Optus 紧急呼叫中断事件:操作失误与管理漏洞导致致命后果
Optus 电信公司下达的操作指令存在偏差,且相关工作人员未能第一时间反馈异常情况。一份针对 9 月该事件的独立调查报告披露,负责防火墙升级工作的技术团队累计出现至少十处失误,这一事故直接造成两名求助者不幸身亡。此次故障导致澳大利亚 Optus 公司无法将用户呼叫成功转接至紧急服务机构,而 000 作为澳大利亚的紧急联络号码,当地法律明确要求所有电信运营商必须保障该号码的呼叫转接畅通。
2025 年 9 月 18 日,Optus 的网络出现严重故障,长达 14 小时内部分用户的 000 紧急呼叫无法接通,而公司自身并未察觉任何网络异常,最终是通过呼叫中心收到的用户投诉才得知这一紧急情况。在故障持续期间,共有 455 通紧急服务呼叫未能成功接通,两名急需救助的民众因无法获得及时支援而丧生。
2025 年 12 月 19 日,Optus 发布了由澳大利亚高管克里・肖特(Kerry Schott)博士撰写的独立调查报告。肖特博士曾在 Optus 旗下多家核心业务部门担任要职,其报告显示,Optus 此次计划实施 18 次防火墙升级,其中 15 次顺利完成,但在第 16 次升级过程中,公司向外包供应商诺基亚下达了错误指令。报告指出:“这类失误的根源,似乎在于负责防火墙相关工作的网络工程师对该升级任务缺乏足够重视。” 此外,报告还发现 “部分网络工程师未参与项目评估会议,未能对计划工作可能产生的影响进行研判”。
后续工作人员提出了部分变更需求,要求对设备进行隔离并锁定网关。而在 Optus 的网络架构中,000 紧急呼叫的兜底传输路径依赖跨网关重定向,网关锁定相当于从系统设计层面切断了紧急呼叫的应急通道,直接导致呼叫流量无法实现二次重定向。值得注意的是,Optus 在前六次防火墙升级中均未采用该操作流程。与此同时,诺基亚方面选择使用了 2022 年版的作业执行规范(Method of Procedure,简称 MoP),这套规范不仅未在以往升级中使用过,也与本次升级场景不兼容 —— 该 MoP 仅适用于不影响网络流量的升级操作,与 Optus 当时的网络拓扑结构无法匹配,属于供应商在高风险操作中擅自更换作业体系的行为。
诺基亚启动升级工作时,误判此次操作不会对网络流量造成影响。而 Optus 已将该次升级列为紧急任务,“紧急变更” 的标签直接导致工程评审、影响评估及回滚演练等关键环节被跳过,原本用于防范灾难性后果的多重制度性防线全部失效,Optus 并未按常规流程开展工程审查工作。随后,诺基亚依据错误的作业规范实施了升级操作。不久后,诺基亚方面已检测到网络异常的迹象,但未展开深入核查;Optus 虽也收到了相关警告,却同样未给予充分关注并追查原因。
凌晨 2 点 40 分,工作团队开展了升级后的核查工作,报告显示此时呼叫失败率不仅没有下降,反而呈现上升趋势,但 “这一异常情况并未被及时发现”。最后一处关键失误在于,Optus 采用全国汇总数据来评估网络呼叫量的变化情况。肖特博士在报告中写道:“此类数据的精细度不足,无法检测到新出现的局部问题”,这也导致升级失误引发的局部故障未能被及时识别。
肖特博士在报告中总结了此次事件的三大核心问题:其一,Optus 网络部门及其承包商诺基亚的内部管理与执行效能极为低下,既定流程未得到严格遵守,作业规范选择错误,检查工作不到位,管控措施形同虚设,警报信息也未得到足够重视。网络部门明显更注重工作速度与任务完成度,而非操作的准确性,且不愿主动寻求专业建议;其二,Optus 的呼叫中心未能意识到自身可能成为 “000 故障的首要警报渠道”,未能及时反馈用户投诉中的关键信息;其三,故障期间 Optus 尝试转接 000 呼叫时遭遇多重阻碍,不同智能手机的运行机制存在差异,导致转接工作难度大增。
报告还指出,Optus 会对无法正常拨打 000 的设备进行提醒,并建立已知问题设备清单,但相关流程 “未覆盖所谓的‘灰色设备’—— 即通过网络或海外渠道购买、可能不符合当地规范的设备”。目前,澳大利亚所有电信运营商均在全力排查网络潜在隐患,一位了解另一家运营商手机测试流程的知情人士近期透露,其团队正对所能获取的每一部手机进行性能评估。
报告呼吁 Optus 摒弃当前各自为政的工作模式,提升事件处置与危机管理的响应能力,并对参与此次失败升级的技术团队提出了严厉批评:“一次标准的防火墙升级操作竟出现如此严重的纰漏,实在令人无法容忍。执行层面表现拙劣,明显偏重任务完成而非操作准确性。必须对网络工作人员及诺基亚实施更严格、规范的监管,才能确保此类事故不再发生。”
不想错过文章内容?读完请点一下“在看”,加个“关注”,您的支持是我创作的动力
期待您的一键三连支持(点赞、在看、分享~)
