日本東京時(shí)間2024年7月19日13時(shí)30分左右開(kāi)始，日本地區(qū)運(yùn)行微軟視窗（Windows）操作系統(tǒng)的電腦陸續(xù)開(kāi)始出現(xiàn)訪問(wèn)異常問(wèn)題。據(jù)美國(guó)微軟日本子公司確認(rèn)，安裝了美國(guó)網(wǎng)絡(luò)安全企業(yè)“群集打擊”（CrowdStrike）軟件的計(jì)算機(jī)上出現(xiàn)了該問(wèn)題。

7月19日，微軟藍(lán)屏登上熱搜。多位用戶在社交平臺(tái)分享的圖片內(nèi)容顯示，公司的電腦出現(xiàn)藍(lán)屏，提示“設(shè)備遇到問(wèn)題，需要重啟?！庇谑窃谥芪宓南挛纾簧儆脩簟疤崆跋掳唷?。

這是一次全球性的IT系統(tǒng)故障。多個(gè)國(guó)家和地區(qū)的航班系統(tǒng)、銀行系統(tǒng)和超市系統(tǒng)等受到影響而“癱瘓”。中國(guó)香港的機(jī)場(chǎng)系統(tǒng)也受到波及。當(dāng)日微軟官方發(fā)布公告稱(chēng)，正在調(diào)查影響用戶訪問(wèn)各種 Microsoft 365 應(yīng)用和服務(wù)的問(wèn)題。

隨后，藍(lán)屏問(wèn)題被確認(rèn)與網(wǎng)絡(luò)安全公司CrowdStrike的軟件更新有關(guān)，其導(dǎo)致中國(guó)、新西蘭、澳大利亞、日本、印度等地的Windows均出現(xiàn)了藍(lán)屏現(xiàn)象。CrowdStrike目前正在全球范圍內(nèi)撤銷(xiāo)該更新。截至發(fā)稿前，網(wǎng)絡(luò)安全公司CrowdStrike美股盤(pán)前大跌超18%，微軟跌超2%。

業(yè)內(nèi)網(wǎng)絡(luò)安全人士向貝殼財(cái)經(jīng)記者分析稱(chēng)，此次藍(lán)屏故障大概率是因?yàn)闅⒍拒浖?nèi)的錯(cuò)誤程序造成了Windows系統(tǒng)的程序錯(cuò)誤，從而觸發(fā)了Windows系統(tǒng)的自我保護(hù)機(jī)制。雖然問(wèn)題出現(xiàn)后該公司積極補(bǔ)救，但還是對(duì)全球廣大用戶造成了很大損失。在云計(jì)算時(shí)代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴(yán)峻，企業(yè)迫切需要加強(qiáng)自身安全意識(shí)，合理應(yīng)對(duì)技術(shù)故障，提前做好緊急事故預(yù)案，并重新評(píng)估其業(yè)務(wù)穩(wěn)定保障、災(zāi)難恢復(fù)計(jì)劃以及技術(shù)依賴(lài)的風(fēng)險(xiǎn)。

7月19日微軟發(fā)布聲明稱(chēng)，今天早些時(shí)候，CrowdStrike 的一次更新導(dǎo)致多個(gè) IT 系統(tǒng)出現(xiàn)故障。我們正在積極幫助客戶，協(xié)助恢復(fù)服務(wù)。

系統(tǒng)故障影響多國(guó)航班

中國(guó)香港機(jī)場(chǎng)無(wú)法自助登機(jī)

當(dāng)?shù)貢r(shí)間2024年7月19日，新加坡，微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問(wèn)延遲、功能不全或無(wú)法訪問(wèn)問(wèn)題。因大范圍系統(tǒng)技術(shù)故障，乘客在新加坡樟宜機(jī)場(chǎng)等待人工辦理登機(jī)手續(xù)。

7月19日，微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問(wèn)延遲、功能不全或無(wú)法訪問(wèn)問(wèn)題，進(jìn)而出現(xiàn)全球范圍內(nèi)的IT系統(tǒng)故障。據(jù)央視新聞消息，西日本旅客鐵道公司（JR西日本）列車(chē)行駛位置信息因Windows系統(tǒng)故障導(dǎo)致無(wú)法獲取，澳大利亞航空公司、銀行、政府網(wǎng)絡(luò)、企業(yè)、超市自動(dòng)收銀機(jī)等也受到影響。

當(dāng)?shù)貢r(shí)間2024年7月19日，美國(guó)加利福尼亞州舊金山 ，由于微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問(wèn)延遲、功能不全或無(wú)法訪問(wèn)問(wèn)題，舊金山國(guó)際機(jī)場(chǎng)航班取消。

美國(guó)聯(lián)邦航空管理局稱(chēng)，由于通訊問(wèn)題，包括達(dá)美航空、聯(lián)合航空和美國(guó)航空在內(nèi)的多家美國(guó)主要航空公司的所有航班于當(dāng)?shù)貢r(shí)間19日上午停飛。新加坡樟宜機(jī)場(chǎng)則表示，由于受到微軟系統(tǒng)故障影響，一些航空公司在樟宜機(jī)場(chǎng)的登機(jī)手續(xù)將由人工方式辦理。此外，飛常準(zhǔn)數(shù)據(jù)顯示，包括印度、英國(guó)、德國(guó)、西班牙等地機(jī)場(chǎng)的航班也受到了影響。

中國(guó)香港機(jī)場(chǎng)也受上述故障影響未能自助登機(jī)。當(dāng)日，香港機(jī)場(chǎng)管理局（機(jī)管局）表示，因微軟系統(tǒng)故障，應(yīng)用該系統(tǒng)的相關(guān)航空公司服務(wù)受影響，須改用人工辦理登機(jī)手續(xù)。香港機(jī)場(chǎng)管理局表示，航班運(yùn)作暫時(shí)未受影響，已啟動(dòng)緊急應(yīng)變機(jī)制跟進(jìn)情況，呼吁旅客預(yù)留充足時(shí)間到機(jī)場(chǎng)。

打開(kāi)香港國(guó)泰航空網(wǎng)站，頁(yè)面上則彈出了“系統(tǒng)維修：目前無(wú)法提供航班預(yù)訂服務(wù)”的信息，建議消費(fèi)者使用“國(guó)泰航空手機(jī)應(yīng)用程序”預(yù)訂機(jī)票及管理行程。國(guó)泰航空還建議在香港國(guó)際機(jī)場(chǎng)登機(jī)的旅客，通過(guò)國(guó)泰航空網(wǎng)站或應(yīng)用程序在線辦理值機(jī)手續(xù)，并且獲取電子登機(jī)牌。對(duì)于有托運(yùn)行李的旅客，建議在航班出發(fā)前至少三小時(shí)抵達(dá)機(jī)場(chǎng)，以便有足夠的時(shí)間辦理值機(jī)手續(xù)。

7月19日下午，國(guó)泰航空一位工作人員對(duì)貝殼財(cái)經(jīng)記者稱(chēng)，由于IT系統(tǒng)出現(xiàn)問(wèn)題正在維修，網(wǎng)站預(yù)訂機(jī)票、兌換航班以及航班信息查詢服務(wù)等暫時(shí)不能使用，需要等系統(tǒng)維修恢復(fù)正常。

不過(guò)，截至目前，新京報(bào)貝殼財(cái)經(jīng)記者采訪獲悉，吉祥航空、春秋航空、祥鵬航空、中聯(lián)航等航空公司均表示并未受到影響。海航航空集團(tuán)表示，目前核實(shí)到的信息顯示，旗下航司境內(nèi)航班均未受到影響。另外飛常準(zhǔn)App顯示，北京首都國(guó)際機(jī)場(chǎng)、北京大興國(guó)際機(jī)場(chǎng)、上海浦東國(guó)際機(jī)場(chǎng)、廣州白云國(guó)際機(jī)場(chǎng)都運(yùn)營(yíng)正常。

非網(wǎng)絡(luò)攻擊造成的安全事件

“業(yè)務(wù)穩(wěn)定不僅是技術(shù)問(wèn)題”

對(duì)于此次微軟系統(tǒng)出現(xiàn)大規(guī)模故障問(wèn)題的原因，北京時(shí)間7月19日晚間，微軟發(fā)布聲明稱(chēng)，今天早些時(shí)候，CrowdStrike 的一次更新導(dǎo)致多個(gè) IT 系統(tǒng)出現(xiàn)故障。我們正在積極幫助客戶，協(xié)助恢復(fù)服務(wù)。

在接到大量用戶反饋后，CrowdStrike也發(fā)布聲明表示，已經(jīng)知曉此問(wèn)題并在處理中，在Reddit論壇中，該公司工程師稱(chēng)正在撤銷(xiāo)CrowdStrike的一項(xiàng)可能導(dǎo)致藍(lán)屏死機(jī)的更改。

公開(kāi)資料顯示，CrowdStrike是位于美國(guó)加利福尼亞州森尼韋爾的一家網(wǎng)絡(luò)安全公司，提供端點(diǎn)安全、情報(bào)威脅和網(wǎng)絡(luò)攻擊的安全服務(wù)，其于2019年在納斯達(dá)克交易所上市。PC廠商戴爾在官網(wǎng)中介紹其稱(chēng)：CrowdStrike 利用高級(jí)端點(diǎn)檢測(cè)和響應(yīng)（EDR）應(yīng)用程序和技術(shù)，提供業(yè)界卓越的下一代防病毒（NGAV）產(chǎn)品，該產(chǎn)品由機(jī)器學(xué)習(xí)提供支持，可確保在入侵發(fā)生之前將其阻止。

在工作原理方面，CrowdStrike是一種基于代理程序的傳感器，可以安裝在Windows、Mac或Linux操作系統(tǒng)上，適用于臺(tái)式機(jī)或服務(wù)器平臺(tái)。這些平臺(tái)依賴(lài)云托管SaaS解決方案來(lái)管理策略、控制報(bào)告數(shù)據(jù)、管理和應(yīng)對(duì)威脅。CrowdStrike 可以離線或聯(lián)機(jī)工作，在文件試圖在端點(diǎn)上運(yùn)行時(shí)對(duì)文件進(jìn)行分析。

7月19日下午，CrowdStrike首席執(zhí)行官George Kurtz在X平臺(tái)發(fā)文稱(chēng)，公司正在積極與受“單個(gè)Windows主機(jī)內(nèi)容更新缺陷”影響的客戶溝通工作。Mac和Linux主機(jī)不受影響?！斑@不是安全事件或網(wǎng)絡(luò)攻擊。問(wèn)題已被識(shí)別、隔離并修復(fù)?！?/p>

e安行項(xiàng)目負(fù)責(zé)人丁曉對(duì)貝殼財(cái)經(jīng)記者分析稱(chēng)，電腦藍(lán)屏是微軟的Windows系列操作系統(tǒng)在無(wú)法從一個(gè)系統(tǒng)錯(cuò)誤中恢復(fù)過(guò)來(lái)時(shí)，為保護(hù)電腦數(shù)據(jù)文件不被破壞而強(qiáng)制顯示的屏幕圖像?！按舜嗡{(lán)屏故障大概率是因?yàn)闅⒍拒浖?nèi)的錯(cuò)誤程序造成了Windows系統(tǒng)的程序問(wèn)題，從而觸發(fā)了Windows系統(tǒng)的自我保護(hù)機(jī)制，至于問(wèn)題點(diǎn)，需要CrowdStrike仔細(xì)研究，且因?yàn)榇耸录褜?duì)大量用戶造成了實(shí)質(zhì)損失，CrowdStrike應(yīng)該將最終的問(wèn)題原因公開(kāi)披露?！?/p>

民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍則向記者提供了遇到相關(guān)問(wèn)題時(shí)，用戶可以嘗試的解決方案：“開(kāi)機(jī)時(shí)一直按F8，進(jìn)入安全模式，將 C:\Windows\system32\drivers\crowdstrike 文件夾重命名，然后重啟就可以暫時(shí)解決。搞不定的用U盤(pán)引導(dǎo)進(jìn)PE系統(tǒng)（一個(gè)小型操作系統(tǒng)，主要用于故障排除、執(zhí)行恢復(fù)操作、安裝Windows 操作系統(tǒng)等）操作也行?！?/p>

“對(duì)這次事件CrowdStrike官方已經(jīng)澄清，原因不是由于網(wǎng)絡(luò)攻擊造成的安全事件，而是因?yàn)檐浖陨砣毕菰斐?。該公司的殺毒軟件產(chǎn)品在全球范圍內(nèi)應(yīng)用比較廣泛，尤其是日本和美國(guó)地區(qū)?！痹诙钥磥?lái)，該公司軟件版本在未經(jīng)過(guò)充分檢驗(yàn)和測(cè)試情況下就面向市場(chǎng)廣泛使用，是非常不負(fù)責(zé)任的行為，雖然問(wèn)題出現(xiàn)后，該公司已經(jīng)積極發(fā)布補(bǔ)救措施，但還是對(duì)全球廣大用戶造成了很大損失?！拔覀儑?guó)家的信息化企業(yè)應(yīng)該總結(jié)這個(gè)事件經(jīng)驗(yàn)，積極做好自身開(kāi)發(fā)的應(yīng)用軟件的測(cè)試工作，保障軟件具有較好的可靠性，避免給使用者帶來(lái)不必要的損失，也避免對(duì)公司自身帶來(lái)名譽(yù)及經(jīng)濟(jì)損失?！?/p>

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專(zhuān)家、威脅情報(bào)中心負(fù)責(zé)人汪列軍則對(duì)記者表示，此次事件提醒業(yè)界和廣大用戶，即使是非常成熟的技術(shù)平臺(tái)也可能遭遇意外故障。業(yè)務(wù)穩(wěn)定和網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，更是管理和戰(zhàn)略問(wèn)題，需全面綜合考慮各種因素。比如，涉及系統(tǒng)穩(wěn)定性的軟件廠商需要對(duì)自己的軟件有更嚴(yán)格的質(zhì)量管理，否則這種意外故障導(dǎo)致的業(yè)務(wù)連續(xù)性問(wèn)題比惡意網(wǎng)絡(luò)攻擊還要大。此外，需要做好產(chǎn)品升級(jí)策略，確保灰度升級(jí)，控制放量節(jié)奏。出現(xiàn)事故時(shí)，平臺(tái)和安全廠商需要積極主動(dòng)給客戶相應(yīng)的解決方案，并積極與公眾溝通，避免因?yàn)樾畔⒉畹葘?dǎo)致恐慌。

汪列軍還提醒稱(chēng)，在云計(jì)算時(shí)代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴(yán)峻，企業(yè)迫切需要加強(qiáng)自身安全意識(shí)，合理應(yīng)對(duì)技術(shù)故障，提前做好緊急事故預(yù)案，并重新評(píng)估其業(yè)務(wù)穩(wěn)定保障、災(zāi)難恢復(fù)計(jì)劃以及技術(shù)依賴(lài)的風(fēng)險(xiǎn)。例如，對(duì)業(yè)務(wù)有高穩(wěn)定性要求的用戶，可采用多供應(yīng)商互為備份，以避免出現(xiàn)供應(yīng)商單點(diǎn)故障，還可進(jìn)行故障應(yīng)急演習(xí)，對(duì)此類(lèi)場(chǎng)景有應(yīng)對(duì)預(yù)案和回退措施。

“該公司已經(jīng)通知我們，大多數(shù)問(wèn)題應(yīng)該通過(guò)他們提供的修復(fù)程序來(lái)解決，但是考慮到這次事件的規(guī)模和性質(zhì)，可能需要一些時(shí)間來(lái)解決。各級(jí)政府密切參與，重點(diǎn)是匯集受影響的各方，并確保政府盡快制定解決辦法。如有需要，我們會(huì)發(fā)出進(jìn)一步的更新?！笔苡绊戄^大的澳大利亞內(nèi)政部長(zhǎng)克萊爾·奧尼爾發(fā)布聲明稱(chēng)。

新京報(bào)貝殼財(cái)經(jīng)記者孫文軒 羅亦丹 ?王真真

編輯 岳彩周

校對(duì)?付春愔

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/