全球多地Windows系統(tǒng)崩潰 微軟回應(yīng)：CrowdStrike更新所致

7月19日，Windows系統(tǒng)在全球大范圍內(nèi)出現(xiàn)故障，包括美國、日本、英國、墨西哥、印度、新西蘭、澳大利亞、印度等多地區(qū)均受到影響，其中，西日本旅客鐵道公司（JR西日本）列車行駛位置信息因Windows系統(tǒng)故障導(dǎo)致無法獲取，澳大利亞航空公司、銀行、政府網(wǎng)絡(luò)、企業(yè)、超市自動收銀機等也受到影響。

記者注意到，國內(nèi)不少用戶也遇到微軟系統(tǒng)藍(lán)屏故障相關(guān)問題，關(guān)于“感謝微軟，提前放假”相關(guān)話題還沖上熱搜，根據(jù)不少網(wǎng)友發(fā)布的微博圖片，Windows系統(tǒng)電腦出現(xiàn)藍(lán)屏畫面，其中不少出現(xiàn)了“csagent.sys”錯誤，有網(wǎng)絡(luò)工程師表示是殺毒平臺CrowdStrike出現(xiàn)了問題，導(dǎo)致本次全球性的“災(zāi)難”。

另在X（原推特）這些海外社交平臺上，也有大量用戶反饋Windows系統(tǒng)出現(xiàn)藍(lán)屏。有網(wǎng)友戲稱：“如果你在你的Windows電腦上得到了這個...…你并不孤單...…今天全世界都在得到它。”

截至發(fā)稿時，微軟全球首席傳播官Frank X. Shaw發(fā)布官方聲明表示：“今天早些時候，CrowdStrike的一次更新導(dǎo)致多個IT系統(tǒng)出現(xiàn)故障，我們正在積極幫助客戶，協(xié)助恢復(fù)服務(wù)?！?/p>

此前，美國殺毒軟件公司Crowdstrike發(fā)布消息稱，公司收到大量關(guān)于Windows電腦出現(xiàn)藍(lán)屏的報告。因大范圍系統(tǒng)故障，全球多地的航空、銀行等運營受到影響。CrowdStrike CEO George Kurtz表示，公司已經(jīng)確定了導(dǎo)致全球Windows系統(tǒng)崩潰的更新，并且“已經(jīng)部署了修復(fù)程序”。

Windows系統(tǒng)崩潰：波及面廣

當(dāng)?shù)貢r間7月19日，微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問延遲、功能不全或無法訪問等問題。

當(dāng)日，多國的航空、鐵路、銀行、企業(yè)、媒體、酒店等多領(lǐng)域受到Windows系統(tǒng)崩潰帶來的影響。

據(jù)外媒報道，美國聯(lián)邦航空管理局稱，由于通訊問題，包括美國聯(lián)合航空公司在內(nèi)的3家美國航空公司的所有航班7月19日早上停飛。英國多個機場航班延誤、一些航班取消，愛丁堡機場因屏幕無法正常使用而服務(wù)中斷，英國鐵路公司警告乘客可能出現(xiàn)交通中斷，倫敦證券交易所的網(wǎng)站也出現(xiàn)問題，英格蘭大多數(shù)全科醫(yī)生的診療工作出現(xiàn)中斷。

而在德國，柏林勃蘭登堡機場稱出現(xiàn)技術(shù)障礙，登機程序出現(xiàn)延誤。澳大利亞的機場、銀行和通信公司也都受到影響。以色列數(shù)十家醫(yī)院的數(shù)字化服務(wù)系統(tǒng)暫停工作。此外，南非、捷克、日本、韓國、比利時、新西蘭、新加坡等多國的機場或銀行等系統(tǒng)也均報告稱受到不同程度的影響。

另外，據(jù)港媒報道，7月19日下午，中國香港機場管理局表示，由于微軟系統(tǒng)出現(xiàn)故障，香港機場受影響航空公司須改用人手辦理登記手續(xù)。

而在內(nèi)地，“微軟藍(lán)屏”“感謝微軟，提前放假”“微軟客服回應(yīng)藍(lán)屏”等多個相關(guān)話題登上熱搜。

一位在外企工作的人士對記者表示：“今天下午辦公室多位同事反饋電腦有問題，隨后我的電腦也出現(xiàn)藍(lán)屏，不過我的很快就好了，然而大批同事反饋電腦罷工，連開機都不行。”

希爾頓集團旗下的上海陸家嘴新梅希爾頓也回應(yīng)，Windows系統(tǒng)出現(xiàn)問題。

據(jù)了解，藍(lán)屏故障也叫Stop代碼問題，當(dāng)發(fā)生嚴(yán)重問題時，Windows系統(tǒng)會自動關(guān)機以保護(hù)系統(tǒng)。

CrowdStrike：已部署解決方案

據(jù)多家外媒報道，此次導(dǎo)致Windows系統(tǒng)全球范圍內(nèi)故障主要是CrowdStrike造成的。而微軟也已經(jīng)發(fā)布聲明稱是CrowdStrike的一次更新導(dǎo)致多個 IT 系統(tǒng)出現(xiàn)故障。

相關(guān)資料顯示，CrowdStrike是一家總部位于美國加州的網(wǎng)絡(luò)安全服務(wù)提供商，?由計算機安全供應(yīng)商McAfee的前首席技術(shù)官George Kurtz和前副總裁Dimitri Alperovitch于2011年創(chuàng)建。?該公司提供網(wǎng)絡(luò)安全解決方案，?包括使用IOCs（?Indicator of Compromise）?和機器學(xué)習(xí)來檢測已知和未知的惡意軟件，?以及使用IOA（?Indicator of Attack）?來識別更復(fù)雜的威脅。

而這次中招的重災(zāi)區(qū)大多都是裝了CrowdStrike的外企用戶。美媒報道稱，這場全球性的危機預(yù)計影響范圍達(dá)到數(shù)百萬用戶。

在國內(nèi)一安全軟件專家看來，出現(xiàn)這一故障可能是裝了CrowdStrike安全軟件的大概率中招了，這個安全軟件在歐美的市場占有率較高， 國內(nèi)市場占有率極低，國內(nèi)部分外企出現(xiàn)故障估計是按總部要求安裝了此安全軟件。

隨后，George Kurtz也在X上發(fā)表聲明稱，這不是一起安全事件或網(wǎng)絡(luò)攻擊，相關(guān)問題已被識別、隔離，并已部署修復(fù)方案，公司正在積極與受影響的客戶合作。

CrowdStrike曾警告客戶，其Falcon Sensor威脅監(jiān)控產(chǎn)品導(dǎo)致微軟Windows操作系統(tǒng)崩潰。與此同時，微軟Azure云服務(wù)也出現(xiàn)中斷，由此導(dǎo)致的IT中斷使全球企業(yè)陷入困境。

目前，微軟表示，全球中斷的根本原因已得到解決，但網(wǎng)絡(luò)安全中斷的殘余影響仍在繼續(xù)影響某些Office 365應(yīng)用程序和服務(wù)。

上述安全軟件專家對記者分析，這次大規(guī)模用戶Windows系統(tǒng)出現(xiàn)故障主要可能有兩個原因：一是CrowdStrike 近期有驅(qū)動更新，二是CrowdStrike沒更新，Windows更新了（微軟近期發(fā)布了7月安全更新，企業(yè)用戶升級往往會晚幾天），導(dǎo)致之前可兼容的驅(qū)動不兼容了，但責(zé)任都在CrowdStrike的驅(qū)動存在問題。

經(jīng)調(diào)查已證實，此次循環(huán)藍(lán)屏故障，為CrowdStrike此前發(fā)布更新導(dǎo)致，目前該公司已撤回更新。而國內(nèi)安全軟件也曾經(jīng)發(fā)生過讓系統(tǒng)藍(lán)屏的事，只是影響范圍沒這個大。

“除安全軟件外，惡意軟件經(jīng)常會加載一些驅(qū)動程序，出現(xiàn)藍(lán)屏情況的就更多了?！痹摪踩浖＜姨嵝?，安全軟件必須不斷開發(fā)、修改、測試、再修改，一個驅(qū)動程序更新往往需要數(shù)周，數(shù)月的時間。

值得注意的是，這并非微軟云服務(wù)首次遭遇大規(guī)模宕機的情況。今年1月，微軟云服務(wù)就曾發(fā)生全球性宕機，影響范圍覆蓋了從Outlook到Teams等一系列服務(wù)，微軟當(dāng)時將此歸咎于網(wǎng)絡(luò)配置變動所致。

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專家、威脅情報中心負(fù)責(zé)人汪列軍表示，此次微軟服務(wù)的大規(guī)模中斷事件，提醒了業(yè)界和廣大用戶，即使是非常成熟的技術(shù)平臺也可能遭遇意外故障?？梢?，業(yè)務(wù)穩(wěn)定和網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是管理和戰(zhàn)略問題，需全面綜合考慮各種因素。

引發(fā)“自主可控”深化討論

根據(jù)StatCounter數(shù)據(jù)，從全球市場份額來看，桌面操作系統(tǒng)的市場份額排行依次為Windows、macOS、Linux、Chrome OS、FreeBSD。到2023年年底，目前全球每10臺電腦的桌面操作系統(tǒng)中就有7臺（72.72%）裝的是微軟的Windows系統(tǒng)。

值得注意的是，在此次微軟事件中，我國公共服務(wù)設(shè)施并未受到影響，相關(guān)國產(chǎn)操作系統(tǒng)表現(xiàn)如常。

而這也引發(fā)了國內(nèi)要擁有自主操作系統(tǒng)與生態(tài)的討論。

在一些行業(yè)人士看來，推廣普及國產(chǎn)操作系統(tǒng)很有必要，尤其是重點企業(yè)及行業(yè)。

“蓋在沙灘上的城堡，看起來很大很漂亮，但卻隨時可能倒塌?！闭劶霸撌录澈蟮乃伎?，一位國內(nèi)軟件行業(yè)人士對記者表示，源代碼掌握在別人手里，不對我們開放，各種情況都可能發(fā)生。

國產(chǎn)操作系統(tǒng)雖然起步晚，市場占有率低，但近年在政策支持和產(chǎn)業(yè)界努力的推動下，也在飛速進(jìn)步。據(jù)工信部介紹，中國操作軟件產(chǎn)業(yè)規(guī)模已經(jīng)突破10萬億元大關(guān)。據(jù)2023中國操作系統(tǒng)產(chǎn)業(yè)大會披露的最新數(shù)據(jù)，截至目前，中國操作系統(tǒng)生態(tài)軟硬件適配數(shù)突破500萬，較去年同期增長400%，國產(chǎn)操作系統(tǒng)生態(tài)已步入成長爆發(fā)期。