據央視新聞,當地時間7月19日,美國微軟公司旗下部份套用和服務無法使用,出現存取延遲、功能不全或無法存取,使用者端電腦大量出現藍屏現象。這個技術故障席卷全球,造成一場令人措手不及的大規模事件:多個國家和地區航班停飛,醫療、銀行、酒店等行業「停擺」,連倫敦股票交易所都受到波及……目前微軟公司宣布,故障已經修復,情況正逐漸恢復。人們不禁要問,是誰誘發了這場突然意外?損失到底有多大?雖然「微軟藍屏」沖上了國內的熱搜第一,但國內受到波及的情況很輕微,這又是為什麽?微軟作為全球普及率最高的作業系統之一,已經出現了多起大規模故障,我們該如何保障自身的資訊保安?
「微軟藍屏」沖上微博熱搜第一。 網絡圖
多國多行業震動損失有多大
7月19日,話題「微軟藍屏」沖上熱搜第一,不少網友曬圖顯示,公司電腦出現藍屏無法使用。據央視新聞,隨著「微軟藍屏」事件不斷擴大,全球多國金融、航空、醫療、交通等行業均報告出現「技術問題」,美國、英國、德國、荷蘭、西班牙、波蘭、比利時、捷克、日本、新加坡、澳洲、紐西蘭、以色列、南非等多個國家的部份機場、車站、碼頭及媒體、電信、銀行等行業的營運受到影響。
美國聯邦航空管理局;(FAA)表示,包括達美航空、美聯航和美國航空在內的幾家美國主要航空公司的所有航班,都在周五早上停飛了。截至美國東部時間當日中午,已有超過2000架次美國境內、入境或出境美國的航班被取消,超5300架次航班延誤。另外,印度孟買、德國柏林和澳洲悉尼等地的機場都出現了類似的問題。
「微軟藍屏」導致美國大量航班延誤或取消。 央視新聞截圖
由於微軟的技術故障,美國加利福尼亞州凱撒醫療集團產房內監測胎兒心跳的醫療器材癱瘓,自動配藥櫃和安全系統相繼失效,所有電腦出現藍屏,網絡系統全面癱瘓。護士們不得不采取緊急措施,啟動備用系統,透過紙質圖表手動記錄患者護理情況,
另外,多國的石油、天然氣、電力、股票、貨幣和債券交易商都在19日當天難以正常展開交易。營運倫敦證券交易所的LSEG集團表示,旗下新聞和數據平台遭遇宕機,影響全球使用者。歐洲能源交易所稱,其客戶在交易中遇到了問題。石油巨頭殼牌、英國石油和維多能源集團的訊息人士也表示,業務受到了影響。德國銀行業協會發言人稱,德國銀行業正面臨著「中斷」。南非Capitec銀行表示,銀行卡支付、ATM和APP服務都遭遇嚴重中斷,紐西蘭多家銀行也受到影響。
英國愛丁堡機場的自動登機掃描器處於離線狀態,多家火車公司稱或導致列車延誤。西班牙主要機場預計當天將出現大規模延誤。澳洲政府網絡、企業、超市自動收銀機等受到影響。西日本旅客鐵道公司(JR西日本)列車行駛位置資訊因Windows系統故障導致無法獲取,廉價航空捷星多架航班取消,大阪環球影城結賬系統無法執行。
本次「微軟藍屏」事件已經造成了全球性的影響。一家互聯網監控公司提供的數據顯示,各大洲的應用程式和網絡均報告出現中斷,歐洲、美國和澳洲報告的故障數量特別多。
到7月19日晚間,微軟在社交平台發文稱,本次事故的根本問題已經得到解決。
行業領頭羊為什麽是「肇事」者
是誰引發了這個突如其來的技術故障?據央視新聞報道,故障與一家與微軟有關聯的全球網絡安全公司CrowdStrike(眾擊)有關。美國微軟日本子公司也確認,安裝了美國網絡安全企業CrowdStrike軟件的電腦上出現了該問題。
CrowdStrike是一家什麽公司?公開資料顯示,CrowdStrike公司主要提供網絡安全產品和服務以阻止違規行為,該公司在2011年11月7日創立,總部位於美國德薩斯州柯士甸。數據顯示,CrowdStrike是終端保安軟件的領導者,在約兩年前,其市場份額就達到了17.7%,公司已經積累了一大批精英客戶,其中包括大量世界500強企業。
此次發生大面積故障與CrowdStrike公司有關。 央視新聞截圖
此次故障的具體原因是CrowdStrike給所有器材推播了一個「更新」,卻觸發了某些Windows的bug導致了系統藍屏。這不止影響普通使用者使用的Windows,也讓許多用Windows Server(Windows伺服器)的雲服務宕機,所以影響極為廣泛。
據悉,CrowdStrike公司近年來發展勢頭不錯,新一財年Q1單季報顯示,其Q1營收達到了9.21億美元,超出分析師預期的9.047億美元,公司總資產達到了68.42億美元。Q1單季報中公布全年營收預期是39.8億-40.1億美元,較之前有所上調。二季度營收預期為9.583億-9.612億美元,同樣略高於分析師的預期。
此次「微軟藍屏」故障讓CrowdStrike公司股價受損。19日,CrowdStrike美股盤前直線跳水,跌幅一度擴大至20%,開盤後跌幅有所縮小,最終收盤304.96美元,跌-11.10%。在K線圖上看,跌出一個巨大的下行缺口。
對國內企業和電腦為什麽沖擊小
值得一提的是,在此次全球「微軟藍屏」事件中,國內企業受到的沖擊很小。
受訪的多位業內人士稱,CrowdStrike是個典型的B2B(企業對企業)的企業,相關軟件是安全控制軟件,多數部署在企業環境中,個人家庭電腦此次受影響可能性很小,國內受到波及的主要是少數使用CrowdStrike軟件的外企。
中國公共服務在這次「微軟藍屏」故障中未受影響,航班、高鐵、銀行服務等依舊如常。據央視新聞報道,事件發生後,國航、東航、南航等多家航空公司表示,航班未受到大範圍系統技術故障影響,航班執行正常,北京首都機場和大興機場出發的國際航班也執行正常。
如何提高網絡資訊保安等級
這次並非是微軟第一次出現大規模安全事件。
今年1月,微軟雲服務就曾發生全球性宕機,影響範圍覆蓋了從Outlook到Teams等一系列服務,微軟當時將此歸咎於網絡配置變動所致。到6月,微軟雲服務再次出現連續多日的中斷,範圍包括Teams和Outlook。而除了服務中斷,數據外泄也是微軟近年遇到的尷尬事。2023年9月,有媒體報道,微軟公司的人工智能研究團隊曾意外在軟件開發平台上泄露了大量私人數據,其中涵蓋了3萬多條微軟團隊的內部資訊。
有評論指出,網絡技術起源於美國等發達經濟體,它們是互聯網早期發展的主要推動力量,也在一定時期內壟斷了互聯網技術。這些頭部企業在國際網絡空間治理中擁有強勢的話語權,但現實是,微軟視窗作業系統已經不是第一次出現大規模的藍屏事件。由於微軟是目前世界上套用最為廣泛的電腦桌面作業系統之一,其穩定性直接影響一個社會的日常執行或人們的工作生活,如何提高我們的資訊保安等級?
今年3月中央國家機關政府采購中心對電腦集中采購配置標準進行了調整。 中國政府采購網螢幕擷取
中國政府集中采購新聞網顯示,國產作業系統正在逐漸進入市場。
今年3月份,中央國家機關政府采購中心對台式電腦、便攜式電腦批次集中采購配置標準進行了調整,要求應當將CPU、作業系統符合安全可靠測評要求納入采購需求。日前,中央國家機關2024年6月台式和便攜式電腦批次集中采購結果相繼出爐。
按作業系統劃分,桌上型電腦麒麟/統信UOS/中科方德/其他符合安全可靠測評要求的作業系統的分包中,共有華為、浪潮、聯想、同方、中國長城、中科可控和紫光恒越7家廠商入局。其中,華為拿下了34%的市場份額,中科可控和聯想分別拿下17%和16%的市場份額,紫光恒越分走了11%的「蛋糕」,同方則為9%,兩者同處第三梯隊。中國長城也有所收獲,嘗到了2%的「甜頭」。
便攜式電腦方面,便攜式電腦麒麟/統信UOS/中科方德/其他符合安全可靠測評要求的作業系統的分包中,北京電腦技術及套用研究所、華為、江蘇國光、青島雷神、同方、紫光恒越6家廠商入局。華為切走了64%的市場「蛋糕」,同方拿下14%,北京電腦技術及套用研究所和紫光恒越分別拿下8%的份額。江蘇國光和青島雷神也有所收獲,均收獲了3%的份額。
上遊新聞據國是直通車、央視新聞、澎湃新聞、中國政府采購報、時代周報、證券時報綜合
