示意圖,與新聞事件無關。

美國聯邦通訊委員會(Federal Communications Commission,FCC)上月中公布了美國電信業者Level 3在2016年發生服務大規模中斷的調查報告,這是美國電信史上最嚴重的服務中斷事件,該報告揭露了當天造成1.11億通電話被封鎖的原因。

美國電信業者Level 3的網路在2016年10月4日發生故障,當天約有1.11億通的電話被封鎖,其中有1.09億通是藉由Level 3的VoIP網路傳遞,有15個號碼要打給911被拒絕,還有117個公共安全應變中心(public safety answering point,PSAP)無法收到使用者打來提供資訊的電話,相關服務總計中斷了84分鐘,也讓FCC旗下的公共及國土安全局(Public Safety & Homeland Security Bureau,PSHSB)介入調查。

根據調查,Level 3一名技術員當天於Level 3網路管理軟體上執行例行性的反詐騙操作,封鎖那些非來自Level 3網路、且被懷疑涉嫌進行惡意活動的電話號碼,但技術人員在一個原本該填入電話號碼的欄位留了白,結果軟體沒有將該欄位視為無效輸入,反而將它認定為「通用」(wildcard),於是封鎖了那些非位於Level 3電話號碼資料庫中的所有來電。

系統在4分鐘內便察覺異常並發送警告,Level 3立即展開調查,並請網路管理軟體供應商變更配置以修正問題,但相關服務的中斷還是延續了1小時又24分鐘,估計影響2940萬名VoIP用戶與230萬名的無線網路用戶。

Level 3則表示,他們從未經歷過這樣的事件,也不知道在封鎖電話號碼的欄位留白會造成如此嚴重的後果。為了避免同樣的情事發生,Level 3已不允許技術員直接於管理軟體中進行變更,反詐騙的執行也不會再影響實際流量,亦更嚴格地管控了管理軟體的存取權限。


Advertisement

更多 iThome相關內容