聲明：該文章來自（新京報）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

日本東京時間2024年7月19日13時30分左右開始，日本地區(qū)運(yùn)行微軟視窗（Windows）操作系統(tǒng)的電腦陸續(xù)開始出現(xiàn)訪問異常問題。據(jù)美國微軟日本子公司確認(rèn)，安裝了美國網(wǎng)絡(luò)安全企業(yè)“群集打擊”（CrowdStrike）軟件的計算機(jī)上出現(xiàn)了該問題。

7月19日，微軟藍(lán)屏登上熱搜。多位用戶在社交平臺分享的圖片內(nèi)容顯示，公司的電腦出現(xiàn)藍(lán)屏，提示“設(shè)備遇到問題，需要重啟?！庇谑窃谥芪宓南挛?，不少用戶“提前下班”。

這是一次全球性的IT系統(tǒng)故障。多個國家和地區(qū)的航班系統(tǒng)、銀行系統(tǒng)和超市系統(tǒng)等受到影響而“癱瘓”。中國香港的機(jī)場系統(tǒng)也受到波及。當(dāng)日微軟官方發(fā)布公告稱，正在調(diào)查影響用戶訪問各種 Microsoft 365 應(yīng)用和服務(wù)的問題。

隨后，藍(lán)屏問題被確認(rèn)與網(wǎng)絡(luò)安全公司CrowdStrike的軟件更新有關(guān)，其導(dǎo)致中國、新西蘭、澳大利亞、日本、印度等地的Windows均出現(xiàn)了藍(lán)屏現(xiàn)象。CrowdStrike目前正在全球范圍內(nèi)撤銷該更新。截至發(fā)稿前，網(wǎng)絡(luò)安全公司CrowdStrike美股盤前大跌超18%，微軟跌超2%。

業(yè)內(nèi)網(wǎng)絡(luò)安全人士向貝殼財經(jīng)記者分析稱，此次藍(lán)屏故障大概率是因?yàn)闅⒍拒浖?nèi)的錯誤程序造成了Windows系統(tǒng)的程序錯誤，從而觸發(fā)了Windows系統(tǒng)的自我保護(hù)機(jī)制。雖然問題出現(xiàn)后該公司積極補(bǔ)救，但還是對全球廣大用戶造成了很大損失。在云計算時代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴(yán)峻，企業(yè)迫切需要加強(qiáng)自身安全意識，合理應(yīng)對技術(shù)故障，提前做好緊急事故預(yù)案，并重新評估其業(yè)務(wù)穩(wěn)定保障、災(zāi)難恢復(fù)計劃以及技術(shù)依賴的風(fēng)險。

7月19日微軟發(fā)布聲明稱，今天早些時候，CrowdStrike 的一次更新導(dǎo)致多個 IT 系統(tǒng)出現(xiàn)故障。我們正在積極幫助客戶，協(xié)助恢復(fù)服務(wù)。

系統(tǒng)故障影響多國航班

中國香港機(jī)場無法自助登機(jī)

當(dāng)?shù)貢r間2024年7月19日，新加坡，微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問延遲、功能不全或無法訪問問題。因大范圍系統(tǒng)技術(shù)故障，乘客在新加坡樟宜機(jī)場等待人工辦理登機(jī)手續(xù)。

7月19日，微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問延遲、功能不全或無法訪問問題，進(jìn)而出現(xiàn)全球范圍內(nèi)的IT系統(tǒng)故障。據(jù)央視新聞消息，西日本旅客鐵道公司（JR西日本）列車行駛位置信息因Windows系統(tǒng)故障導(dǎo)致無法獲取，澳大利亞航空公司、銀行、政府網(wǎng)絡(luò)、企業(yè)、超市自動收銀機(jī)等也受到影響。

當(dāng)?shù)貢r間2024年7月19日，美國加利福尼亞州舊金山 ，由于微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問延遲、功能不全或無法訪問問題，舊金山國際機(jī)場航班取消。

美國聯(lián)邦航空管理局稱，由于通訊問題，包括達(dá)美航空、聯(lián)合航空和美國航空在內(nèi)的多家美國主要航空公司的所有航班于當(dāng)?shù)貢r間19日上午停飛。新加坡樟宜機(jī)場則表示，由于受到微軟系統(tǒng)故障影響，一些航空公司在樟宜機(jī)場的登機(jī)手續(xù)將由人工方式辦理。此外，飛常準(zhǔn)數(shù)據(jù)顯示，包括印度、英國、德國、西班牙等地機(jī)場的航班也受到了影響。

中國香港機(jī)場也受上述故障影響未能自助登機(jī)。當(dāng)日，香港機(jī)場管理局（機(jī)管局）表示，因微軟系統(tǒng)故障，應(yīng)用該系統(tǒng)的相關(guān)航空公司服務(wù)受影響，須改用人工辦理登機(jī)手續(xù)。香港機(jī)場管理局表示，航班運(yùn)作暫時未受影響，已啟動緊急應(yīng)變機(jī)制跟進(jìn)情況，呼吁旅客預(yù)留充足時間到機(jī)場。

打開香港國泰航空網(wǎng)站，頁面上則彈出了“系統(tǒng)維修：目前無法提供航班預(yù)訂服務(wù)”的信息，建議消費(fèi)者使用“國泰航空手機(jī)應(yīng)用程序”預(yù)訂機(jī)票及管理行程。國泰航空還建議在香港國際機(jī)場登機(jī)的旅客，通過國泰航空網(wǎng)站或應(yīng)用程序在線辦理值機(jī)手續(xù)，并且獲取電子登機(jī)牌。對于有托運(yùn)行李的旅客，建議在航班出發(fā)前至少三小時抵達(dá)機(jī)場，以便有足夠的時間辦理值機(jī)手續(xù)。

7月19日下午，國泰航空一位工作人員對貝殼財經(jīng)記者稱，由于IT系統(tǒng)出現(xiàn)問題正在維修，網(wǎng)站預(yù)訂機(jī)票、兌換航班以及航班信息查詢服務(wù)等暫時不能使用，需要等系統(tǒng)維修恢復(fù)正常。

不過，截至目前，新京報貝殼財經(jīng)記者采訪獲悉，吉祥航空、春秋航空、祥鵬航空、中聯(lián)航等航空公司均表示并未受到影響。海航航空集團(tuán)表示，目前核實(shí)到的信息顯示，旗下航司境內(nèi)航班均未受到影響。另外飛常準(zhǔn)App顯示，北京首都國際機(jī)場、北京大興國際機(jī)場、上海浦東國際機(jī)場、廣州白云國際機(jī)場都運(yùn)營正常。

非網(wǎng)絡(luò)攻擊造成的安全事件

“業(yè)務(wù)穩(wěn)定不僅是技術(shù)問題”

對于此次微軟系統(tǒng)出現(xiàn)大規(guī)模故障問題的原因，北京時間7月19日晚間，微軟發(fā)布聲明稱，今天早些時候，CrowdStrike 的一次更新導(dǎo)致多個 IT 系統(tǒng)出現(xiàn)故障。我們正在積極幫助客戶，協(xié)助恢復(fù)服務(wù)。

在接到大量用戶反饋后，CrowdStrike也發(fā)布聲明表示，已經(jīng)知曉此問題并在處理中，在Reddit論壇中，該公司工程師稱正在撤銷CrowdStrike的一項(xiàng)可能導(dǎo)致藍(lán)屏死機(jī)的更改。

公開資料顯示，CrowdStrike是位于美國加利福尼亞州森尼韋爾的一家網(wǎng)絡(luò)安全公司，提供端點(diǎn)安全、情報威脅和網(wǎng)絡(luò)攻擊的安全服務(wù)，其于2019年在納斯達(dá)克交易所上市。PC廠商戴爾在官網(wǎng)中介紹其稱：CrowdStrike 利用高級端點(diǎn)檢測和響應(yīng)（EDR）應(yīng)用程序和技術(shù)，提供業(yè)界卓越的下一代防病毒（NGAV）產(chǎn)品，該產(chǎn)品由機(jī)器學(xué)習(xí)提供支持，可確保在入侵發(fā)生之前將其阻止。

在工作原理方面，CrowdStrike是一種基于代理程序的傳感器，可以安裝在Windows、Mac或Linux操作系統(tǒng)上，適用于臺式機(jī)或服務(wù)器平臺。這些平臺依賴云托管SaaS解決方案來管理策略、控制報告數(shù)據(jù)、管理和應(yīng)對威脅。CrowdStrike 可以離線或聯(lián)機(jī)工作，在文件試圖在端點(diǎn)上運(yùn)行時對文件進(jìn)行分析。

7月19日下午，CrowdStrike首席執(zhí)行官George Kurtz在X平臺發(fā)文稱，公司正在積極與受“單個Windows主機(jī)內(nèi)容更新缺陷”影響的客戶溝通工作。Mac和Linux主機(jī)不受影響?！斑@不是安全事件或網(wǎng)絡(luò)攻擊。問題已被識別、隔離并修復(fù)?！?/p>

e安行項(xiàng)目負(fù)責(zé)人丁曉對貝殼財經(jīng)記者分析稱，電腦藍(lán)屏是微軟的Windows系列操作系統(tǒng)在無法從一個系統(tǒng)錯誤中恢復(fù)過來時，為保護(hù)電腦數(shù)據(jù)文件不被破壞而強(qiáng)制顯示的屏幕圖像?！按舜嗡{(lán)屏故障大概率是因?yàn)闅⒍拒浖?nèi)的錯誤程序造成了Windows系統(tǒng)的程序問題，從而觸發(fā)了Windows系統(tǒng)的自我保護(hù)機(jī)制，至于問題點(diǎn)，需要CrowdStrike仔細(xì)研究，且因?yàn)榇耸录褜Υ罅坑脩粼斐闪藢?shí)質(zhì)損失，CrowdStrike應(yīng)該將最終的問題原因公開披露。”

民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍則向記者提供了遇到相關(guān)問題時，用戶可以嘗試的解決方案：“開機(jī)時一直按F8，進(jìn)入安全模式，將 C:\Windows\system32\drivers\crowdstrike 文件夾重命名，然后重啟就可以暫時解決。搞不定的用U盤引導(dǎo)進(jìn)PE系統(tǒng)（一個小型操作系統(tǒng)，主要用于故障排除、執(zhí)行恢復(fù)操作、安裝Windows 操作系統(tǒng)等）操作也行?！?/p>

“對這次事件CrowdStrike官方已經(jīng)澄清，原因不是由于網(wǎng)絡(luò)攻擊造成的安全事件，而是因?yàn)檐浖陨砣毕菰斐?。該公司的殺毒軟件產(chǎn)品在全球范圍內(nèi)應(yīng)用比較廣泛，尤其是日本和美國地區(qū)。”在丁曉看來，該公司軟件版本在未經(jīng)過充分檢驗(yàn)和測試情況下就面向市場廣泛使用，是非常不負(fù)責(zé)任的行為，雖然問題出現(xiàn)后，該公司已經(jīng)積極發(fā)布補(bǔ)救措施，但還是對全球廣大用戶造成了很大損失?！拔覀儑业男畔⒒髽I(yè)應(yīng)該總結(jié)這個事件經(jīng)驗(yàn)，積極做好自身開發(fā)的應(yīng)用軟件的測試工作，保障軟件具有較好的可靠性，避免給使用者帶來不必要的損失，也避免對公司自身帶來名譽(yù)及經(jīng)濟(jì)損失?！?/p>

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專家、威脅情報中心負(fù)責(zé)人汪列軍則對記者表示，此次事件提醒業(yè)界和廣大用戶，即使是非常成熟的技術(shù)平臺也可能遭遇意外故障。業(yè)務(wù)穩(wěn)定和網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是管理和戰(zhàn)略問題，需全面綜合考慮各種因素。比如，涉及系統(tǒng)穩(wěn)定性的軟件廠商需要對自己的軟件有更嚴(yán)格的質(zhì)量管理，否則這種意外故障導(dǎo)致的業(yè)務(wù)連續(xù)性問題比惡意網(wǎng)絡(luò)攻擊還要大。此外，需要做好產(chǎn)品升級策略，確?；叶壬?，控制放量節(jié)奏。出現(xiàn)事故時，平臺和安全廠商需要積極主動給客戶相應(yīng)的解決方案，并積極與公眾溝通，避免因?yàn)樾畔⒉畹葘?dǎo)致恐慌。

汪列軍還提醒稱，在云計算時代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴(yán)峻，企業(yè)迫切需要加強(qiáng)自身安全意識，合理應(yīng)對技術(shù)故障，提前做好緊急事故預(yù)案，并重新評估其業(yè)務(wù)穩(wěn)定保障、災(zāi)難恢復(fù)計劃以及技術(shù)依賴的風(fēng)險。例如，對業(yè)務(wù)有高穩(wěn)定性要求的用戶，可采用多供應(yīng)商互為備份，以避免出現(xiàn)供應(yīng)商單點(diǎn)故障，還可進(jìn)行故障應(yīng)急演習(xí)，對此類場景有應(yīng)對預(yù)案和回退措施。

“該公司已經(jīng)通知我們，大多數(shù)問題應(yīng)該通過他們提供的修復(fù)程序來解決，但是考慮到這次事件的規(guī)模和性質(zhì)，可能需要一些時間來解決。各級政府密切參與，重點(diǎn)是匯集受影響的各方，并確保政府盡快制定解決辦法。如有需要，我們會發(fā)出進(jìn)一步的更新。”受影響較大的澳大利亞內(nèi)政部長克萊爾·奧尼爾發(fā)布聲明稱。

新京報貝殼財經(jīng)記者孫文軒 羅亦丹 ?王真真

編輯 岳彩周

校對?付春愔

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/