文|徐嘉
編|園長
過去幾百年,7月19日都是沒什么歷史大事發生的一天,唯一記錄在冊的,是1870年這天,法國向普魯士宣戰,普法戰爭爆發,就此給44年后第一次世界大戰的劇變埋下引線。
那時的電報還需要架電纜使用,6年之后貝爾才發明電話,26年之后,人類才實現史上首次無線電通信,100年以后,手機才誕生。世界緩慢進入第二次工業革命的電氣時代,主要的信息傳遞還要依靠紙質的信件和公開發表的報刊文章。那時的人類對于通訊這件事還非常耐心,一切消息都經得起漫長的等待。
154年后的7月19日,世界多地的Windows系統,因為一個名叫Falcon的安全平臺的更新故障而出現了大規模的藍屏。這句話很拗口,154年前的電報員恐怕永遠無法理解,這場賽博時代的“千里之堤,潰于蟻穴。”
這天的藍屏被稱作史上最大的IT故障,甚至有人認為,這場事故是在預演潛藏在AI技術和IT行業里的崩潰風險。
2024年的北京時間7月19日,世界各處有超過850萬臺電腦卡在了同一個藍色界面。
圖源自網絡
中國的許多外企員工在這天實現提前下班,卻又在咖啡店遭遇點單故障;
加拿大的Mago因此被取消了出差飛機,久違的在家體驗了刷劇、洗衣服和做飯的放松工作日;
ris在美國加州的舊金山機場遭遇4小時的飛機延誤,又在登機2小時后被趕下飛機,在無法取回托運行李的情況下無奈回家;
日本羽田機場的地勤則在這天為上百名乘客手寫登機和行李牌。
全世界的航空、物流、醫療、金融等多個行業都在這場故障中受到影響:
數以千計的航班延誤或取消;機場滯留游客和行李出現擁堵;值機手續改為人工辦理;鐵路的列車位置信息也無法同步;
特斯拉的生產線受阻;萬豪、凱悅、希爾頓和洲際等諸多國際連鎖酒店集團的網絡操作系統停擺;
英國廣播公司無法播放早間新聞;多地的自動收銀系統受到影響;醫院的患者就診系統癱瘓;就連巴黎奧運會也因系統問題暫時了奧運證件激活服務……
圖源自網絡
在GPT引領的AI技術變革前夜,還會發生這樣一場因為一個bug席卷全球的網絡災難,引起全球各行業的集體宕機,荒誕感令人錯亂不已。
這還不是一場故意為之的網絡攻擊,而是一場草臺班子式的塌房,少數錯誤代碼“引發的血案”。
特別是它發生的時候很不湊巧,更多的人們開始焦慮,在即將到來的AI時代,一個同樣不起眼的bug,在AI的放大之下是否會引起更大規模、難以預測的后果?
因此,7月19日這天的停擺更像一種現代技術警示:再專業的安全軟件,也可能在設計或更新中出現紕漏。即使是科技巨頭,也會被一場小小的失誤絆倒。
藍屏的英文全稱是Blue Screen Of Death,縮寫為BSOD,一般是由硬件故障、驅動程序問題、軟件沖突、系統更新錯誤等原因引起。這是Windows系統特有的崩潰顯示方式。
藍屏其實是程序員開發工作中的“家常便飯”: “今天藍屏了,明天再努力吧”也是常有的事。 更廣泛的領域里, Windows系統在過去幾年也曾偶爾出現過一些規模性的藍屏狀況,但從未像這次波及這么多國家。
這次“史上最大IT事故”的藍屏現象出現在中國、新西蘭、澳大利亞、日本、印度等多國,波及行業之廣前所未有。崩潰源頭直指網絡安全公司CrowdStrike,其在調查之后宣布了造成系統崩潰的技術原因:
2024 年 7 月 19 日 04:09 UTC(國際協調時間),CrowdStrike監測到新的網絡攻擊技術,于是向自家Windows 系統的Falcon軟件發布了傳感器配置更新。這并非新操作,自Falcon創建以來,CrowdStrike就一直每日更新策略、技術和程序,傳輸給自家平臺。
但在這次,其中的一個“通道文件”291號出現了邏輯錯誤,導致軟件在運行過程中依據錯誤規則,越界觸碰到了系統中的其他本不該接觸到的部分,這就緊急觸發了Windows系統的自我保護機制BSOD,即我們看到的世界范圍級藍屏。
事故的責任方CrowdStrike公司成立于2011年,是一家位于美國硅谷的網絡安全公司,可以被視作“美國的360”。這家公司以揭露俄羅斯對美國民主黨全國委員會的網絡攻擊而知名,為全球2.9萬家客戶提供終端安全,包括監測威脅情報、防病毒等在內的產品和服務,于126億美元的終端保護軟件市場中占據18%的份額,早在2019年6月于納斯達克上市。
CrowdStrike|圖源自網絡
就在問題發生的當天下午,公司的首席執行官George Kurtz做出解釋,稱這次發生的問題并非安全事件或網絡攻擊。但它還是對公司聲譽和客戶信任帶來了重大打擊,公司的市值一夜蒸發百億美元,股價暴跌。
作為與CrowdStrike緊密合作的科技巨頭,7月22日,微軟發言人在接受媒體采訪時,對此次藍屏做出補充說明,認為是歐盟的限制性措施引發了這次的全球故障。
2009年,微軟與歐盟達成協議,要給所有安全軟件開發商與自家軟件同等的系統訪問權限,讓像CrowdStrike這樣的第三方安全軟件,能輕松通過Windows系統執行極其深入且復雜的操作。這在最初是為了確保安全軟件開發商擁有公平的市場競爭環境,但也削弱了Windows系統的安全性和可控性,在15年后間接造成了這場事故。
如果此后歐盟對微軟放松了限制措施,也許可以降低這類由第三方軟件帶來的系統崩潰,但其也將在市場中占據更大的市場份額,未來又會有什么樣的風險,還不得而知。市場規范與科技發展的力量相互作用,在一次次網絡安全事件后得到沖擊與重塑。
2007年,電腦殺毒軟件Norton(諾頓)在升級后,將Windows XP系統的兩個關鍵系統文件將作病毒清除,這次“誤殺”造成國內數百萬臺電腦系統崩潰,出現藍屏、重啟的現象,給國內經濟造成了難以預估的損失。只是在彼時,由于國內法律在信息安全領域的空白,企業抵抗網絡風險、挽回損失和維護權利的路徑尚不清晰。
諾頓“誤殺門”|圖源自網絡
到了2024年7月的這次事故,全球已有超過15個國家和地區發布了超過一百部的網絡和數據安全法案,立法和監管推動了用于抵御風險的網絡安全保險市場的發展。
2019年的一項全球調查報告數據顯示,有超過一半的企業選擇購買網絡安全保險,年收入超過10億美元企業的投保率更是有57%。
據《2022年全球網絡安全保險市場報告》,2022年網絡安全保險市場規模約為119億美元,預計到2027年將達到 292億美元。索賠頻率和嚴重程度也拉高了保費,2022年第一季度,僅美國網絡保險的定價就上漲了110%。
整體來看,我國企業的網絡安全意識和網絡安全保險市場都起步較晚。近20年,隨著企業數字化轉型,越來越多的網絡安全問題開始出現。
2017年,一款名為WannaCry(想哭)的蠕蟲式勒索病毒就在中國等多個國家的企業、學校、醫院等地爆發并蔓延,這種病毒會強力封鎖電腦中的文檔、圖片和程序,索取用戶以比特幣支付的贖金。多行業因此受到影響。
wannacry蠕蟲病毒|圖源自網絡
類似風險還隱藏在企業員工可能遇到的網絡釣魚鏈接中,給用戶和企業帶來諸多如信息泄露、敲詐勒索、竊取資產、干擾業務等網絡安全風險。《2022年風險晴雨表》就顯示,勒索軟件攻擊、數據泄露、遠程辦公導致的IT漏洞和云平臺數據供應鏈中斷,已經成為如今企業最擔心的4類網絡風險。
隨著需求的增長,國內網絡安全保險業務發展也在提速。《科技日報》報道稱,截至2023年7月,我國有37家保險公司(含外資、合資保險公司)提供89款在售網絡安全保險產品(含附加險9款)。工信部、國家金融監管總局聯合印發了《關于促進網絡安全保險規范健康發展的意見》。
這次的藍屏事件,或許將成為國內網絡安全險發展歷程的又一個分水嶺。
在這次的藍屏事件中,美國安德森經濟集團的首席執行官預測,藍屏事件造成的損失可能高達10億美元。更具體的數字至今還難以估計,有預測其將達到15億甚至上百億美元。7月24日,馬來西亞方官員還公開要求微軟和CrowdStrike考慮賠償全球在藍屏期間遭受損失的公司。
而保險經紀公司Marsh McLennan稱,有超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網絡故障索賠。接下來,隨著核心技術問題被逐漸修復,眾多損失估算和索賠將陸續被提上議程。
從這場損失巨大的事故追根溯源,可以發現問題核心直指全球企業過于依賴單一產品,缺乏“冗余備案”的盲區。
微軟在全球擁有10億多用戶,卻將網絡安全服務交給全球少數幾家公司。而作為占據了一定市場份額的一家龍頭安全服務公司,卻在臨近周末的周五,一次性向全球客戶推出了更新內容,連灰度測試也沒有。
約翰霍普金斯大學凱瑞商學院的信息系統助理教授Javad Abed(賈瓦德·阿貝德)在接受采訪時就說:
“網絡安全的基本原則之一就是冗余。CrowdStrike事件清楚地提醒我們,無論供應商的聲譽如何,依賴單一的工具都會造成危險的單點故障,與多家供應商一起實施多層級的保護至關重要……
企業所有者不應僅僅將網絡安全服務視為一項成本,而應該將其看作對公司未來的一項必要投資。”
在網絡安全層面,通俗來說,就像是給電腦裝上一套自動備胎,當原來的設備出現故障,另一個“輪胎”可以自動補上,保持系統的正常運轉。從經濟角度考量,它意味著較高的成本投入,但在危急事件發生時,它可能于無形中消除一場災難。
“我一般會用次新版本或次次新版本的操作系統,穩定壓倒一切,不想當廠商的小白鼠。”一位超算師這么說。在大部分企業面臨藍屏危機時,一些使用30年前Windows老系統的企業躲過一劫,也從最極端的角度驗證了這種說法。
在技術融合日漸緊密,人們的工作生活愈發依賴互聯技術之時,如何在追求先進性的同時確保穩定:要便捷、經濟、還要允許適當的原始Plan Z。于靈活和笨拙間維持最起碼正常的運轉,是一個先進的數字化社會應該、并且迫切需要具備的能力。
參考資料:
《賽博&眾安科技:2022網絡安全保險科技白皮書》
《安全技術與保險服務相結合的新興險種——網絡安全保險有據可依》科技日報
一.造成電腦藍屏有那些?
1.在這里我跟大家聊聊,我想只要自已有電腦人都會遇到電腦藍屏問題,那怎么排除藍屏問題?首先要找到電腦藍屏的原因才針對性的處理,引起電腦藍屏的原因有很多:
2.硬件方面有:電腦超頻過度,散熱不良,內存條接觸不良,內存損壞,硬盤壞道或數據線問題等.....
3.軟件方面:個別軟件或驅動導致藍屏,電腦中毒,操作系統損壞等。這里將常見的藍屏問題分別介紹,分析電腦藍屏現象、原因與解決辦法。
4.因為藍屏的原因很多,解決故障方法就不一樣,所以要先根據可能出現的故障原因從簡到難,先軟件后硬件去分析解決問題,一般的思路如下:
如果出現電腦藍屏的時間點不固定,能開機的情況下,首先用軟件測一下硬盤是否工作正常,再根據進程看下有沒明顯的中毒現像。再使用一會看是否因為驅動或某個軟件引起。
如果開機就藍屏,用U盤引導工具檢測硬盤,硬盤沒問題就考慮溫度清理灰塵,中毒、如果手邊有內存條可以替換,可以替換內存試。如果沒有就重裝系統,重裝系統后仍有問題再考慮檢測內存條
二.硬件方面
1、過度超頻
現像:剛開機可能沒問題,運行一段時間后藍屏過度超頻(常見的有CPU超頻,顯卡超頻),由于硬件超負荷運行,造成內部運算過多,使cpu或顯卡過熱,從而導致系統運算錯誤。如果既想超頻,又不想出現藍屏,只有做好散熱措施了,換個強力風扇,再加上一些硅膠之類的散熱材料會好許多。另外,適量超頻或干脆不超頻也是解決的辦法之一。不過對于多數朋友來說一般都不會進行超頻操作,所以這個問題引起的藍屏不多見,沒有超頻的朋友可以不考慮這點。會進行超頻的朋友,都是這方面高手,自個也知道怎么處理了哈。
2、電腦散熱不良
現像:剛開機可能沒問題,運行一段時間后藍屏
散熱 問題這個就比較好判斷一點,臺式機看下機箱外殼,電源出風口等有沒有溫度明顯的很熱,如果出風口很熱,可以打開機箱蓋,看下CPU風扇,顯卡風扇是不是有在運轉,運轉速度是不是正常,是否灰塵太厚,散熱片上灰塵太厚的話也是影響散熱的。
處理方式:當然如果風扇不轉那就很明顯了,要看是不是運轉速度是否正常,可以用手指稍微觸碰一下CPU或顯卡風扇,如果運行速度很慢或風扇無力,稍微一碰就不轉了,那得更換風扇了。灰塵厚和可以清理一下灰塵,用吹風機把灰吹一吹
3、內存條接觸不良或內存損壞
現像:有時開機就藍屏,有時運行一段時間藍屏,總之沒有明顯的什么時候會藍屏
在實際的工作中遇見的電腦藍屏現象也有小部份是因為內存條接觸不良(主要是由于電腦愛潮內存金手指氧化、灰塵太多等導致,老電腦較常發生)
處理方式:
對于內存問題,只需要打開電腦機箱,將內存條拔出,檢查內存金手指是否干凈,金手指如果暗淡無光,就是觸點氧化了,可以用橡皮插小心的在金手指上磨擦,擦至至金手指光亮后再裝回去,一般問題都可以解決。如果問題沒有解決,可以嘗試更換一條內存測試,如果機器上是有兩根內存的,可以將其中一根內存拔下,只插其中一根測試。兩根輪流測試,如果插其中一根不藍屏,而且引起藍屏的那根在清理金手指后裝上仍然藍屏,那應確定是內存故障,更換新內存條即可解決問題。
三、硬盤壞道或數據線問題
現像:一般在開機進系統時就藍屏
硬盤出現壞道藍屏是因為硬盤某個區域壞了,而操作系統文件剛好存儲在那里,電腦開機要讀取數據時因壞道讀不出來正確數據,導致了藍屏現象。因為硬盤和內存一樣,承載一些數據的存取操作,如果某個應用程序存儲的區域出現壞道,那么在開機時可能不會藍屏,而在運行這個特定的程序時,也會出現系統崩潰藍屏之類的問題。
處理方式:
檢測硬盤壞道情況,如果硬盤出現壞道,建議備份數據更換硬盤。既使較少的壞道,這個硬盤也是無法安全使用了的。
檢測硬盤壞道的方法:因為開機就藍屏,可能安全模式也進不了。用軟件檢測壞道就有點麻煩了(對于普通用戶而然),首先要準備一個U盤引導工具,使用hd tune這個工具檢查。
如圖顯示,如果“重新分配扇區計數”或“當前待映射扇區計數”是黃色的或數據那項不為0,那不用測了,直接要換了。不放心的話也可以點“錯誤掃描”來檢測。而如果“接口CRC錯誤計數”是標黃的或數據不為零,則可能因為數據線有問題或連接不良。但是“接口CRC錯誤計數”這項,換硬盤數據線或接好了數據線,這里也不會清0的,會一直存在,只要注意換線或重接數據線后,數值沒有再增加就行了
四、軟件方面
1、BIOS設置的硬盤模式不正確。
處理方式:
先進BIOS畫面看看當前硬盤模式是IDE還是AHCI還是RAID等模式,這三種模式大家可以自已嘗試一下,選擇好之后記得保存退出才行,要不然系統不會生效的.
2、個別軟件或驅動導致藍屏
現像:如果電腦在之前是正常的,而在安裝了某個軟件或更新了驅動程序,或是使用某個軟件的時候才藍屏,可以將該軟件或驅動卸載試下,不過這種軟件不兼容的情況一般也很少發生,另外可以嘗試下載一個藍屏修復工具,進行有效修復,這是最簡單修復之一.
3、電腦病毒
現像:經常的跳出一些錯誤提示框,或者電腦變得很慢,或是自動的給安裝了很多垃圾軟件等,在開機時可能沒問題,但使用時不定時間的會出現藍屏
解決辦法: 如果符合上列現像,下次重新啟動電腦后可進行殺毒操作(為什么說要重啟后,因為一般中毒了的機器都比較慢,剛開機的時候速度要快一點點,哈哈),殺毒軟件本人傾向于推薦一些國外殺軟的免費版或試用版,破解版,反正不付費的那種,殺完再卸載也行,國產免費的幾個殺軟不推薦。如果遇到惡意病毒,殺不干凈的建議系統還原或者重新安裝系統。
4、操作系統損壞
現像:操作系統損壞引起的藍屏,多數是在開機過程中就藍屏,所以和硬盤壞道這個問題有點像。
處理方式:
因為和硬盤壞道故障現像有點相似,所以如果有U盤引導工具的話,可以先測試硬盤壞道情況,畢竟重裝系統花的時間可不少,要是裝完還是藍屏才發現是硬盤問題就白費工夫了。有的朋友不會重裝系統的,可能會拿給修電腦的地方去修,對方可能會說硬盤壞了要換硬盤,然后重裝系統,那這時可以讓他給你用hd tune測試一下看,是不是真的硬盤壞道,別好硬盤說成是壞了換一個先試試看.
5、硬件剩余空間太小或碎片太多
由于Windows運行時需要用硬盤作虛擬內存,這就要求硬盤必須保留一定的自由空間以保證程序的正常運行。一般而言,最低應保證100MB以上的空間,否則出現“藍屏”很可能與硬盤剩余空間太小有關。如下圖就是容間不夠會導致藍屏等問題.
處理方式:
A.首先確認C盤上有沒有無關緊要的文件放在桌面上的,只接移動到其他盤符.
B.可以卸載無關緊要的大型軟件或者大型游戲等等.
C.可以先對磁盤進行整理,硬盤的碎片太多,也容易導致“藍屏”的出現。因此,每隔一段時間進行一次碎片整理是必要的。
備注:歡迎大家關注我的頭條號:跟我學電腦,每天都會有新的知識提供大家學習,同時也希望大家多多轉發,評論與點贊,你們的每一次轉發都是給我最大的幫助,感恩你們!!!