E安全4月6日讯 美国联邦通信委员会（简称FCC）2018年3初发布报告显示，2016年10月4日，美国 Level 3通信公司“电话号码黑名单系统”中的一项软件 Bug 引发美国有史以来最大规模的电话服务中断事件。

2016年10月美国电信运营商 CenturyLink 宣布，以240亿美元的现金和股票收购 Level 3通信公司，以强化光纤网络和高速数据服务。

电话服务中断84分钟，影响911

2016年10月4日这次电话服务中断事件给整个美国造成了巨大的影响，当天美国东部时间上午10：06至11：30之间的84分钟之内，Level 3 电话网络阻止所有呼叫，总数量高达1.11亿次，其中1.09亿次呼叫基于 VoIP（将语音转化为IP数据包，部分或全部基于IP网络传输的技术）。约2940万 VoIP 用户与约230万名无线用户在此次事件中受到影响。

FCC方面将这次“全国性影响”的事故称为“联邦通信委员会网络中断报告系统（简称NORS）有史以来出现的规模最大的服务中断事件”。

911报警呼叫同样遭到阻止，但由于存在备份应急系统，在全部117次呼叫中只有15次始终无法接入PSAP（公共安全应答点）。

幸好有相关系统对运营人员发出了异常提醒，因此停机时间得到了一定程度的控制。美国联邦通信委员会方面指出，Level 3通信公司在事件发生四分钟之后才意识到出了问题。

事件原因：软件将空字段视为通配符选择器

据 FCC 调查结果显示，此次电话服务中断源自 Level 3 通信公司的一名员工在网络管理软件当中输入涉嫌恶意活动的电话号码，该员工本希望阻止来自这些号码的来电，并通过软件 GUI 提供的字段当中输入每条号码。

问题在于，当这位技术人员将字段留空（未输入数字）时，该软件并没有像常规软件那样直接忽略空白区域，反而将空白字段视为“通配符”。在提交输入结果之后，Level 3 通信公司的网络即开始阻止所有通话来电。

FCC谴责软件供应商

FCC在其报告中表示，“技术人员并不知道将网络管理软件内的字符留空会引发怎样的后果”，该员工与Level 3公司无需承担责任。根据 Level 3通信公司方面提供的线索，该公司员工此前从未在其网络管理软件当中发现或者经历过此类状况。此次事件为首例由网络设备中反欺诈功能所引发的服务中断的情况，这涉及到 Level 3通信公司使用的“由某供应商提供的网络管理软件，但FCC并没有透露是哪家供应商。

作为后续处理措施的一部分，Level 3通信公司目前开始利用一套配置系统处理电话号码屏蔽工作，且该公司还移除了800多个技术人员账户，从而避免相关人员访问到其本不必接触的各类网络系统。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/433740648.shtml