回到顶部
7月19日,全球范围内大量微软Windows系统用户报告出现蓝屏死机现象。至少20多个国家的交通、金融、医疗、零售等行业或公共服务的业务系统受到影响。其中,新加坡、印度、澳大利亚、新西兰和美国等地的系统中断尤为严重。
值得注意的是,微软系统并非首次遭遇此类重大故障或服务中断。近年来,随着全球数字化进程的加速推进,各类系统故障和安全问题频发,给企业和个人用户带来了巨大的损失和困扰。以下表格统计了部分事故情况:
微软历年来重大故障及中断事件(不完全统计)
据外媒报道,该事件起因于CrowdStrike公司向使用微软Windows系统的客户发送了一个存在缺陷的软件更新,此次更新与Windows系统发生了兼容性问题,导致安装了该安全软件的计算机出现蓝屏情况。CrowdStrike是一家美国的网络安全服务提供商,专注于云工作负载和端点安全、威胁情报以及网络攻击响应软件市场。2019年在纳斯达克上市后市值迅速攀升,成为全球市值最大的网络安全上市公司之一。在全球安全软件市场占有近15%的份额,近300家财富500强企业及众多政府机构主要使用其产品。
网络安全专家称,此次事件是有史以来最大的IT故障之一,影响了全球大约850万台安装微软Windows操作系统的设备。据航班跟踪网站信息,大量航班因系统崩溃而延误或取消,给全球航空运输体系带来重大冲击。仅美国就有超过2.3万架次航班延误,多家金融机构和医院医疗机构计算机系统瘫痪,导致无法正常提供服务。特斯拉CEO埃隆·马斯克表示,此次中断引发了“汽车供应链陷入瘫痪”。美国众议院国土安全委员会甚至要求CrowdStrike公司CEO Kurtz前往国会参与网络安全和基础设施保护小组委员会举行的听证会,就这一重大IT事故作证。
大量航班因系统崩溃而延误或取消
事件发生后,CrowdStrike迅速承认了错误,发布了修复程序,并承诺尽快恢复所有受影响的系统。微软企业也正与CrowdStrike紧密合作,开发可扩展的解决方案以帮助修复问题。但由于蓝屏系统无法启动,用户需要在安全模式下重启电脑进行操作。
尽管上述事件并非全部由单一安全软件直接导致,但它们都展示了技术故障或安全软件问题可能对微软系统及其用户造成的广泛影响。CrowdStrike事件作为一次罕见的、直接源于一次失败的软件更新导致的全球性故障,充分暴露了现代社会中对信息技术的高度依赖的风险、全球技术基础设施的脆弱性和网络安全的重要性,引发了人们对网络安全和技术依赖性的深刻反思。
值得关注的是,此次事件对中国影响较少,受影响的主要是相关外资企业和部分使用微软数据中心的企业。这主要是因为其架构与美国政府牵扯太深,中国本土企业对CrowdStrike产品的低使用率。中国在近年来大力推进“去美化”战略,从硬件、固件、计算机、交换机、路由器、防火墙、操作系统、芯片到云服务等领域都走上了自主研发之路,中国企业也更倾向于选择使用国内自主开发的产品。
未来,随着数字化转型的深入发展,各个国家和企业将面临更加严峻的安全挑战和技术依赖风险,相关机构在推动数字化转型的同时,必须加强对关键信息系统的保护,确保其稳定性和可靠性。因此,加强网络安全防护、提高软件质量、采用多元化技术选型、制定紧急事故预案等措施将成为企业应对这些挑战的重要手段。同时,企业和监管机构更加重视供应链的安全性和稳定性,构建更加安全、可靠、稳定的数字生态环境。