近日,油管博主@Eric Parker做了一項有趣實驗,在虛擬機中安裝Windows XP,并且在不安裝防火墻和殺毒軟件的情況下連接網絡。結果是2分鐘不到的時間里,Windows XP系統就中了多種病毒,而且還包括非常危險的conhoz.exe等病毒。隨后,@Eric Parker在Windows XP里安裝了殺毒軟件,并檢測出了8種病毒,包括木馬、后門、DNS篡改、廣告軟件等不同類別。同時@Eric Parker指出,實際中招的病毒有十幾種,免費版的殺毒軟件只檢測到了8種。
@Eric Paker還拿更老的Windows 2000做了同樣的實驗,結果更加慘不忍睹,剛剛連上網絡就有一種病毒導致系統自動關閉。重新啟動后,更多病毒踏破了門檻,很快系統就藍屏了,而且沒多長時間就藍屏了兩次。
對于這樣的實驗結果大家可能有點疑惑,現在使用Windows系統感覺很安全,輕易不會中病毒。沒錯,如今的Windows 10、Windows 11系統其實默認有Windows Defender保護,而且系統本身也比較安全,不是特別厲害的病毒一般不會中招,而且微軟會頻繁推送更新補丁,有些漏洞還沒來得及被病毒攻擊就已經補上了,所以大家覺得安全。但是老系統則不然,系統BUG比較多,而且常年沒有更新補丁支持,遇到現在的病毒自然無法招架。
(8731591)
|徐嘉
編|園長
過去幾百年,7月19日都是沒什么歷史大事發生的一天,唯一記錄在冊的,是1870年這天,法國向普魯士宣戰,普法戰爭爆發,就此給44年后第一次世界大戰的劇變埋下引線。
那時的電報還需要架電纜使用,6年之后貝爾才發明電話,26年之后,人類才實現史上首次無線電通信,100年以后,手機才誕生。世界緩慢進入第二次工業革命的電氣時代,主要的信息傳遞還要依靠紙質的信件和公開發表的報刊文章。那時的人類對于通訊這件事還非常耐心,一切消息都經得起漫長的等待。
154年后的7月19日,世界多地的Windows系統,因為一個名叫Falcon的安全平臺的更新故障而出現了大規模的藍屏。這句話很拗口,154年前的電報員恐怕永遠無法理解,這場賽博時代的“千里之堤,潰于蟻穴。”
這天的藍屏被稱作史上最大的IT故障,甚至有人認為,這場事故是在預演潛藏在AI技術和IT行業里的崩潰風險。
2024年的北京時間7月19日,世界各處有超過850萬臺電腦卡在了同一個藍色界面。
圖源自網絡
中國的許多外企員工在這天實現提前下班,卻又在咖啡店遭遇點單故障;
加拿大的Mago因此被取消了出差飛機,久違的在家體驗了刷劇、洗衣服和做飯的放松工作日;
ris在美國加州的舊金山機場遭遇4小時的飛機延誤,又在登機2小時后被趕下飛機,在無法取回托運行李的情況下無奈回家;
日本羽田機場的地勤則在這天為上百名乘客手寫登機和行李牌。
全世界的航空、物流、醫療、金融等多個行業都在這場故障中受到影響:
數以千計的航班延誤或取消;機場滯留游客和行李出現擁堵;值機手續改為人工辦理;鐵路的列車位置信息也無法同步;
特斯拉的生產線受阻;萬豪、凱悅、希爾頓和洲際等諸多國際連鎖酒店集團的網絡操作系統停擺;
英國廣播公司無法播放早間新聞;多地的自動收銀系統受到影響;醫院的患者就診系統癱瘓;就連巴黎奧運會也因系統問題暫時了奧運證件激活服務……
圖源自網絡
在GPT引領的AI技術變革前夜,還會發生這樣一場因為一個bug席卷全球的網絡災難,引起全球各行業的集體宕機,荒誕感令人錯亂不已。
這還不是一場故意為之的網絡攻擊,而是一場草臺班子式的塌房,少數錯誤代碼“引發的血案”。
特別是它發生的時候很不湊巧,更多的人們開始焦慮,在即將到來的AI時代,一個同樣不起眼的bug,在AI的放大之下是否會引起更大規模、難以預測的后果?
因此,7月19日這天的停擺更像一種現代技術警示:再專業的安全軟件,也可能在設計或更新中出現紕漏。即使是科技巨頭,也會被一場小小的失誤絆倒。
藍屏的英文全稱是Blue Screen Of Death,縮寫為BSOD,一般是由硬件故障、驅動程序問題、軟件沖突、系統更新錯誤等原因引起。這是Windows系統特有的崩潰顯示方式。
藍屏其實是程序員開發工作中的“家常便飯”: “今天藍屏了,明天再努力吧”也是常有的事。 更廣泛的領域里, Windows系統在過去幾年也曾偶爾出現過一些規模性的藍屏狀況,但從未像這次波及這么多國家。
這次“史上最大IT事故”的藍屏現象出現在中國、新西蘭、澳大利亞、日本、印度等多國,波及行業之廣前所未有。崩潰源頭直指網絡安全公司CrowdStrike,其在調查之后宣布了造成系統崩潰的技術原因:
2024 年 7 月 19 日 04:09 UTC(國際協調時間),CrowdStrike監測到新的網絡攻擊技術,于是向自家Windows 系統的Falcon軟件發布了傳感器配置更新。這并非新操作,自Falcon創建以來,CrowdStrike就一直每日更新策略、技術和程序,傳輸給自家平臺。
但在這次,其中的一個“通道文件”291號出現了邏輯錯誤,導致軟件在運行過程中依據錯誤規則,越界觸碰到了系統中的其他本不該接觸到的部分,這就緊急觸發了Windows系統的自我保護機制BSOD,即我們看到的世界范圍級藍屏。
事故的責任方CrowdStrike公司成立于2011年,是一家位于美國硅谷的網絡安全公司,可以被視作“美國的360”。這家公司以揭露俄羅斯對美國民主黨全國委員會的網絡攻擊而知名,為全球2.9萬家客戶提供終端安全,包括監測威脅情報、防病毒等在內的產品和服務,于126億美元的終端保護軟件市場中占據18%的份額,早在2019年6月于納斯達克上市。
CrowdStrike|圖源自網絡
就在問題發生的當天下午,公司的首席執行官George Kurtz做出解釋,稱這次發生的問題并非安全事件或網絡攻擊。但它還是對公司聲譽和客戶信任帶來了重大打擊,公司的市值一夜蒸發百億美元,股價暴跌。
作為與CrowdStrike緊密合作的科技巨頭,7月22日,微軟發言人在接受媒體采訪時,對此次藍屏做出補充說明,認為是歐盟的限制性措施引發了這次的全球故障。
2009年,微軟與歐盟達成協議,要給所有安全軟件開發商與自家軟件同等的系統訪問權限,讓像CrowdStrike這樣的第三方安全軟件,能輕松通過Windows系統執行極其深入且復雜的操作。這在最初是為了確保安全軟件開發商擁有公平的市場競爭環境,但也削弱了Windows系統的安全性和可控性,在15年后間接造成了這場事故。
如果此后歐盟對微軟放松了限制措施,也許可以降低這類由第三方軟件帶來的系統崩潰,但其也將在市場中占據更大的市場份額,未來又會有什么樣的風險,還不得而知。市場規范與科技發展的力量相互作用,在一次次網絡安全事件后得到沖擊與重塑。
2007年,電腦殺毒軟件Norton(諾頓)在升級后,將Windows XP系統的兩個關鍵系統文件將作病毒清除,這次“誤殺”造成國內數百萬臺電腦系統崩潰,出現藍屏、重啟的現象,給國內經濟造成了難以預估的損失。只是在彼時,由于國內法律在信息安全領域的空白,企業抵抗網絡風險、挽回損失和維護權利的路徑尚不清晰。
諾頓“誤殺門”|圖源自網絡
到了2024年7月的這次事故,全球已有超過15個國家和地區發布了超過一百部的網絡和數據安全法案,立法和監管推動了用于抵御風險的網絡安全保險市場的發展。
2019年的一項全球調查報告數據顯示,有超過一半的企業選擇購買網絡安全保險,年收入超過10億美元企業的投保率更是有57%。
據《2022年全球網絡安全保險市場報告》,2022年網絡安全保險市場規模約為119億美元,預計到2027年將達到 292億美元。索賠頻率和嚴重程度也拉高了保費,2022年第一季度,僅美國網絡保險的定價就上漲了110%。
整體來看,我國企業的網絡安全意識和網絡安全保險市場都起步較晚。近20年,隨著企業數字化轉型,越來越多的網絡安全問題開始出現。
2017年,一款名為WannaCry(想哭)的蠕蟲式勒索病毒就在中國等多個國家的企業、學校、醫院等地爆發并蔓延,這種病毒會強力封鎖電腦中的文檔、圖片和程序,索取用戶以比特幣支付的贖金。多行業因此受到影響。
wannacry蠕蟲病毒|圖源自網絡
類似風險還隱藏在企業員工可能遇到的網絡釣魚鏈接中,給用戶和企業帶來諸多如信息泄露、敲詐勒索、竊取資產、干擾業務等網絡安全風險。《2022年風險晴雨表》就顯示,勒索軟件攻擊、數據泄露、遠程辦公導致的IT漏洞和云平臺數據供應鏈中斷,已經成為如今企業最擔心的4類網絡風險。
隨著需求的增長,國內網絡安全保險業務發展也在提速。《科技日報》報道稱,截至2023年7月,我國有37家保險公司(含外資、合資保險公司)提供89款在售網絡安全保險產品(含附加險9款)。工信部、國家金融監管總局聯合印發了《關于促進網絡安全保險規范健康發展的意見》。
這次的藍屏事件,或許將成為國內網絡安全險發展歷程的又一個分水嶺。
在這次的藍屏事件中,美國安德森經濟集團的首席執行官預測,藍屏事件造成的損失可能高達10億美元。更具體的數字至今還難以估計,有預測其將達到15億甚至上百億美元。7月24日,馬來西亞方官員還公開要求微軟和CrowdStrike考慮賠償全球在藍屏期間遭受損失的公司。
而保險經紀公司Marsh McLennan稱,有超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網絡故障索賠。接下來,隨著核心技術問題被逐漸修復,眾多損失估算和索賠將陸續被提上議程。
從這場損失巨大的事故追根溯源,可以發現問題核心直指全球企業過于依賴單一產品,缺乏“冗余備案”的盲區。
微軟在全球擁有10億多用戶,卻將網絡安全服務交給全球少數幾家公司。而作為占據了一定市場份額的一家龍頭安全服務公司,卻在臨近周末的周五,一次性向全球客戶推出了更新內容,連灰度測試也沒有。
約翰霍普金斯大學凱瑞商學院的信息系統助理教授Javad Abed(賈瓦德·阿貝德)在接受采訪時就說:
“網絡安全的基本原則之一就是冗余。CrowdStrike事件清楚地提醒我們,無論供應商的聲譽如何,依賴單一的工具都會造成危險的單點故障,與多家供應商一起實施多層級的保護至關重要……
企業所有者不應僅僅將網絡安全服務視為一項成本,而應該將其看作對公司未來的一項必要投資。”
在網絡安全層面,通俗來說,就像是給電腦裝上一套自動備胎,當原來的設備出現故障,另一個“輪胎”可以自動補上,保持系統的正常運轉。從經濟角度考量,它意味著較高的成本投入,但在危急事件發生時,它可能于無形中消除一場災難。
“我一般會用次新版本或次次新版本的操作系統,穩定壓倒一切,不想當廠商的小白鼠。”一位超算師這么說。在大部分企業面臨藍屏危機時,一些使用30年前Windows老系統的企業躲過一劫,也從最極端的角度驗證了這種說法。
在技術融合日漸緊密,人們的工作生活愈發依賴互聯技術之時,如何在追求先進性的同時確保穩定:要便捷、經濟、還要允許適當的原始Plan Z。于靈活和笨拙間維持最起碼正常的運轉,是一個先進的數字化社會應該、并且迫切需要具備的能力。
參考資料:
《賽博&眾安科技:2022網絡安全保險科技白皮書》
《安全技術與保險服務相結合的新興險種——網絡安全保險有據可依》科技日報
注:技術工程師engineer,領取更多有趣、有用的資料!
我們在使用電腦系統中,有時候會出現電腦藍屏代碼,這時候很多人都不會藍屏代碼分析,也不知道出現這樣問題的原因是什么,本文提供XP和Win7、Win10藍屏解決方案和XP、Win7的代碼大全。
通用解決辦法流程:
1.重啟
有時只是某個程序或驅動程序一時犯錯, 重啟后有可能就會正常。
2.新硬件
首先, 應該檢查新硬件是否插牢, 這個被許多人忽視的問題往往會引發許多莫名其妙的故障. 如果確認沒有問題, 將其拔下, 然后換個插槽試試, 并安裝最新的驅動程序. 同時還應對照微軟網站的硬件兼容類別檢查一下硬件是否與操作系統兼容. 如果你的硬件沒有在表中, 那么就得到硬件廠商網站進行查詢, 或者撥打他們的咨詢電話.
3.新驅動和新服務
如果剛安裝完某個硬件的新驅動, 或安裝了某個軟件, 而它又在系統服務中添加了相應項目(比如:殺毒軟件、CPU降溫軟件、防火墻軟件等), 在重啟或使用中出現了藍屏故障, 請到安全模式來卸載或禁用它們.
4.檢查病毒
比如沖擊波和振蕩波等病毒有時會導致Windows藍屏死機, 因此查殺病毒必不可少. 同時一些木馬間諜軟件也會引發藍屏, 所以最好再用相關工具進行掃描檢查.?
5.檢查BIOS和硬件兼容性
對于新裝的電腦經常出現藍屏問題, 應該檢查并升級BIOS到最新版本, 同時關閉其中的內存相關項, 比如:緩存和映射. 另外, 還應該對照微軟的硬件兼容列表檢查自己的硬件. 還有就是, 如果主板BIOS無法支持大容量硬盤也會導致藍屏, 需要對其進行升級.
6.檢查系統曰志
在開始-->菜單中輸入:EventVwr.msc, 回車出現"事件查看器", 注意檢查其中的"系統曰志"和"應用程序曰志"中表明"錯誤"的項.
7.查詢停機碼
把藍屏中的停機碼記下來, 接著到其他電腦中上網, 進入微軟網站http://support.microsoft.com/, 在左上角的"搜索(知識庫)"中輸入停機碼, 如果搜索結果沒有適合信息, 可以選擇"英文知識庫"在搜索一遍. 一般情況下, 會在這里找到有用的解決案例. 另外, 在baidu、Google等搜索引擎中使用藍屏的停機碼或者后面的說明文字為關鍵詞搜索, 往往也會有以外的收獲.
8.最后一次正確配置
一般情況下, 藍屏都出現于更新了硬件驅動或新加硬件并安裝其驅動后, 這時Windows 2K/XP提供的"最后一次正確配置"就是解決藍屏的快捷方式. 重啟系統, 在出現啟動菜單時按下F8鍵就會出現高級啟動選項菜單, 接著選擇"最后一次正確配置".
以下為長圖(因為頭條的圖片經過壓縮,請需要高清圖的朋友私信:代碼圖):
XP藍屏代碼大全
XP藍屏解決方法
Win7藍屏解決方法
Win10藍屏解決辦法