致微软视窗系统崩溃而停飞航班,旅客在纽瓦克国际机场C航站楼内显示蓝色错误屏幕(又称“蓝屏死机”)的显示器下等待延误的航班
在过去的一周里,一个第三方提供商在代码中出现了一个微小的错误,这个提供商旨在确保软件的安全,但却在没有进行适当模拟(staging)的情况下就发布了。在此后几个小时到几天的时间里,文明世界的大部分地区都似乎按下了暂停键:航班停飞,送货停止,银行软件崩溃,安全系统冻结,甚至许多电子门也停止工作。影响遍布世界各地。
事实上,这是一场预言已久、恐惧已久的噩梦。
相比之下,个人计算机系统大多未受影响,尤其是那些运行苹果iOS和开源Linux操作系统的个人计算机。问题出在联网电脑及其运行的第三方供应商、总部位于加州的网络安全企业“群集打击”(CrowdStrike)公司开发的软件上。该公司将该软件作为防范网络攻击的软件出售。最终软件成了攻击的目标。
就在几周前,笔者曾在本专栏发表题为“数字化系统究竟有多脆弱?”(How Vulnerable Are Our Digital Systems?,6/24/2024)的文章,该文指出:
“问题的关键在于,我们在30年前创造的技术革命逐渐演变成一种越来越集中的方式,完全依赖于一个薄弱而老式的电网网络,没有太多的内容备份或技术支持。软件也是如此,每种工业用途的软件都是集中式的。如果任何系统出现单点故障,那么整个系统就会瘫痪。”
更有甚者:
“整个现代生活都依赖于这样一个薄弱的基础,它随时都可能破裂,完全改变我们眼前的现实,摧毁整个领域,使所有功能失效,这真是一个可怕至极的现象。……任何行业的任何系统都可能被黑客入侵和破坏:汽车销售、房地产管理、快递系统、银行和金融以及支付处理等。这些系统今天还在,明天可能就会消失。所有这些系统都声称具有备份,然而我们无法保证这一点。只有经过真正的测试,我们才能真正知道。备份只是一个管理口号。它可能是真实的,但也可能只是理想目标而已。实事求是地讲,在过去几十年里,人们对建造的任何东西都很少进行过认真的压力测试。我们只是一味地向前推进,把数字堆在数字上,并相信一切都会永远正常运转。事实上,我们无法保证这一点。”
不幸的是,几周后发生的软件事件就是预想中的噩梦。
这一切都源于几十年前人们对创建庞大网络的痴迷,因为微软(Microsoft)公司推出的Windows机器根本无法开发出足够的软件来满足市场需求,所以创建网络成为必要。网络的信任度很高,我自己作为用户当然也曾经深信不疑,网络在公司、行业和世界各地不断发展壮大。一种流行的新软件会被业界广泛采用,并由供应商负责维护。
其中大部分软件与终端用户有关,然而真正赚钱的是管理行政结构的软件:安全系统、云服务和其它效率等。如果这些软件坏了,用户根本无法修复。因为这些软件总是需要集中修复,仅限于拥有密码和秘密访问方式的极客(geek,译注:指对计算机和网络技术有狂热兴趣并投入大量时间钻研的人)才能操作。这都是出于安全考虑,而且众所周知,任何一个普通人都不可能被信任去修复自己的机器,更不用说更新了。
我本人在工作中对此就深有体会。大概是20年前,我负责升级公司所有的办公系统。我找了一家供应商,他们立即开始建立所谓的内联网(intranet),即带有本地服务器的内部网络(最终转移到云端)。在我目睹这一切的过程中,我好几次深切了解到,人们的机器需要更新,然而用户却无法更新。
供应商立即澄清说,这样的更新业务是要收费的。
我立即终止了整个计划。相反,我坚持使用独立运行的机器。因为这不是一家银行或金融公司,而只是一项教育服务,所以不需要其它任何高大上的东西。我立刻意识到,任何其它系统都会因硬件老化、软件更新、安全威胁等而不断出现故障。我也立刻意识到,这个计划是一个向外部公司提供收入的巨大骗局。
当然,有时这样做是必要的,然而从来没有人质疑过这个问题。问题在于,一个小小的故障就会拖垮整个系统。现在,在那个年代,这样的系统只在公司或机构内部构建和运行。随着时间的推移,它变成了全行业的系统,然后在供应链的上下游延伸。这种做法最终形成了巨大的控制层级,只有数字寡头才能掌握所有控制权。
这种做法短时间内是行得通的,然而不是恒定不变的。一旦失灵,结果将是灾难性的。在我看来,刚开始使用数字网络时——现在也是如此——我们不希望庞大的数字网络出现微小的故障,导致数百万乃至数十亿人束手无策,只能眼睁睁地看着电脑死机出现蓝屏。我们从未怀疑过这种情况会发生。只是时间长短问题而已。
顺便说一下,苹果公司(Apple)采取了不同的方向,集中管理所有核心软件,通常不允许应用程序具有管理访问权限。苹果公司的软件通常落后于时代,一向自诩为时代先锋的技术人员曾把这个现象当成笑柄。然而现在没人再取笑了。这些苹果系统从未受到过威胁。
此外,上周发生的软件事情令人沮丧的地方还在于,一切都不会改变。当然,第三方供应商会进行各种内部调查,并发誓要改变。可以预见,会有大量的报告发布,每个人都会假装建立备份和运行桌面操作来防止上一次的错误。然而这一切都不能阻止下一个问题的发生,因为问题将与以往不同。
可以想像,众多依赖庞大技术层级的大型公司将使这个现象继续存在。他们将继续使用根本不安全的Windows系统,信任那些拥有华丽广告和庞大市值的供应商。如此一来,故障会越来越多,时间会越来越长,破坏性会越来越大。
没有什么能改变这一切。
在此,我要说一些许多人都不想听的话。世界从模拟技术转换到数字技术的速度太快了,既没有采取预防失败的措施,也没有考虑可持续发展。这是一场重建世界的狂热,用口香糖、胶带、纸巾取代了钢筋和水泥,并对从未有人见过的基于云计算的未来世界抱有满腔希望。
而只有通过廉价信贷、法定货币、政府补贴和飞速发展的金融市场,这一切才有可能实现,没有这些,这一切都不会发生。
现在我们发现,整个生命都依赖于没有人控制的系统,而这些系统从未经过真正的测试,也无法修复。在长度不确定的未来时间里,全球崩溃的可能性是非常大的。试想一下:就连我们的电灯和供气系统都是通过应用程序联网运行的,更不用说整个基于法定货币和债务驱动的货币和金融系统本身了。
然而,我们已经体验,所有的资本和精力都被指定用于建立更多这样的网络系统,而这一次更是由人工智能运行的。同样,这些系统并不是因为去中心化(decentralization)而变得强大,而是因为其核心故障点而变得脆弱。正如基督教寓言所说,这些房子不是建在石头上,而是建在沙子上。
对于这种当初不假思索就做出的改变,全世界都将为之后悔。显而易见,这种情况现在已经发生了。我很清楚我的门诺派(Mennonite)朋友们会怎么看待这一切,他们一向以远离现代科技而自豪。现在看来,他们越来越可能是对的。
作者简介:
杰弗里‧塔克(Jeffrey A. Tucker)是总部位于德克萨斯州奥斯汀(Austin)的布朗斯通研究所(Brownstone Institute)的创始人兼总裁。他在学术界和大众媒体上发表了数千篇文章,并以五种语言出版了10本书,最新著作是《自由抑或封锁》(Liberty or Lockdown,2020)。他也是《路德维希‧冯‧米塞斯文集》(The Best of Ludwig von Mises,2019)一书的编辑。他还定期为《大.纪.元;时报》撰写经济学专栏,就经济、技术、社会哲学和文化等主题广泛发声。
原文: A Technological Wake-Up Call刊登于英文《大.纪.元;时报》。
本文仅代表作者本人观点,并不一定反映《大.纪.元;时报》立场。
