2025-12-25 02:49:32 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 澳大利亚电信运营商Optus因防火墙配置错误致紧急呼叫失败引发两人死亡。调查发现，Optus误发指令且供应商使用不兼容MoP，加之滥用紧急变更标签跳过评审，导致监控失效。报告指出管理执行缺陷及设备盲区，建议强化全流程监管、提升危机管理能力并排查潜在风险。 综合评分： 84 文章分类： 安全运营,网络安全,应急响应,解决方案

cover_image

行业资讯：澳大利亚电信运营商Optus由于防启火墙配置错误，导致紧急呼叫未能转接，间接导致二人死亡

君说安全

2025年12月24日 00:23 贵州

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“ 某运营商由于防火墙配置错误，导致紧急呼叫号码未能转接。”

大家好，我是Jun哥。

刷到一则澳大利亚电信运营商Optus关于防火墙配置错误，导致经济呼叫未能转接，导致二人死亡的信息。

这再次让我想起了徐玉玉的案例，这两起事件起因不同，原理不同不一，但是结果都是一样的，再次印证了网络安全小到个体生命，大到国家安全，必须要引起重视。

依据澳大利亚当地法规，所有电信运营商均需保障紧急呼叫向全国统一紧急号码000的转接功能。

2025年9月18日，Optus发生持续14小时的服务异常，期间部分用户的000紧急呼叫无法正常转接，且企业内部未主动监测到该网络故障，最终通过呼叫中心接收的用户投诉才获悉问题。

故障存续期间，共计455通紧急服务呼叫未接通，已造成两名求助者死亡的严重后果。

2025年12月19日，Optus发布由澳大利亚高管Kerry Schott博士（曾任职于Optus多家核心业务部门）撰写的独立调查报告。

报告显示，Optus本次计划实施18次防火墙升级，前15次均顺利完成，核心问题出现在第16次升级操作中——Optus向外包供应商诺基亚下达了错误指令。

从技术运维角度分析，错误指令的产生源于防火墙网络工程师对本次升级操作的重视不足。

调查还发现，部分网络工程师未参与项目前置会议，未对本次升级的潜在影响开展评估。

后续操作中，工作人员提出的变更需求涉及设备隔离与网关锁定，而在Optus的网络架构设计中，000紧急呼叫的兜底传输依赖跨网关重定向机制，网关锁定相当于直接切断了紧急呼叫的备用逃生通道，导致呼叫流量无法实现二次转发。

需要注意的是，Optus在前6次防火墙升级中，均未采用该套包含设备隔离与网关锁定的操作流程。

供应商层面同样存在关键操作失误：诺基亚本次采用了2022版操作程序方法（Method of Procedure，简称MoP），该方法此前未在Optus的防火墙升级中使用过，且与本次升级场景不匹配。

经核查，此版MoP仅适用于不影响网络流量的低风险升级场景，与Optus当时的网络拓扑结构存在兼容性问题，属于供应商在高风险运维操作中擅自切换操作体系的违规行为。

更值得关注的是，诺基亚执行操作前，误判本次升级不会对网络流量产生影响，而Optus已将本次升级标注为“紧急变更”。

“紧急变更”标签的使用，直接导致工程评审、影响评估及回滚演练等关键管控环节被跳过，多道用于防范灾难性后果的制度防线失效，Optus未按常规流程开展工程合规审查。

锐评：

紧急变更这也是国内当前很多组织惯用的做法，值得警惕，未经评估的紧急审计无异于网络核弹。

随后，诺基亚依据错误的操作程序完成升级，期间已检测到网络异常迹象，但未开展调查；Optus获知相关警告信息后，同样未进行深入核查。

凌晨2时40分，团队开展升级后验收检查，此时呼叫失败率已出现异常上升，但该问题未被识别。

本次故障未能及时发现的另一核心原因，在于Optus采用全国汇总数据评估网络呼叫量变化。

Schott在报告中明确指出，该层级的数据粒度不足，无法精准捕捉局部网络的新增问题，导致单次升级失误引发的局部故障被掩盖。

Schott团队总结本次事件存在三大核心问题：

其一，Optus网络部门及外包商诺基亚的内部管理与执行效能存在严重缺陷，具体表现为流程未落地、操作程序选型错误、验收检查不到位、管控措施失效、异常警报未得到重视等；网络部门存在重进度、重任务完成率，轻操作准确性的倾向，且缺乏主动寻求专业建议的意识。

其二，Optus呼叫中心未建立故障预警认知，未明确自身作为“000故障首条警报渠道”的定位与职责。

其三，故障处置过程中，紧急呼叫转接工作面临技术壁垒——不同智能手机的底层运行机制存在差异，增加了转接调试难度；同时，Optus的设备管理流程存在盲区，未覆盖“灰色设备”（即通过网络或海外渠道购买、可能不符合当地技术规范的设备），此类设备的000呼叫连接能力未纳入测试范围，也未建立问题设备清单。

目前，澳大利亚全行业已启动潜在风险排查工作。

据知情人士透露，另一家澳大利亚电信运营商的技术团队已开展全机型性能评估，全面核查各类设备的紧急呼叫连接能力。

针对Optus，报告提出明确改进要求：需摒弃当前分散化的工作模式，提升事件响应与危机管理能力；

其中，对本次升级失败的技术团队提出严肃整改要求，报告强调，标准防火墙升级操作出现系统性失误，反映出执行层面存在严重的责任缺失与能力不足，必须强化对内部网络人员及外包商诺基亚的全流程监管，建立更严格的合规管控机制，确保运维操作的安全性与可靠性。

全文完，喜欢请三连，这对我很重要！

-End-

免责声明：本文相关素材均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。****

★点赞，转发，设为星标★

与你一起分享网络安全职场故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：君说安全《行业资讯：澳大利亚电信运营商Optus由于防启火墙配置错误，导致紧急呼叫未能转接，间接导致二人死亡》