7月19日,很多跨国企业和个人用户,都发现自己装载有微软公司视窗操作系统的电脑或移动设备,在毫无预先征兆的情况下出现了“蓝屏”,无法正常使用。多国航空、铁路、银行、媒体等都受到影响,导致服务一度中断。
当地时间7月20日,微软公司表示美国电脑安全技术公司“众击”为微软视窗系统发布的软件更新中存在“缺陷”,从而引发IT系统中断,由此引发的故障据估算影响了全球近850万台安装了该系统的设备。
白宫当地时间7月19日表示,美国总统拜登已听取了有关CrowdStrike大规模技术故障的简报,他的团队正在与CrowdStrike和受影响的实体保持联系。
“众击”首席执行官库尔茨在社交媒体上发文称,对19日发生的故障问题以及由此带来的不便和破坏深表歉意。
故障影响全球多个行业
微软视窗系统是世界上最受欢迎的个人电脑操作系统。“众击”网络安全服务公司在全球拥有近3万个客户,其中包括很多世界500强企业。
此次的“蓝屏”令全球多地的医疗保健系统、航空公司、港口、交易所、银行、企业、政府等受到不同程度的影响,其中,航行业受影响颇大。
根据航班跟踪网站FlightAware的信息,截至美国东部时间20日中午12点左右,美国已有大约2.3万架次航班延误。
除了美国之外,澳大利亚、日本、荷兰、德国、捷克、新西兰、韩国、西班牙等国部分航空公司都出现航班延误、取消或机场服务中断事故。
受到微软系统在全球大范围宕机的影响,19日上午,巴黎奥运会媒体认证中心一度关闭。而在奥运会新闻中心,入场的安全检查也改为使用纸质名单手工核实。不过,奥组委方面也表示,奥运会相关系统所受影响有限,主要出现问题的认证和服装发放系统,在经过抢修后,目前已恢复运行。
此次宕机事件还波及了美国特斯拉工厂。据了解,微软“蓝屏”宕机事件发生后,特斯拉多家超级工厂的设备出现报错,导致生产线暂停了作业。7月20日,特斯拉首席执行官埃隆·马斯克表示,已经从所有系统中删除了CrowdStrike软件,并抱怨此次故障对汽车供应链造成了严重影响。马斯克生气的回复称:“你们搞出来的事情对汽车供应链造成了冲击。”在宣布“删光CrowdStrike软件”后,马斯克还表示:“不幸的是,特斯拉有许多供应商和物流公司都在用那家公司的软件。”此后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不满。
“众击”公司目前已部署修复程序
未来可能面临大规模索赔
受此次事件影响,截至7月20日美股收盘,“众击”的股价下跌11.10%,股价报304.96美元/股,市值蒸发92.3亿美元。微软仅微跌0.74%,股价报437.11美元/股,市值3.2万亿美元。
“众击”公司当地时间20日在其官网上披露的信息显示,19日,公司发布了微软视窗系统的传感器配置更新,触发了逻辑错误,导致安装了微软视窗操作系统的电脑出现系统崩溃和蓝屏。目前公司已部署了修复程序,同时向用户发布修复指南,建议用户在电脑安全模式下,手动删除相关配置文件。“众击”公司同时强调,该问题与网络攻击无关。运行Linux或macOS系统的电脑不受影响。
微软公司19日晚些时候表示,客户正在或已经收到必要信息,但无法估计需要多长时间让客户恢复使用微软系统。有国际分析机构称,手动修复、删除受损文件等,比较耗时,而“众击”的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。
“众击”公司成立于2011年,为数以万计的客户提供抵御网络攻击的软件,“众击”公司的软件被包括微软、亚马逊在内的一些大型云服务提供商所使用,也包括全球主要的银行、医疗保健和能源公司,甚至许多政府机构。目前对于事件的责任认定还没有明确的结论,“众击”未来可能面临大规模的索赔。
引发各界反思
这起宕机事件引发反思,全球多地、社会多部门严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。
中国国际问题研究院助理研究员谢卉认为,各个国家也应加强国际合作,比如建立跨国信息共享平台、加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。此外,还应鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。
英国约克大学教授约翰·麦克德米德警告说,今后各行各业,尤其是基础设施领域应防范这类问题发生。
美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说,大部分公司找不到微软的替代品。这起事件发生后,一些企业用户可能考虑在安全产品上寻找可替代方案。
还没有评论,快来发表第一个评论!