史上最大规模IT故障！微软蓝屏事件背后：“肇事企业”服务271家世界500强，凸显全球技术基础设施的脆弱性,系统,软件,公司

史(shi)上最大规模IT故障！“始作俑者(zhe)”服务271家500强企业及(ji)众多政府机构

据(ju)外媒，此次史(shi)无前例的全球范围内宕机起因是CrowdStrike在当地时(shi)间周四发(fa)布(bu)了一个存在缺陷的软件更新，导致全球范围内的微软Windows系(xi)统出现“蓝(lan)屏(ping)死机”。外媒称这(zhe)是“史(shi)上最大规模IT故障”。

当CrowdStrike向使用微软Windows软件的客(ke)户发(fa)送更新时(shi)，用户的电脑开始逐渐崩溃。外媒报(bao)道称，与苹(ping)果向iPhone用户发(fa)送软件更新不同(tong)，此次全球大范围的内的罕见宕机事件凸显(xian)了在后台运行(xing)的信息技(ji)术(shu)的安全性(xing)问题。CrowdStrike的问题更为复杂，因为正在更新的软件执(zhi)行(xing)着关键的网络安全任务，使其(qi)能够(gou)扫描计(ji)算(suan)机以查找病毒(du)和其(qi)他恶意攻击(ji)。

据(ju)航空分析公司Cirium称，周五全球有超(chao)过11万个预定的商业航班，其(qi)中超(chao)过5000个被取消(xiao)，相比(bi)周四的取消(xiao)航班数量激增了2倍以上。FlightAware航班追踪数据(ju)显(xian)示，周五全球有超(chao)过21000个航班延误，达美航空受影响最严重，20%的航班被取消(xiao)。周五早上的航班延误和取消(xiao)数量比(bi)过去两天同(tong)时(shi)间段高(gao)出一倍以上，FlightAware预计(ji)此事件对航空业的影响还将持续到未来几天。

目前，包括(kuo)美国联合航空、美国航空、西班牙机场(chang)运营商Aena在内的许多航空公司报(bao)告服务已恢复正常。美国运输(shu)部长皮(pi)特·布(bu)蒂吉格表示，运输(shu)系(xi)统的问题似乎已经得到解(jie)决，预计(ji)到周六会恢复正常，并补充说美国联邦航空管理局(ju)似乎没有受到影响。

此次事件还影响到了金融、医疗(liao)、汽(qi)车(che)等(deng)关键领域(yu)。在金融领域(yu)，包括(kuo)摩根大通、野村控股和美国银行(xing)在内的多家金融机构不得不启用备用系(xi)统，数千台摩根大通的ATM机和柜员(yuan)机也因此瘫痪。在汽(qi)车(che)行(xing)业，雷诺(nuo)被迫在其(qi)Maubeuge工厂和迪拜工厂暂停(ting)生产，因为供应(ying)商受到了技(ji)术(shu)故障的影响。特斯(si)拉首席执(zhi)行(xing)官马斯(si)克表示，已经从所有系(xi)统中删除了CrowdStrike软件，并抱怨此次故障对汽(qi)车(che)供应(ying)链造(zao)成了严重影响。

有网络安全人士指出，虽然(ran)CrowdStrike对软件漏洞负有责任，但微软操作系(xi)统糟(zao)糕的弹性(xing)是造(zao)成如此严重损失的原因。

美国IT研(yan)究与顾问咨询公司Gartner高(gao)级研(yan)究总监高(gao)峰在接受《每(mei)日经济新闻》记者(zhe)采访时(shi)表示，“此次CrowdStrike产品缺陷造(zao)成史(shi)上最大IT系(xi)统宕机主要(yao)还是因为其(qi)用户群体庞大，当然(ran)其(qi)他头(tou)部的公司也会存在这(zhe)样的风险。”

作为主要(yao)的电脑桌(zhuo)面操作系(xi)统之一，Windows在全球拥有10亿用户，网络安全依赖于全球少数几家网络安全公司，其(qi)中就包括(kuo)CrowdStrike。网络安全工具通常在计(ji)算(suan)机的后台运行(xing)，以保护计(ji)算(suan)机免受黑客(ke)攻击(ji)。当一个有缺陷的软件在互(hu)联网上发(fa)布(bu)时(shi)，它几乎可(ke)以立即对大范围的企业和个人电脑造(zao)成破坏。

《每(mei)日经济新闻》记者(zhe)注意到，除了此次前所未有的产品缺陷外，CrowdStrike的产品此前也出现过类似的问题。外媒获取的一份CrowdStrike发(fa)送给客(ke)户的内部报(bao)告显(xian)示，今年4月份，CrowdStrike向运行(xing)Linux系(xi)统的客(ke)户推送了一个软件更新，结果导致电脑崩溃。当时(shi)，CrowdStrike 花(hua)了近五天时(shi)间才修(xiu)复了该漏洞。CrowdStrike当时(shi)承诺(nuo)今后将改进测试流(liu)程。

实际上，CrowdStrike一直以来以解(jie)决最棘手的安全问题而闻名，曾被聘(pin)用调查2014年索尼影业（Sony Pictures）遭(zao)黑客(ke)攻击(ji)和2016年民主党(dang)全国委员(yuan)会（Democratic National Committee）遭(zao)黑客(ke)攻击(ji)的事件，希(xi)拉里·克林顿的电子邮件曾在2016年的事件中曝光。

该公司成立于2011年，总部位于得克萨斯(si)州奥斯(si)汀，全球500强企业中有271家是其(qi)客(ke)户，另(ling)外还有许多政府机构，如美国顶级网络安全机构网络安全和基(ji)础设施安全局(ju)，都在使用CrowdStrike的软件。

专家：应(ying)减少对单一供应(ying)商的依赖，加强补丁(ding)更新控制

CrowdStrike软件更新错误导致的全球IT大范围中断(duan)，也让不法(fa)分子有了可(ke)乘之机。

在这(zhe)场(chang)前所未有的宕机事件之后，一些黑客(ke)正在发(fa)起网络钓鱼活动并发(fa)布(bu)恶意软件链接。这(zhe)些恶意行(xing)为者(zhe)以迫切需要(yao)信息和解(jie)决方案的个人和组织为目标，以提供CrowdStrike相关问题的更新或修(xiu)复为幌子，诱骗他们点击(ji)钓鱼的链接。

美国国土(tu)安全部下属的网络安全和基(ji)础设施安全局(ju)（CISA）正在追踪这(zhe)类网络犯罪活动，它们现在对美国人构成了第二大威胁(xie)。CISA声(sheng)明称，“当局(ju)已经观察(cha)到恶意行(xing)为者(zhe)利用此次宕机进行(xing)网络钓鱼和其(qi)他的非法(fa)行(xing)动。CISA敦促组织和个人保持警惕(ti)，只相信合法(fa)来源的指示，建议企业提醒员(yuan)工不要(yao)点击(ji)疑似的钓鱼邮件或可(ke)疑的链接。”

CrowdStrike创(chuang)始人兼CEO George Kurtz在社交媒体X上回应(ying)称：“CrowdStrike正积(ji)极与受Windows主机单次内容(rong)更新中发(fa)现缺陷影响的客(ke)户合作。Mac和Linux主机不受影响。这(zhe)不是安全事件或网络攻击(ji)。目前已确定、隔离(li)了该问题，并部署了修(xiu)复程序(xu)。”Kurtz补充称，此次宕机并不是由网络攻击(ji)造(zao)成的，其(qi)客(ke)户仍受到“充分保护”。

图片来源：X

虽然(ran)此次大范围中断(duan)是因软件更新造(zao)成的，但其(qi)影响也表明，当全球技(ji)术(shu)体系(xi)的一条主干道被中断(duan)后，其(qi)破坏性(xing)会有多大。此外，这(zhe)也引发(fa)了对CrowdStrike产品测试流(liu)程的更广泛质疑，以及(ji)当这(zhe)些软件公司的代码缺陷造(zao)成重大中断(duan)时(shi)，他们应(ying)该承担怎样的责任。

高(gao)峰对每(mei)经记者(zhe)指出，对于企业（和个人）来说，可(ke)以增加弹性(xing)，例如引入多个供应(ying)商，以减少依赖单一供应(ying)商的风险；同(tong)时(shi)，也可(ke)以制定应(ying)急预案，例如出现宕机后直接绕过CrowdStrike。

“然(ran)而，CrowdStrike的部署模式是在终端上安装代理，因此上述这(zhe)两种方案都很难实施。在这(zhe)种情(qing)况下，企业可(ke)以通过对补丁(ding)的更新控制，比(bi)如严格控制推送的补丁(ding)，经过测试后才下发(fa)到用户侧。但是这(zhe)样可(ke)能会延误补丁(ding)的修(xiu)复。另(ling)外，还可(ke)以使用增加可(ke)用性(xing)的方式，比(bi)如‘灰度发(fa)布(bu)’、‘蓝(lan)绿(lu)发(fa)布(bu)’、‘滚动发(fa)布(bu)’等(deng)等(deng)。”

每(mei)日经济新闻

版权号:18172771662813     以上就是本篇文章的全部内容了，欢迎阅览 ！
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 移动站 , 查看更多