7月19日,美国科技巨头微软公司爆(bao)发重大(da)服务中断事件,全球范(fan)围内众(zhong)多用户反(fan)映搭载(zai)Windows系统的企业电脑出现“蓝屏”故障,无法正常启(qi)动。多国上千航班停飞、银行停业、媒体停播……从美洲、欧洲到亚洲,该(gai)问题影响到了包括交通、金融、媒体、医疗等在内的各行各业。
据微软日本子公司确认,此次故障与第三(san)方美国网络安全企业CrowdStrike旗下软件更新(xin)有(you)关。微软方面最新(xin)回应(ying)称,“根本起(qi)因”已解决,但也表示残(can)余(yu)影响会继续影响某些微软365程序和服务。美联社19日称,这一“全球性技术故障”凸显了对少数供应(ying)商软件的依赖。
英国《卫报》19日引述知名(ming)网络安全顾问特洛伊·亨特(Troy Hunt)的分析认为,这可能是“历史上规模最大(da)的IT故障”。“我认为现在下结(jie)论并不(bu)为时过(guo)早:这将是历史上规模最大(da)的IT故障。”他社交媒体平台X(原推特)上写道,“这基本上就是我们(men)所有(you)人对Y2K问题的担忧,只不(bu)过(guo)这次真的发生了。”
专家表示,恢复可能需(xu)要几天时间,因为每台受影响的电脑可能都(dou)必须手动修复。事件发生后,微软美股(gu)盘前跌幅扩大(da)至近2%,CrowdStrike盘前跌超20%。
微软365方面最新(xin)回应(ying)X
上千个航班取消,涉及欧美亚洲多国
微软此前发布的初(chu)步分析表示,故障始于(yu)美国中部的Azure区域数据中心(xin),“部分Azure后端工(gong)作负载(zai)的配置更改导致(zhi)存储和计算资源之间中断,从而导致(zhi)连接故障,影响依赖这些连接的下游微软365服务”。据报道,大(da)多数宕(dang)机都(dou)与云端存储服务OneDrive、服务器连接和邮件服务Outlook有(you)关。
微软365相(xiang)关故障报告热力图(美国)DownDetector网站截图
CrowdStrike首席执行官乔治·库尔茨(George Kurtz)在X上称,公司“正积极与受Windows主机单一内容更新(xin)中发现的缺陷影响的客户合作”,相(xiang)关问题已被识别并部署(shu)修复程序。他强调:“这不(bu)是一起(qi)安全事件或网络攻(gong)击。”
CrowdStrike是总部位于(yu)美国加利福(fu)尼(ni)亚州(zhou)森尼(ni)韦尔的电脑安全技术公司,提供端点安全、情报威(wei)胁(xie)等信息。据悉,许多受影响的Windows电脑与CrowdStrike一款(kuan)名(ming)为“Falcon传感器”(Falcon sensor)的用于(yu)收(shou)集安全数据的软件有(you)关。
微软365在X上发布消息称,公司“正在努力将受影响的流量重新(xin)路由到备用系统,以更便(bian)捷的方式减轻影响”,并称已“观察到服务可用性呈(cheng)积极趋势”。不(bu)过(guo),美联社指出,在技术方表示正在逐步修复故障后数小时,各地的服务中断情况仍(reng)在不(bu)断升级。
受影响最严重的可能是航空(kong)、交通领(ling)域。英国广播公司(BBC)引述航空(kong)分析公司Cirium的数据说,全球已有(you)1000多个航班被取消。美国联合航空(kong)、达美航空(kong)、美国航空(kong)和忠实航空(kong)(Allegiant Air)等一度实行全球停飞令。
英国廉价航空(kong)公司瑞(rui)安航空(kong)(Ryanair)以及火(huo)车运营商TransPennine Express和Govia Thameslink Railway也受到了影响。欧洲最大(da)的航空(kong)公司瑞(rui)安航空(kong)称:“由于(yu)全球第三(san)方IT出现故障,我们(men)的整个网络目前都(dou)处于(yu)中断状态,这超出了我们(men)的控制范(fan)围。我们(men)建(jian)议所有(you)乘客至少提前三(san)小时到达机场。”
7月19日,在德国汉堡,旅客在汉堡机场1号航站楼等待办理登机手续视觉中国
由于(yu)机场的在线值机服务和自助值机服务瘫(tan)痪,排队人数增加,许多人被困在机场。多家航司在X上发表声明说,正采用人工(gong)办理登机手续和登机程序。印度私(si)营低成(cheng)本航空(kong)公司靛蓝航空(kong)(IndiGo)表示,故障给(gei)数千名(ming)乘客带来了不(bu)便(bian)。
从各地报道来看,香港、台湾、东京、德里、柏林、苏黎世、罗马、阿姆斯特丹等地的机场也都(dou)受到影响。在洛杉(shan)矶国际机场,由于(yu)航班延误,一些旅客不(bu)得不(bu)用背包和行李当枕(zhen)头席地而睡。
印度德里国际机场,一名(ming)乘客正在查看出现故障的机场大(da)屏欧新(xin)社
据央视新(xin)闻(wen)报道,从国航、东航、南航等多家航空(kong)公司了解到,截至目前航班未受到大(da)范(fan)围系统技术故障影响,航班运行正常。北京首都(dou)机场和大(da)兴机场出发的国际航班目前也运行正常。
银行、医院(yuan)系统宕(dang)机,巴黎奥运也未“幸免(mian)”
BBC指出,澳大(da)利亚受到的影响似乎尤其严重。
跟踪用户报告的互联网中断情况的DownDetector网站显示,包括澳最大(da)的商业银行澳大(da)利亚国民银行(NAB)、澳大(da)利亚联邦(bang)银行、本迪戈银行在内的金融机构,澳大(da)利亚维珍(zhen)航空(kong)(Virgin)、捷星航空(kong)(Jetstar)等航司,以及Telstra等互联网和电话供应(ying)商都(dou)报告了故障。
据美联社,澳大(da)利亚的新(xin)闻(wen)机构,包括澳大(da)利亚广播公司(ABC)和天空(kong)新(xin)闻(wen)(Sky News),都(dou)无法在其电视和广播频(pin)道上进行广播,并报告了Windows系统计算机突然关闭的情况。一些新(xin)闻(wen)主播在显示“蓝屏死机 ”的电脑前,从黑暗的办公室进行在线直播。
新(xin)西兰的奥克兰储蓄银行和新(xin)西兰邮政银行(Kiwibank)也表示其服务出现故障。
此事惊(jing)动澳大(da)利亚和新(xin)西兰政府(fu)部门出面回应(ying)。新(xin)西兰代(dai)理首相(xiang)西摩在X上表示,该(gai)国官员正在“按部就班地了解 ”这一全球性问题的“潜在影响”。澳网络安全监(jian)管机构则表示,没有(you)任何信息表明出现了恶意(yi)攻(gong)击,“我们(men)目前拥(yong)有(you)的信息是,这次中断与受影响公司使用的第三(san)方软件平台的技术问题有(you)关”。
银行系统宕(dang)机也影响到许多日常支(zhi)付。据社媒用户报告说,在英国的面包店和咖啡连锁店Gail's和澳大(da)利亚零售店Woolworths付款(kuan)时遇到问题。在南非,至少有(you)一家大(da)银行表示正在经历“全国性的服务中断”,因为有(you)客户报告无法在杂(za)货店和加油(you)站使用银行卡付款(kuan)。
7月19日,澳大(da)利亚悉尼(ni)一家超市(shi)的自助结(jie)账终端,一名(ming)顾客在蓝屏前结(jie)账视觉中国
在日本,环球影城的结(jie)帐(zhang)系统也受到影响。从当地时间下午2时左右开始,园区内餐厅和纪(ji)念品商店的收(shou)银机出现“蓝屏”无法使用,所有(you)店铺宣布暂停营业。有(you)人指出,日本麦当劳今天上午有(you)约3成(cheng)店铺暂停营业,可能也是受到微软故障的影响。
西日本旅客铁道公司(JR西日本)则是在下午2时20分左右,无法在官网和应(ying)用程式确认列车运行位置。JR西日本表示,目前神户线、京都(dou)线等近畿地区列车,有(you)部分列车无法显示位置,尚未确定何时恢复。
此次危(wei)机还波及公共医疗设施(shi)。据报道,美国阿拉斯加州(zhou)官员表示,许多911和非紧急呼(hu)叫中心(xin)都(dou)无法正常工(gong)作。英国国民医疗服务体系(NHS)下的几家诊所则报告说,院(yuan)内用于(yu)保存医疗记录、制作排班表的临床系统受到影响。
“我们(men)无法访(fang)问病人的临床记录,因此无法预约或提供信息。”位于(yu)英格兰北部布里格豪斯的Church Lane Surgery在X上写道,“这是一个全国性的问题,正在作为高度优先事项进行处理。”
在德国北部,在基尔和吕(lu)贝克都(dou)设有(you)分院(yuan)的石勒苏益格-荷尔斯泰因大(da)学(xue)医院(yuan)(Schleswig-Holstein University Hospital)表示,已经取消了原定于(yu)19日进行的所有(you)选(xuan)择性手术,但病人和急诊护理不(bu)受影响。
此外,下周(zhou)即将开幕的巴黎奥运会亦未能“幸免(mian)”。巴黎奥运会组委会表示,其IT系统受到影响,但已充分动员技术团(tuan)队减轻影响,并已启(qi)动应(ying)急计划。不(bu)过(guo),有(you)消息人士告诉法新(xin)社,IT故障影响了奥运会认证系统,部分运动员可能无法在下周(zhou)五的开幕典礼前领(ling)到徽章(zhang)。
为何一次小小更新(xin),就能影响全球?
当前,CrowdStrike已经发布了修复程序。但BBC说,据知情人士称,该(gai)程序必须单独应(ying)用于(yu)受影响的每个设备,每台机器都(dou)需(xu)要在安全模式下手动重启(qi),这将给(gei)各地的IT部门带来巨大(da)的工(gong)作量。英国萨里大(da)学(xue)网络安全教授艾(ai)伦(lun)·伍德沃德(Alan Woodward)表示,修复可能需(xu)要几天的时间。
伍德沃德指出,导致(zhi)本轮中断的“Falcon传感器”软件通常用于(yu)拥(yong)有(you)大(da)量个人电脑的大(da)型机构,以确保所有(you)电脑都(dou)受到监(jian)控。“拥(yong)有(you)大(da)量电脑的大(da)型组织使用该(gai)产(chan)品来确保一切(qie)都(dou)受到监(jian)控。遗憾的是,如果(guo)他们(men)失去(qu)了所有(you)电脑,他们(men)就无法运行,或者只能以大(da)大(da)降低的服务水平运行。”
美东时间19日早晨,CrowdStrike首席执行官库尔茨首度接受媒体访(fang)问回应(ying)此次“全球宕(dang)机”事件,并致(zhi)歉:“对于(yu)我们(men)给(gei)客户、旅客和任何受此影响的人造成(cheng)的影响,我们(men)深表歉意(yi)。”
他承认,事件是由公司旗下软件更新(xin)导致(zhi),“该(gai)更新(xin)存在软件错误,导致(zhi)微软操(cao)作系统出现问题……我们(men)很快就发现了这个问题并进行了补救(jiu)”,但对于(yu)“某些无法自动恢复的系统”,修复可能还需(xu)要一些时间,他也无法确定这需(xu)要多久。
为何仅仅是一次第三(san)方软件的内容更新(xin)就导致(zhi)了全球范(fan)围内航空(kong)系统、支(zhi)付系统、医疗系统等的瘫(tan)痪?为什(shi)么一个软件错误就能产(chan)生如此深远而直接的影响?此次与美国全国广播公司(NBC)的最新(xin)访(fang)问中,库尔茨也被问到这一问题。
对此,库尔茨告诉NBC主持人,网络安全问题“非常复杂(za)”,“要始终领(ling)先于(yu)(发动网络攻(gong)击的)对手无疑(yi)是一项艰巨的任务”,因此需(xu)要不(bu)断更新(xin)。至于(yu)到底哪(na)里发生了“不(bu)良反(fan)应(ying)”,他必须“回去(qu)看看发生了什(shi)么”。
库尔茨于(yu)宕(dang)机风(feng)波后首度接受采访(fang)NBC“今日秀”截图
“一次IT更新(xin)是如何引发全球灾难的”,BBC科技编辑佐(zuo)伊·克莱因曼(Zoe Kleinman)19日以此为题写道,这次事故“令人深思,世界已经变得多么依赖由大(da)公司远程管理的设备,而当这些设备出现故障时,我们(men)又是多么无能为力”。
克莱因曼说,事情发生后,一名(ming)计算机科学(xue)家对她双(shuang)手抱头感叹:“永远不(bu)要在周(zhou)五推送更新(xin)。”她说,这也是为什(shi)么许多大(da)公司倾向于(yu)在周(zhou)中发布软件更新(xin),因为一旦出现问题,修复起(qi)来需(xu)要时间,公司在周(zhou)末工(gong)作的人员通常较少,解决起(qi)来必然需(xu)要更长的时间。
编辑/樊(fan)宏(hong)伟