來源:騰訊新聞《潛望》
7月19日,不管是跨國企業還是個人用戶,驚詫地發現自己的Windows電腦或移動設備,在毫無預先徵兆的情況下出現了“死亡藍屏”,對於熟悉使用Windows系統的人都知道,“藍屏”意味着電腦系統碰到了較爲嚴重的技術性故障,之前未保存的工作進度或許無法恢復。
不久之後人們發現,這並不是一起局部的、偶發性的“藍屏事件”,而是影響到全球底層IT系統的大規模事故,機場無法正常更新航班信息、航空公司無法出具登機牌、酒店無法登記入住、911無法接警、電視台直播中斷、銀行存取款業務暫停。
很快事件發生的原因水落石出,一家名爲CrowdStrike的網絡安全公司在Windows系統上的一次小小的升級,導致了整個系統的崩潰。該公司首席執行官在第一時間對外澄清,事故本身並不是網絡安全事件,而是軟件的升級故障。他表示,已經發布了故障解決方案,但由於該方案需要許多手動的操作,因而影響可能還將持續一段時間。
這一全球範圍“藍屏”事件,已經被許多媒體定性爲史上最大規模的IT技術故障事故,由於影響到的範圍極爲廣泛,由此帶來的直接和間接經濟損失巨大,造成的負面影響和衝擊,可能遠超一次大規模黑客攻擊。
作爲“罪魁禍首”的CrowdStrike公司已經受到了“懲罰”,該公司股價當天下跌超過11%。但這家公司面臨的麻煩可能還遠未終結,對於事故的責任認定目前還沒有明確的結論,CrowdStrike未來或將遭遇大規模的索賠。
從更大的意義上來看,此次事件也再一次警醒:我們所習以爲常的現代便利生活,過於依賴單一的系統,一旦該系統出現故障,將會在瞬間導致經濟生活陷入停滯甚至瀕臨崩潰,如何避免這樣的突發性事件再度發生?可能有更多底層性的話題值得探討。
軟件更新導致全球大範圍Windows設備陷入“死亡藍屏”
本周五,微軟Windows“藍屏”事件席卷全球。許多人發現自己的Windows電腦突然進入“死亡藍屏”,無法正常工作,甚至重啓都不能解決問題。
這一問題不僅僅局限於個人用戶,實際上,許多用Window系統的企業用戶未能幸免,甚至影響到更大規模的服務器層面,航空公司、酒店、銀行等服務業的正常運轉受到影響,航空公司無法更新行程信息,導致航班延誤、旅客的登機牌無法正常出具、酒店無法完成客人的入住及離店手續、銀行也無法進行正常的業務,甚至連英國天空電視台的直播也被迫中斷了數小時之久。在美國的某些地區,911報警系統甚至無法正常工作。
這一輪影響廣泛的“藍屏”事件,起因並非是微軟的Windows系統本身出了問題,而是第三方網絡安全公司CrowdStrike公司的一項更新所導致。微軟方面發布的聲明稱,“我們可以確認影響Windows設備的是CrowdStrike的Falcon客戶端,這可能導致系統卡在重啓階段”,微軟方面稱,CrowdStrike方面已經撤回了受影響的更新。
CrowdStrike方面隨後也給出了回應,該公司首席執行官George Kurtz稱,公司正在與受到影響的客戶共同解決。Kurtz表示,此次大規模Windows系統宕機,並不是一項安全事件或者網絡攻擊,而是一項獨立事件,並且解決方案已經發布。
盡管根據CrowdStrike方面稱解決方案已經發布,但從用戶角度來看,由於該公司公布的解決方案是繁瑣的手動過程,因此對於一些大規模的系統和服務器來說,完全恢復正常運行,可能還需要花費很長時間。
對經濟社會活動的影響衝擊巨大
全球性“宕機”事件發生後,作爲”罪魁禍首”的安全公司CrowdStrike公司股價立即出現大幅下跌,盤前便出現14%以上的跳水,19日全天跌幅超過11%。毫無疑問,CrowdStrike造成這一全球性安全事件令投資者對其未來業績信心產生了極大的動搖。
然而這樁突發事件所造成的影響和衝擊,遠遠不至於這一家公司。理論上,任何正常業務由於“宕機”事件受到影響的公司、行業以及這些公司和行業所服務的客戶都直接受到影響。
首先影響最爲直觀和顯著的是民航業,由於“宕機”事件,航空公司的系統無法正常運行,許多機場出現大批旅客滯留現象。根據航班監測網站Flightaware的數據顯示,在美國,19日當天就有超過2000架次航班被取消,另外有5373架航班被延誤。在全球範圍內,截止到美國時間19日晚間,總共有超過2.9萬航班延誤。
除了民航系統,其他交通、物流運輸等形式也受到影響,例如美國首都華盛頓特區的地鐵系統在19日當天關閉了數個小時,美國最大的快遞服務UPS和聯邦快遞也出現服務延遲的情況。
此外、酒店住宿、旅遊、金融、醫療服務,甚至美國的部分地區,包括阿拉斯加、亞利桑那、印第安納、俄亥俄的911服務也遭遇中斷。
盡管目前無法准確估量對經濟的影響規模究竟有多大,但毫無疑問,上述所有被影響的公司、行業以及相應的客戶等,都將對整個經濟產生極大的負面影響。現代社會平日裏習以爲常的正常運轉,只是因爲一個小小的軟件升級Bug,就立即陷入了全面癱瘓,這不得不說是一件非常可怕的事。
目前對於事件的責任認定還沒有明確的結論,CrowdStrike是否應該承擔由此造成的損失?如果全部由CrowdStrike承擔,或許這家公司將無力負擔巨額的賠償,過程中是否會有保險公司的介入,目前這些信息還未可知,但事件本身將會引發更多的思考和討論,正如《黑天鵝》作者Taleb在事件發生後評論稱,一個單點的失誤就造成了全局的癱瘓,凸顯了系統的脆弱性。如何應對這樣的脆弱性,避免整個經濟活動在毫無應對的情況下陷入癱瘓,是一個更爲急迫的話題。
標題:微軟Windows全球性“藍屏”事件 凸顯依賴單一系統的脆弱性
地址:https://www.utechfun.com/post/399583.html