“史上最大規模IT故障”，微軟藍屏事件引發國家安全擔憂

觀察者網

2024-07-20 22:35釋出于江蘇觀察者網官方賬号

全文5401字，閱讀約需16分鐘，幫我劃重點

劃重點

01美國網絡安全龍頭企業CrowdStrike的一次失敗的軟體更新，導緻全球範圍内衆多微軟Windows系統使用者遭遇“藍屏”故障，影響範圍從政府部門到零售商鋪。

02由于每台受影響的電腦可能都必須通過手動修複，這一事件的惡劣影響至少仍需幾天時間才能緩慢恢複。

03專家認為，此次事件凸顯了全球對少數供應商軟體依賴所構成的嚴重風險，一旦出現問題，後果可能比不運作的後果更嚴重。

04此外，此次事件引發對全球IT技術中斷造成國家安全隐患的擔憂，美國、加拿大、澳洲、日本、英國等國家和地區均受到影響。

05專家建議，各國政府和企業需探讨新的政策工具以避免未來的災難，實作軟體供應商的多樣化。

以上内容由騰訊混元大模型生成，僅供參考

【文/觀察者網 阮佳琪】

一次更新，一串代碼，全球當機。當地時間19日，美國網絡安全龍頭企業CrowdStrike一次失敗的軟體更新，給全球無數微軟Windows系統使用者攪了個不得安甯。

這場幾乎波及所有行業的網絡安全事故，強行給繁忙的全世界按下了暫停鍵，上至政府部門，下至零售商鋪，全部運作受阻。所有人隻能看着滿屏藍色幹瞪眼，氣得特斯拉CEO馬斯克放狠話要“火燒CrowdStrike機房”；美國國土安全部高官看着無限重新開機的電腦哀嚎着“被藍屏逼瘋了”；負責網絡技術的美國副國家安全顧問安妮·紐伯格（Anne Neuberger），更是淩晨4點在睡夢中被一個電話緊急喊到了白宮。

盡管問題原因已經找到，但由于每台受影響的電腦可能都必須通過手動修複，這一事件的惡劣影響至少仍需要幾天時間才能緩慢恢複。許多網絡安全專家都認為，這場可謂“曆史上規模最大最嚴重的IT故障”，凸顯了全球對少數供應商軟體依賴所構成的嚴重風險。考慮到單一安全軟體的廣泛應用，且其對電腦權限的不斷深入，“一旦它出問題，反而可能比它不運作的後果更嚴重”，《紐約時報》引述專家分析稱。

同時，美國、加拿大、澳洲、日本、英國……乃至南非都受到此次事件的一定影響，也迅速引發對全球IT技術中斷造成國家安全隐患的擔憂。鑒于受影響的關鍵基礎設施供應商範圍之廣，更有專家警示稱，此次事件完全可以視作一次大規模網絡攻擊的國家演習。澳洲前網絡安全官員托比亞斯-費金（Tobias Feakin）後怕道，倘若此次事件真是一個“惡意對手”刻意為之，後果不堪設想。

CNN報道稱，藍屏事件也許會促使世界各地政府就可能出現的情況進行研究，美國官員和企業高管或将探讨新的政策工具以避免“災難”的發生。在出席阿斯彭安全論壇時，美國國務卿布林肯便見縫插針地強調，軟體供應商多樣化對于國家安全的必要性。

印度德裡國際機場，一名乘客正在檢視出現故障的機場大屏。歐新社

幾乎全球停擺，“有史以來最嚴重的IT故障”

當地時間7月19日，美國科技巨頭微軟公司爆發重大服務中斷事件，全球範圍内衆多使用者反映搭載Windows系統的企業電腦出現“藍屏”故障，無法正常啟動。

此次事件與第三方美國網絡安全企業CrowdStrike旗下軟體更新有關。簡單來說，是CrowdStrike向全球微軟Windows系統使用者發送了一個軟體更新，一般情況下，這種更新會在背景悄無聲息地自動更新，不影響使用者使用。但由于這次更新存在漏洞，是以在運作時直接導緻了系統崩潰，并進而引發全球IT系統中斷。

于是從周四晚開始，全球各地陸續有微軟使用者在打開電腦以後被“藍光”照拂，并伴随着電腦反複重新開機又崩潰的尴尬境況。正如一名網民吐槽說的那樣，“如果今天你收獲了一個微軟藍屏，你不孤單。”

外國網民吐槽

而随着天幕轉亮，繁忙的一天即将開始，不見絲毫起色的電腦，讓人們慢慢意識到這次故障可能沒有那麼簡單——飛機不飛了，醫院不轉了，貨運不走了，連路口的咖啡店都不能刷卡結賬了……許多國家都上演了不同程度的、甚至自上而下的公共服務“癱瘓”。

尤其眼下正值旅遊旺季，航空業遭到的“暴擊”最為直接明顯。CNN援引航班跟蹤網站FlightAware的資料稱，截至美東時間周五晚間，全球有4.1萬個航班被推遲，逾4600個航班被取消。

許多機場不得不人工值機，使用手寫登機牌辦理登機，效率大大降低，等待的旅客大排長龍。還有不少人被困在機場，隻能抱着行李席地而睡。歐洲最大的航空公司瑞安航空坦言，這次當機已經超出其控制範圍，建議所有遊客至少提前三個小時到達機場。

這其中，美國境内外取消航班已經超過3000次，超過1.1萬個航班延誤。

據美媒報道，美國聯邦航空局最初叫停美國境内所有航班起飛，航空公司稍後反映陸續恢複服務。按照《紐約時報》的說法，這種程度的影響幾乎相當于一場暴風雪對航班的影響。

截至美東時間19日晚23點半，全美航班取消班次。Flightaware資料

有點黑色幽默的是，常年因系統老舊被美交通部和國會點名批評的美國西南航空公司，這回絲毫沒有受到當機影響，如常執飛航班。究其原因，美媒認為可能是因為這家航司時至今日仍在使用32年前推出的Window3.1系統，過于“落後”無法更新，反倒“逃過一劫”。

央視記者劉骁骞在美國舊金山機場就正好趕上了令人崩潰的機場癱瘓事件。而當他摸黑打車想找一家酒店入住時，他發現“噩夢”遠不止于此——酒店系統也是一片明晃晃的藍色。

綜合“政客新聞網”報道，酒店系統當機導緻無法向住客收費、退房或預定房間。在俄亥俄州和賓夕法尼亞州經營着大約十幾家希爾頓和萬豪酒店的Indus Hotels透露，它旗下的許多酒店在周五早上隻有一台電腦是可以正常使用的。

“酒店經理們肯定在抓狂地揪頭發。”Indus Hotels的首席營運官阿蘭·L·阿薩夫（Alan L. Assaf）無奈道。

此外，包括特斯拉、星巴克、埃克森美孚等在内的不同行業的企業也公開表示受到了影響。星巴克稱，第三方系統出現廣泛的故障，導緻移動預訂和支付功能暫時中斷。埃克森美孚則表示，全球網絡故障影響了公司部分的資訊系統。

特斯拉首席執行官馬斯克的反應最為激烈，他在社交媒體上憤怒抱怨稱，他已經從特斯拉所有系統中全部删除了CrowdStrike軟體，大罵此次故障對汽車供應鍊造成沖擊。《商業内幕》援引知情人士消息稱，特斯拉因全球IT故障而停止了得克薩斯州和内華達州的部分生産線。

罵完還不過瘾，馬斯克還附上一張“火燒CrowdStrike機房”的AI生成圖檔宣洩不滿。他随後補充道，“不幸的是，我們的許多供應商和物流公司都在使用那家公司的軟體。”

馬斯克的X賬号

《華爾街日報》指出，這次當機幾乎波及了所有行業，從美洲、歐洲到亞洲，可謂是“雨露均沾”，多國交通、金融、媒體、醫療、零售、物流等在内的各行各業均受到嚴重幹擾。

《華盛頓郵報》報道稱，哪怕是在今年已經因為黑客攻擊遭受過嚴重打擊的行業中，專家們仍對周五這種程度的停擺感到震驚。

“看到這種連鎖反應，我人都傻了。”網絡安全專家、前國土安全部官員克裡斯-庫米斯基（Chris Cummiskey）表示，雖然CrowdStrike通常被視為網絡保護的“黃金标準”，但這次事件可能需要重新審視他們的内部做法，“你不會希望按下一個按鈕，就發生這種全球性的崩潰吧？”

CrowdStrike“無處不在”，單一軟體供應商主導地位引擔憂

據CNN介紹，CrowdStrike對于普通人來說可能名不見經傳，但事實上這家公司是貨真價實的美國網絡安全龍頭企業，在網絡安全市場中占有最大份額。十多年的經營，CrowdStrike的業務足迹已遍布全球，擁有2.9萬個客戶，包括像亞馬遜和微軟這樣的大型公司。據美媒報道，全球500強企業中，有271家是它的客戶。

照在哈佛大學肯尼迪政治學院任教的安全技術專家布魯斯-施奈爾（Bruce Schneier）的話來說，這家普通人“聽都沒聽過”的公司，對于網際網路正常運作至關重要。但現在的情況就相當于，隻是在房子的牆上釘一幅畫，結果把房子快整塌了。

一個漏洞，就能夠輕易地導緻全球經濟的某些領域完全陷入停滞。英國國家網絡安全中心前首席執行官、牛津大學教授夏蘭·馬丁（Ciaran Martin）直言，這個例子讓他“非常不安”。

CNN在一篇評論文中指出，藍屏事件凸顯出全球經濟的脆弱性，以及對CrowdStrike這家美國網絡安全公司的依賴性，此前這一點鮮少有人關注。專家認為，少數幾家公司在殺毒和檢測市場占據主導地位，一旦出問題就是“牽一發動全身”，為政府和企業帶來了巨大風險。

紐約市前網絡風險總監穆尼斯（Munish Walther-Puri）擔憂道：“我們廣泛信任着缺乏多樣性的網絡安全供應商，我們在技術生态系統中制造了脆弱性。”

當地時間7月19日，在德國漢堡，旅客在漢堡機場1号航站樓等待辦理登機手續。視覺中國

《華爾街時報》也指出，單個供應商的一次更新就能讓如此多的公司陷入數字黑暗時代，這是對世界技術依賴性的新警告。盡管類似的更新故障此前也有先例，但随着企業和個人對人工智能驅動的自動化工具的依賴與日俱增，使得每一次新的當機事件都讓人感到更加危險。

網絡安全顧問、前美國國家安全局分析師托馬斯·帕倫蒂（Thomas Parenty）還指出，安全軟體的一個棘手之處在于，它需要對整台電腦擁有絕對權限才能完成工作。“是以，如果它出了問題，後果遠比比它無法工作要嚴重得多。”

但問題是，在發生重大服務中斷和網絡安全事故時，這些軟體供應商幾乎不會承擔什麼責任。帕倫蒂說，和汽車制造商會因為刹車失靈而面臨嚴厲處罰不同，軟體供應商要承擔的後果往往微不足道，他們可能隻需要釋出一個新的更新檔，然後就能裝作無事發生地繼續發展着。

他認為，“除非軟體公司必須為有問題的産品付出嚴重代價，否則我們的明天不會比今天更安全。”

美國市場預測機構D.A.戴維森公司進階軟體分析師吉爾·盧裡亞表示，大部分公司找不到微軟的替代品。這起事件發生後，一些企業使用者可能考慮在安全産品上尋找可替代方案。

尤其考慮到CrowdStrike産品出現漏洞并不罕見的情況下：就在今年4月，該公司向運作Linux系統的客戶推送了一個軟體更新，結果導緻電腦崩潰。CrowdStrike花了近五天時間才修複了漏洞。

“這将是曆史上最大的IT中斷。”澳洲安全顧問、黑客檢查網站的建立者特洛伊·亨特（Troy Hunt）說，“我們實際上才剛剛開始看到冰山一角。”

對于國家安全而言，“堪稱核彈級事故”

盡管CrowdStrike的聯合創始人兼首席執行官喬治·庫爾茨（George Kurtz）強調，此次事件“不是一起安全事件或網絡攻擊”，但由于故障已經影響了近千萬台使用微軟Windows系統的裝置，其中更涉及多國大量關鍵基礎設施運作，甚至是政府部門，美國波特蘭市市長一度因公共服務“癱瘓”，宣布全市進入緊急狀态。是以在不少安全專家看來，此事堪稱是一次“核彈級”的網絡安全事件。

白宮前代理國家網絡主管肯巴·瓦爾登（Kemba Walden）說，鑒于CrowdStrike和微軟軟體的廣泛應用，聯邦機構受到影響是“合理假設”。此後，美國财政部、司法部官員均對“政客新聞網”承認，該部門部分計算機系統出現問題。美社會保障局19日也宣布，所有辦公室不對公衆開放。五角大樓亦被參議員要求就此次服務中斷對美國國防事務的影響進行通報。

美國土安全部在一份聲明中沒有回應其系統是否受到故障影響，而一名哀嚎着“被藍屏逼瘋”的匿名進階官員私下對“政客新聞網”透露，該部門的電腦在淩晨一點半左右集體崩潰，周五上午仍然無法重新啟動。

CNN報道指出，周五發生的混亂局面雖然并不涉及惡意攻擊，但這場幾乎導緻全球停擺的藍屏事件，勢必會引起世界各地政府的重視和研究。鑒于受影響的關鍵基礎設施供應商範圍之廣，美國官員和企業高管也可能會思考，是否需要新的政策工具來避免未來的災難。

當地時間周五，在美國科羅拉多州舉行的阿斯彭安全論壇上，負責網絡技術的美國副國家安全顧問安妮·紐伯格（Anne Neuberger）談到此事時透露，她是淩晨4點被白宮一個電話叫醒，然後花了一上午的時間評估服務中斷對美國所有關鍵基礎設施部門的影響。

紐伯格認為，這件事暴露了技術供應鍊中的整合風險，“我們需要真正思考的是我們的數字韌性，不僅是運作的系統，還包括全球連接配接的安全系統整合的風險，我們如何應對整合，以及我們如何確定一旦發生事故，能夠得到控制并迅速恢複。要建立這種彈性，我們還有很多工作要做。”

美國副國家安全顧問安妮·紐伯格。阿斯彭安全論壇官方X賬号

同樣在阿斯彭安全論壇，美國國務卿布林肯也強調，這次藍屏事件表明，“我們必須實作軟體供應商的多樣化。”

前美國聯邦調查局探員羅布-達米科（Rob D'Amico）在接受CNN通路時指出，這場全球計算機故障對國家安全的的影響“比大多數人想象得要大”。

除了已經造成的影響，他認為，有一些網絡惡意攻擊者可能會持續關注事件過程，或者試圖借機進行網絡釣魚攻擊，“他們可能沒有參與事件的發生，但他們正在關注發生了什麼，有什麼反應，反應時間是多少，如何修複的。”

另據BBC報道，澳洲是在此次事件中受到影響最為嚴重的國家之一，其金融行業、航空業、通信業，乃至傳媒機構都在19日當天密集報錯。一度驚動澳洲網絡安全監管機構出面安撫，表示沒有任何資訊表明該國收到惡意攻擊。

澳洲外交部前網絡安全官員托比亞斯·費金（Tobias Feakin）後怕道，倘若此次事件是一個“惡意對手”刻意為之，後果不堪設想，可能會對澳洲造成非常嚴重的破壞。

周五早些時候，歐盟各國當局也在積極應對事件對機場航司和金融機構的影響。歐盟委員會和英國首相辦公室的發言人均向“政客新聞網”透露，他們都在調查此事。

“這是一次很好的警示，或者說是一次大規模網絡攻擊的演習。”美國非營利組織“國家網絡安全聯盟”（National Cybersecurity Alliance）執行董事麗莎（Lisa Plaggemier）說：“我的意思是，如果我們正因為一家主要安全供應商的故障而苦苦掙紮，這很可能就是我們被網絡攻擊的樣子。”據美媒介紹，該組織是美國國土安全部下屬的網絡安全和基礎設施安全局的主要合作夥伴之一。

值得一提的是，在這場突如其來的全球“大考”中，沙特阿拉伯認為自己交出了一份滿意的答卷。當地時間19日，沙特國家網絡安全局（NCA）釋出聲明稱，全球IT技術中斷對沙特關鍵基礎設施的影響“微乎其微”。

其聲明指出，通過提高國家能力和技術主權，當局采取了積極措施以應對和監控網絡威脅。NCA設立的網絡安全标準加強了該國網絡安全性和可靠性，保護了國家實體和關鍵基礎設施。

此外，埃及、阿聯酋等國也接連宣布，在啟用備用系統後，其航空業受到的影響比較有限。

央視新聞19日報道稱，當天，國航、東航、南航等多家航空公司的航班未受到大範圍系統技術故障影響，航班運作正常。北京首都機場和大興機場出發的國際航班目前也運作正常。

據北京日報報道，奇安信網絡安全事件響應專家、威脅情報中心負責人汪列軍分析稱，國内受影響的主要是外企及其在中國的分支機構，相關辦公電腦可能預設裝載了CrowdStrike，國内黨政機關、央企、大型民企等受影響較小。

“第一财經”亦了解到，由于中國本土企業幾乎沒有安裝CrowdStrike，中國大陸的航班運作和進出港業務、本土酒店業和醫療行業基本都沒有受到影響。亞信安全SaaS産品部總經理趙洪兵認為，此次微軟藍屏事件也促使國内深思，需要加快信創步伐，從基礎作業系統到頂層應用，構築完全自主可控的技術能力。

本文系觀察者網獨家稿件，未經授權，不得轉載。

檢視原圖 379K

• 

• 

• 

• 

• 

•