科技日報記者?張夢然
7月19日,全球千萬臺安裝了Windows系統(tǒng)的電腦,停留在一片藍色的畫面上。
銀行、機場、電視臺、醫(yī)療機構(gòu)、酒店和無數(shù)企業(yè)均有安裝Windows系統(tǒng)的電腦,它們的停滯,造成全球多地航班停飛、醫(yī)療設(shè)備癱瘓、金融系統(tǒng)中斷。
當?shù)貢r間2024年7月19日,澳大利亞悉尼一家超市的自助結(jié)賬終端,一名顧客在藍屏前結(jié)賬。大規(guī)模宕機給澳大利亞各地的IT系統(tǒng)造成了嚴重破壞。
圖片來源:視覺中國
這一事件并非網(wǎng)絡(luò)攻擊,而是與美國微軟公司相關(guān)的一次技術(shù)故障,讓用戶端電腦驚現(xiàn)大量藍屏,并伴隨訪問延遲、功能不全或無法訪問現(xiàn)象,因此被稱為“微軟藍屏”事件。
據(jù)美國CBS、CNN網(wǎng)站及《連線》《紐約時報》等媒體報道,“微軟藍屏”已造成了全球性影響。各大洲的應(yīng)用程序和網(wǎng)絡(luò)均報告出現(xiàn)中斷,歐洲、美國和澳大利亞報告的數(shù)量特別多。值得注意的是,在此次全球性事件中,中國企業(yè)受到的沖擊很小。
Windows是目前世界上應(yīng)用最為廣泛的計算機桌面操作系統(tǒng)之一,其穩(wěn)定性會對社會運行和人們工作生活造成直接影響。而今“微軟藍屏”事件,暴露了全球數(shù)字基礎(chǔ)設(shè)施的脆弱性,并為信息安全敲響了警鐘。
造成巨大影響
在偶爾的裝機失敗過程中,人們也會遇到“藍屏死機”,伴隨著“似乎Windows沒有正確加載”的字樣,并問你是否要重啟電腦。但當這一幕大范圍出現(xiàn)在民航、醫(yī)療、金融機構(gòu)中,情況就非?;靵y了。
交通運輸領(lǐng)域受到的沖擊尤其大。美國聯(lián)邦航空管理局(FAA)表示,幾家美國主要航空公司的所有航班都在當?shù)貢r間19日停飛了,超2000架次入境或出境美國的航班被取消,超5300架次航班延誤,航空公司不得不對相關(guān)航班實施全球停飛措施。另據(jù)航空分析公司Cirium數(shù)據(jù)顯示,19日18時前,德國、印度、意大利、法國、加拿大航班取消數(shù)量均超以往。其中有些機場出現(xiàn)航班大規(guī)模延誤,還有一些自助登機設(shè)備始終“離線”。
另有些國家的車站、碼頭等受到影響,如西日本旅客鐵道公司列車就因Windows故障導(dǎo)致列車位置無法獲取。
金融業(yè)也被波及。多國石油、天然氣、電力、股票交易19日當天難以正常展開。倫敦證券交易所等重要金融市場的監(jiān)管新聞服務(wù)和交易系統(tǒng)出現(xiàn)問題,信息無法及時流通。在系統(tǒng)故障期間,一些銀行和金融機構(gòu)甚至不得不采用手工記賬,極大地降低了工作效率。英國、德國、南非和新西蘭都有銀行和客戶在交易中遇到問題。
除此之外,澳大利亞的政府網(wǎng)絡(luò)、超市自動收銀機均受到影響。日本大阪環(huán)球影城無法結(jié)賬。
更可怕的是醫(yī)療設(shè)備的中斷。美國麻省布里格姆總醫(yī)院當天非緊急手術(shù)和醫(yī)療就診被臨時取消,對患者護理產(chǎn)生了直接影響;美國加利福尼亞州凱撒醫(yī)療集團產(chǎn)房的監(jiān)測胎兒心跳設(shè)施癱瘓,自動配藥和電子病歷也無法使用,醫(yī)護人員只能緊急啟動備用系統(tǒng)并以手動方式替代。
“眾擊”擊倒了一眾系統(tǒng)
這一事件的根本原因是網(wǎng)絡(luò)安全公司“眾擊”(CrowdStrike)的一次技術(shù)更新失誤。
“眾擊”總部位于美國得克薩斯州奧斯汀,是一家提供云端安全服務(wù)的供應(yīng)商,負責(zé)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)以阻止違規(guī)行為。雖然“眾擊”2011年11月才創(chuàng)立,卻已坐擁大批精英客戶。但這次,它的軟件更新與微軟Windows系統(tǒng)發(fā)生了沖突,讓全球近千萬臺Windows設(shè)備受到影響。
具體而言,“眾擊”的防病毒軟件更新中存在一個錯誤,當它給所有設(shè)備推送了這個更新并安裝在使用Windows操作系統(tǒng)的電腦上時,觸發(fā)了系統(tǒng)崩潰,表現(xiàn)為經(jīng)典的“藍屏死機”。
值得注意的是,由于“眾擊”產(chǎn)品未在中國市場銷售,加之中國企業(yè)普遍采用國產(chǎn)安全軟件,因此中國境內(nèi)的企業(yè)和機構(gòu)受到的影響很小。
不只是技術(shù)問題
“微軟藍屏”事件由一次技術(shù)更新而起,但其凸顯的不僅僅是技術(shù)本身的問題。
其應(yīng)促使各國反思并加強自身網(wǎng)絡(luò)安全建設(shè),減少對外部技術(shù)的依賴,確保關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運行。
全球數(shù)字化基礎(chǔ)設(shè)施存在相互關(guān)聯(lián)性和潛在的連鎖效應(yīng),如果在重要領(lǐng)域?qū)ι贁?shù)科技巨頭產(chǎn)生高度依賴,一旦這些核心系統(tǒng)出現(xiàn)問題,會迅速波及全球各個行業(yè),如同此次從航空到醫(yī)療、金融、媒體、能源等。
這起事件還凸顯了擁有自主可控操作系統(tǒng)與軟件的緊迫性。多個國家和地區(qū)開始反思并加速推進國產(chǎn)操作系統(tǒng)與軟件的研發(fā)及應(yīng)用,以減少對外部技術(shù)的依賴,確保國家安全和關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運行。
與此同時,人們亦從中看到網(wǎng)絡(luò)安全國際協(xié)作的重要性。網(wǎng)絡(luò)空間作為全球公域,其風(fēng)險是一種全球性挑戰(zhàn),其安全維護不能僅依靠單一國家,而需要跨國界的協(xié)調(diào)與合作機制,共同制定標準和應(yīng)急響應(yīng)策略。
“微軟藍屏”事件,其實是對全球網(wǎng)絡(luò)安全戰(zhàn)略、技術(shù)獨立性、國際合作以及公眾教育的一次全面警示。