軟藍屏
微軟藍屏,也稱為藍屏死機(Blue Screen of Death,簡稱BSOD),是微軟Windows系列操作系統在無法從一個系統錯誤中恢復過來時,為保護電腦數據文件不被破壞而強制顯示的屏幕圖像。這一事件在2024年7月19日引發了全球范圍內的廣泛關注,以下是對該事件真相的詳細解析:
綜上所述,微軟藍屏事件的真相是由美國網絡安全服務提供商CrowdStrike的錯誤更新導致的全球范圍內Windows系統藍屏死機問題。事件對全球多地產生了廣泛影響,但經過微軟和CrowdStrike的積極處理,大部分服務已恢復正常。此次事件也為企業和用戶提供了寶貴的經驗和教訓。
本報記者 陳佳嵐 廣州報道
7月19日,Windows系統在全球大范圍內出現故障,包括美國、日本、英國、墨西哥、印度、新西蘭、澳大利亞、印度等多地區均受到影響,其中,西日本旅客鐵道公司(JR西日本)列車行駛位置信息因Windows系統故障導致無法獲取,澳大利亞航空公司、銀行、政府網絡、企業、超市自動收銀機等也受到影響。
《中國經營報》記者注意到,國內不少用戶也遇到微軟系統藍屏故障相關問題,關于“感謝微軟,提前放假”相關話題還沖上熱搜,根據不少網友發布的微博圖片,Windows系統電腦出現藍屏畫面,其中不少出現了“csagent.sys”錯誤,有網絡工程師表示是殺毒平臺CrowdStrike出現了問題,導致本次全球性的“災難”。
另在X(原推特)這些海外社交平臺上,也有大量用戶反饋Windows系統出現藍屏。有網友戲稱:“如果你在你的Windows電腦上得到了這個...…你并不孤單...…今天全世界都在得到它。”
截至發稿時,微軟全球首席傳播官Frank X. Shaw發布官方聲明表示:“今天早些時候,CrowdStrike的一次更新導致多個IT系統出現故障,我們正在積極幫助客戶,協助恢復服務。”
此前,美國殺毒軟件公司Crowdstrike發布消息稱,公司收到大量關于Windows電腦出現藍屏的報告。因大范圍系統故障,全球多地的航空、銀行等運營受到影響。CrowdStrike CEO George Kurtz表示,公司已經確定了導致全球Windows系統崩潰的更新,并且“已經部署了修復程序”。
Windows系統崩潰:波及面廣
當地時間7月19日,微軟公司旗下部分應用和服務出現訪問延遲、功能不全或無法訪問等問題。
當日,多國的航空、鐵路、銀行、企業、媒體、酒店等多領域受到Windows系統崩潰帶來的影響。
據外媒報道,美國聯邦航空管理局稱,由于通訊問題,包括美國聯合航空公司在內的3家美國航空公司的所有航班7月19日早上停飛。英國多個機場航班延誤、一些航班取消,愛丁堡機場因屏幕無法正常使用而服務中斷,英國鐵路公司警告乘客可能出現交通中斷,倫敦證券交易所的網站也出現問題,英格蘭大多數全科醫生的診療工作出現中斷。
而在德國,柏林勃蘭登堡機場稱出現技術障礙,登機程序出現延誤。澳大利亞的機場、銀行和通信公司也都受到影響。以色列數十家醫院的數字化服務系統暫停工作。此外,南非、捷克、日本、韓國、比利時、新西蘭、新加坡等多國的機場或銀行等系統也均報告稱受到不同程度的影響。
另外,據港媒報道,7月19日下午,中國香港機場管理局表示,由于微軟系統出現故障,香港機場受影響航空公司須改用人手辦理登記手續。
而在內地,“微軟藍屏”“感謝微軟,提前放假”“微軟客服回應藍屏”等多個相關話題登上熱搜。
一位在外企工作的人士對記者表示:“今天下午辦公室多位同事反饋電腦有問題,隨后我的電腦也出現藍屏,不過我的很快就好了,然而大批同事反饋電腦罷工,連開機都不行。”
希爾頓集團旗下的上海陸家嘴新梅希爾頓也回應,Windows系統出現問題。
據了解,藍屏故障也叫Stop代碼問題,當發生嚴重問題時,Windows系統會自動關機以保護系統。
CrowdStrike:已部署解決方案
據多家外媒報道,此次導致Windows系統全球范圍內故障主要是CrowdStrike造成的。而微軟也已經發布聲明稱是CrowdStrike的一次更新導致多個 IT 系統出現故障。
相關資料顯示,CrowdStrike是一家總部位于美國加州的網絡安全服務提供商,?由計算機安全供應商McAfee的前首席技術官George Kurtz和前副總裁Dimitri Alperovitch于2011年創建。?該公司提供網絡安全解決方案,?包括使用IOCs(?Indicator of Compromise)?和機器學習來檢測已知和未知的惡意軟件,?以及使用IOA(?Indicator of Attack)?來識別更復雜的威脅。
而這次中招的重災區大多都是裝了CrowdStrike的外企用戶。美媒報道稱,這場全球性的危機預計影響范圍達到數百萬用戶。
在國內一安全軟件專家看來,出現這一故障可能是裝了CrowdStrike安全軟件的大概率中招了,這個安全軟件在歐美的市場占有率較高, 國內市場占有率極低,國內部分外企出現故障估計是按總部要求安裝了此安全軟件。
隨后,George Kurtz也在X上發表聲明稱,這不是一起安全事件或網絡攻擊,相關問題已被識別、隔離,并已部署修復方案,公司正在積極與受影響的客戶合作。
CrowdStrike曾警告客戶,其Falcon Sensor威脅監控產品導致微軟Windows操作系統崩潰。與此同時,微軟Azure云服務也出現中斷,由此導致的IT中斷使全球企業陷入困境。
目前,微軟表示,全球中斷的根本原因已得到解決,但網絡安全中斷的殘余影響仍在繼續影響某些Office 365應用程序和服務。
上述安全軟件專家對記者分析,這次大規模用戶Windows系統出現故障主要可能有兩個原因:一是CrowdStrike 近期有驅動更新,二是CrowdStrike沒更新,Windows更新了(微軟近期發布了7月安全更新,企業用戶升級往往會晚幾天),導致之前可兼容的驅動不兼容了,但責任都在CrowdStrike的驅動存在問題。
經調查已證實,此次循環藍屏故障,為CrowdStrike此前發布更新導致,目前該公司已撤回更新。而國內安全軟件也曾經發生過讓系統藍屏的事,只是影響范圍沒這個大。
“除安全軟件外,惡意軟件經常會加載一些驅動程序,出現藍屏情況的就更多了。”該安全軟件專家提醒,安全軟件必須不斷開發、修改、測試、再修改,一個驅動程序更新往往需要數周,數月的時間。
值得注意的是,這并非微軟云服務首次遭遇大規模宕機的情況。今年1月,微軟云服務就曾發生全球性宕機,影響范圍覆蓋了從Outlook到Teams等一系列服務,微軟當時將此歸咎于網絡配置變動所致。
奇安信網絡安全事件響應專家、威脅情報中心負責人汪列軍表示,此次微軟服務的大規模中斷事件,提醒了業界和廣大用戶,即使是非常成熟的技術平臺也可能遭遇意外故障。可見,業務穩定和網絡安全不僅是技術問題,更是管理和戰略問題,需全面綜合考慮各種因素。
引發“自主可控”深化討論
根據StatCounter數據,從全球市場份額來看,桌面操作系統的市場份額排行依次為Windows、macOS、Linux、Chrome OS、FreeBSD。到2023年年底,目前全球每10臺電腦的桌面操作系統中就有7臺(72.72%)裝的是微軟的Windows系統。
值得注意的是,在此次微軟事件中,我國公共服務設施并未受到影響,相關國產操作系統表現如常。
而這也引發了國內要擁有自主操作系統與生態的討論。
在一些行業人士看來,推廣普及國產操作系統很有必要,尤其是重點企業及行業。
“蓋在沙灘上的城堡,看起來很大很漂亮,但卻隨時可能倒塌。”談及該事件背后的思考,一位國內軟件行業人士對記者表示,源代碼掌握在別人手里,不對我們開放,各種情況都可能發生。
國產操作系統雖然起步晚,市場占有率低,但近年在政策支持和產業界努力的推動下,也在飛速進步。據工信部介紹,中國操作軟件產業規模已經突破10萬億元大關。據2023中國操作系統產業大會披露的最新數據,截至目前,中國操作系統生態軟硬件適配數突破500萬,較去年同期增長400%,國產操作系統生態已步入成長爆發期。
(編輯:吳清 審核:李正豪 校對:燕郁霞)