当地时间7月19日,大量搭载微软Windows操作系统的电脑出现蓝屏,陷入宕机状态。“微软蓝屏”登上社交媒体热搜,微软蓝屏问题在澳大利亚、美国、英国、德国、日本、印度等多个国家造成影响,波及航空、金融、零售、媒体等多个行业,蓝屏事件被称为“史上最大规模IT故障”。
Windows蓝屏打击,大批企业“被迫提前放假”
2024年7月19日,微软Windows系统突发大规模“蓝屏”死机,多个国家和地区的IT系统陷入崩溃。“全公司电脑蓝屏了”、“下午提前放假”等词条迅速成为社交媒体热点,更有不少打工人晒出电脑蓝屏。媒体将本次蓝屏描述为“史上最大规模IT故障”,可见波及范围之广,影响之大。
据悉,事件始于日本东京时间19日下午13时30分,日本地区运行微软Windows操作系统的电脑出现访问异常问题,随后,北美、欧洲、澳洲多个国家和地区也陆续爆发蓝屏,引发航空、银行、媒体、超市系统大规模“瘫痪”。
航班大面积延误取消:美国航空、联合航空、达美航空因通讯问题请求美国联邦航空管理局(FAA)对所有航班实施全球停飞。亚太地区,澳大利亚墨尔本机场也因“遇到全球技术问题”而影响登机程序;香港机场管理局表示,受Windows系统故障影响,香港机场部分航空公司自助值机设施停用,改用人工办理登记手续,虽然航班运作不受影响,但值机、行李托运纷纷排起长队。与此同时,荷兰皇家航空、印度靛蓝航空也发布服务中断警报,部分航班取消或延误。
多家银行服务中断:澳大利亚受影响最为严重,当地多家银行Suncorp、NAB、Commonwealth Bank等服务均中断。此外,非洲、南美、欧洲等银行也受到不同程度影响,巴西四家银行数字化应用无法正常运转,南非大型银行Capitec遭遇全国性服务中断。伦敦证券交易所则因”全球性技术问题“而导致新闻无法发布。
媒体直播中断:法国电视台等多家媒体受电脑故障影响直播节目无法播出,英国Sky News、BBC儿童频道也遭遇同样问题;除节目播出受到影响外,一些使用微软操作系统和办公服务的媒体由于电脑宕机,导致新闻采编和发布工作无法正常进行。
此外,全球范围内的公共服务、零售、政府等关键行业都受到打击,甚至,美国911电话接线员无法对紧急情况作出回应,巴黎奥运会开幕在即,也不得不启动应急预案。
第三方安全软件 —— 导致蓝屏的“元凶”
针对造成如此严重IT故障的原因,微软回应称,故障的发生源于“第三方软件平台的更新”—— 安装了三方杀毒软件CrowdStrike的电脑出现蓝屏现象,根本原因可能是CrowdStrike向所有设备推送了错误更新或配置,触发Windows系统bug。不仅Windows系统个人用户,连微软云服务Windows Server也受到了影响。
据悉,CrowdStrike是全球知名网络安全技术公司,总部位于美国加利福尼亚州,成立于2011年。公司的核心产品,Falcon平台以SaaS形式提供服务,范畴包括终端安全、下一代防病毒、IT资产管理、恶意软件搜索、漏洞管理等多个安全服务模块。Falcon平台利用AI和机器学习技术来监测、预防和响应网络威胁,具备实时+大样本的威胁情报能力。在全球范围内,该公司拥有超过两万名订阅客户,服务对象覆盖政府、公共机构和企业用户,包括微软、亚马逊、戴尔在内的科技巨头均为CrowdStrike客户,这也解释了为何CrowdStrike故障的影响面如此之大。
事件发生后,CrowStrike CEO在社交媒体回应公司正“积极与受到影响的客户沟通合作”、“本次事件不是安全事件或网络攻击”,并迅速公布了故障解决方案,但对全球范围内各行各业已经造成严重损失,特别是对于管理大量计算机的大型企业来说,完成恢复需要至少几天时间。同时,CrowdStrike股价下跌11%,一夜之间市值蒸发近百亿美元,并且,公司可能面临多家客户的故障索赔。
中国市场“波澜不惊”
本次事件中,美国、英国、澳大利亚、德国、日本等国受到广泛“打击”,与“乱成一锅粥”的海外各行各业相比,中国市场则显得波澜不惊,中国企业并未受到严重影响。据悉,导致Windows崩溃的CrowdStrike安全软件在中国国内没有销售,仅有外企部署,中国本土企业大多使用360等本土安全服务商提供的安全软件,因此,中国大陆航空公司和机场航班运行和进出港基本正常,政府服务、医院、本土酒店等行业也没有受到影响。
以航空业为例,业内人士表示,国内航司关键系统大多采取国外系统+国内自研系统“双重保险“,例如,中国民航信息集团旗下的央企中国航信(中国民航信息集团)为90%以上中国国内航空公司提供机场旅客处理、航班控制系统服务、计算机分销系统服务,以及与核心业务相关的信息技术服务,包括数据服务、电子客票解决方案和机场信息管理系统等服务,在商旅人群中广泛使用的移动App“航旅纵横”也是中航信产品。航司系统的高度国产替代使得国内航空业在全球大规模故障中得以幸免。
引发的思考
尽管中国本土企业凭借国产软件在蓝屏事件中免受冲击,但对于中国软件服务商来说,这无疑是一次重大警示,不管是服务商还是用户,不断完善和提升计算机和网络风险防控等级都是必要的。风险分摊,避免“把鸡蛋放在一个篮子里”逐渐成为业界共识。针对业务规模复杂、庞大的企业,部署若干套平行系统作为备用、定期备份终端数据、选择不同供应商及操作系统等都是避免故障发生时所有终端陷入瘫痪的有效措施。
软件服务业专家表示,本次事件后,国产软件业承担的压力骤增,特别是针对海外业务,不仅面临海外区域网络环境复杂挑战,人工智能技术的迅速发展也为漏洞扫描、网络攻击带来更高的风险 —— 与传统的人工模式相比,AI可以实现成百上千个测试项无差别检索,AI很可能“抢先”发现漏洞并进行攻击,令服务商防不胜防,不仅服务商需要提升软件质量,加强测试和发布环节管理,用户侧做好应急预案、灾备方案也必不可少。
【免责声明】以上内容仅代表对相关事件进行梳理,不构成任何投资建议。所含信息来源于公开资料、专家观点和BCC研究,对使用本文观点所引致的任何损失不承担任何责任。投资有风险,入市需谨慎。
欲了解更多相关话题和访谈纪要,请点击下方#商霖文库 入口~
『点击进入商霖文库小程序获取更多信息』
别忘了点赞+在看哦!
