| 看晨曦
編輯 | 看晨曦
聽說關注我的人,都收獲了幸福美滿的家庭�����!你還在等什么��?趕緊加入我們��,一起走向美好生活!
清晨的第一縷陽光透過窗簾���,喚醒了沉睡的城市,你揉揉惺忪的睡眼��,習慣性地拿起手機���,開始新的一天����,朋友圈里五彩斑斕的生活碎片,新聞A推送著最新的實時資訊�����,外賣平臺早已為你準備好了豐盛的早餐……網絡��,如同無形的血管,將信息和服務源源不斷地輸送到你我的指尖
我們早已習慣了網絡帶來的便捷,它滲透到生活的方方面面��,如同呼吸一般自然�,你是否想過,如果有一天,這個我們賴以生存的虛擬世界突然按下“暫停鍵”世界將會怎樣����?
當微軟“藍屏”席卷全球
2023年
��,全球科技巨頭微軟遭遇了一場史無前例的系統崩潰,這場波及全球的“藍屏”事件�����,如同在平靜的湖面投下一顆巨石,掀起驚濤駭浪�,讓世界措手不及美國���,這個科技高度發達的國度����,率先感受到了“藍屏”帶來的混亂�����,從繁忙的紐約證券交易所����,到遍布城市角落的ATM機�,再到普通民眾的個人電腦,都無一幸免地陷入癱瘓�,航班停飛��、金融交易中斷、醫院系統癱瘓……原本井然有序的社會秩序�,仿佛在一夜之間回到了“信息時代”之前
“藍屏”的陰影迅速蔓延到歐洲���、亞洲、澳洲……幾乎每一個角落都能感受到科技“斷供”帶來的陣痛�,人們被迫放下了手中的智能手機�����,焦慮地等待著網絡恢復的那一刻
“藍屏”背后的隱憂
微軟“藍屏”事件
,如同警鐘敲響����,將現代社會對科技的過度依賴����,以及由此帶來的潛在風險�,赤裸裸地展現在世人面前試想,如果“藍屏”持續更長時間,甚至演變成一場全球性的網絡癱瘓,后果將不堪設想����,電力�、交通�、通訊、金融……這些支撐著現代社會運轉的基礎設施,都高度依賴于網絡和信息系統,一旦這些系統崩潰,整個社會都可能陷入混亂和癱瘓
更令人擔憂的是��,網絡攻擊和信息泄露的風險日益加劇���,近年來�,從“永恒之藍”勒索病毒,到F用戶數據泄露事件����,再到各國政府和企業頻繁遭受的網絡攻擊����,都表明網絡安全形勢日益嚴峻
中國為何“獨善其身”?
在這次全球性的“藍屏”沖擊波中
����,中國似乎成為了一片“世外桃源”�����,盡管國內也有不少W用戶遭遇了系統崩潰���,但整體而言�����,中國社會和經濟秩序并未受到太大影響中國之所以能夠在這次事件中“獨善其身”,很大程度上得益于近年來在網絡安全和信息技術自主可控方面的不懈努力
中國積極推動國產操作系統和軟件的研發和應用�����,逐步降低對國外技術的依賴,從政府機關到企事業單位����,越來越多的機構開始使用國產操作系統和辦公軟件�����,構建起一道道安全防線
另中國不斷加強網絡安全基礎設施建設
,建立健全網絡安全防護體系���,從網絡安全法律法規的完善,到網絡安全人才的培養�����,再到網絡安全技術的研發和應用����,中國正逐步構建起一套立體化的網絡安全防御體系網絡安全任重道遠
微軟“藍屏”事件���,為我們敲響了網絡安全的警鐘���,在信息化��、數字化浪潮席卷全球的今天���,網絡安全已經成為事關國家安全�����、經濟發展和社會穩定的重大戰略問題
面對日益嚴峻的網絡安全形勢
,我們需要居安思危���,未雨綢繆,不斷提升網絡安全防護能力��,共同構建和平���、安全�����、開放��、合作的網絡空間加強國際合作,共同應對網絡安全挑戰�,網絡安全是全球性問題��,沒有哪個國家可以獨善其身,只有加強國際合作,共同制定網絡安全規則����,攜手打擊網絡犯罪�����,才能構建起更加安全可靠的網絡空間
提升全民網絡安全意識
�����,筑牢網絡安全防線��,網絡安全,人人有責,每個人都應該增強網絡安全意識,學習掌握基本的網絡安全知識和技能����,自覺遵守網絡安全法律法規����,共同維護網絡安全
科技發展�����,永無止境���,在享受科技帶來便利的我們也要清醒地認識到科技發展帶來的風險和挑戰�,只有不斷提升網絡安全意識,加強網絡安全防護能力,才能在信息時代行穩致遠����,讓科技真正造福人類
微軟“藍屏”事件���,讓我們反思����,也讓我們警醒����,在未來����,如何構建更加安全、可靠、可控的網絡空間�,是我們共同面臨的時代課題
歡迎在評論區留言���,分享你的觀點和看法
本文傳播正能量,無侵犯他人權益意圖�����,如有侵權請聯系刪除�。
林尼治時間18日19時(北京時間19日3時)開始,全球多地微軟視窗系統因一款安全軟件更新而宕機����,出現“藍屏”�����,航空、醫療�、傳媒��、金融、零售、物流等多個行業受到影響��。微軟和軟件供應商����、美國電腦安全技術公司“眾擊”已經向用戶提供修復指南,但由于所涉企業太多,“藍屏”電腦全部恢復正常仍需時日。
影響行業甚廣
微軟說���,“藍屏”源于微軟視窗系統的用戶啟動“眾擊”網絡安全服務公司的一款安全軟件�����。
“藍屏”即表明微軟操作系統陷入癱瘓���,影響了全世界多地機場辦理值機和預訂機票以及醫療和銀行系統登錄��、電視廣播節目播出、超市和電信系統運作等�,給人們日常生活造成不便�����。一些地區的港口運營、物流運輸也受到影響�����。
△美聯航客機(資料圖)
尤其是眼下正值旅游旺季����,航空業受到的影響比較突出。美國聯邦航空局最初叫停美國境內所有航班起飛�,航空公司稍后反映已經陸續恢復服務�。歐洲主要機場也受到影響���,其中德國柏林一家機場19日早些時候一度暫停所有航班。
據美聯社報道���,此次宕機事件導致全球數千架次航班取消、數萬架次航班延誤�����。在歐美�、亞洲和拉美許多機場�����,旅客為辦理業務排起長隊��。
英國工程技術學會的網絡安全專家朱納德·阿里說,這是2017年以來全球規模最大的宕機事件����。2017年���,“想哭”勒索病毒軟件利用微軟視窗系統漏洞襲擊全球多地聯網電腦���,影響多國政府部門和多個行業運轉��。
難以迅速恢復
“眾擊”公司首席執行官喬治·庫爾茨19日在社交媒體X上和在接受美國電視媒體采訪時致歉。這家公司說,此次故障涉及一款阻止網絡攻擊的軟件的自動更新�,公司已經部署修復程序���,向用戶發布了修復指南�����,其中一些系統需要進行手動修復。
微軟公司副總裁兼副首席信息安全官安·約翰遜19日晚些時候說��,客戶正在或已經收到必要信息���,并正在得到他們需要的支持��,但無法估計需要多長時間讓客戶恢復使用微軟系統���。
國際分析機構福里斯特公司分析師阿莉·梅倫說,手動修復需要刪除受損文件等,比較耗時���,而“眾擊”的一些大客戶可能管理著數百萬臺計算機,他們可能需要幾天或更長時間完成修復工作。
“眾擊”總部位于美國,在紐約上市��,近期頗受投資者青睞�����,股價過去一年內翻倍���。19日����,其股價下挫11%��。
引發各界反思
這起宕機事件引發反思��,全球多地、社會多部門嚴重依賴少數幾家科技公司提供的服務,一出問題可謂“牽一發而動全身”��。
英國約克大學教授約翰·麥克德米德警告說��,今后各行各業�����,尤其是基礎設施領域應防范這類問題發生。
美國市場預測機構D.A.戴維森公司高級軟件分析師吉爾·盧里亞說,大部分公司找不到微軟的替代品。這起事件發生后�����,一些企業用戶可能考慮在安全產品上尋找可替代方案����。
微軟視窗系統是世界上最受歡迎的個人電腦操作系統?����!氨姄簟本W絡安全服務公司在全球擁有近3萬個客戶��,其中包括很多世界500強企業����。
美國韋德布什證券公司分析師丹·艾夫斯說���,萬幸的是�����,問題出自軟件更新���,而不是由黑客襲擊或網絡安全威脅導致�����。
來源: 央視新聞
過去的 48 小時里,發生了一場震撼全球互聯網和 IT 基礎設施的數字災難�,全世界的機場��、火車系統、銀行��、醫療機構�、酒店、電視臺紛紛受到了影響�,許多人的生活被打亂�����,造成的經濟損失更是難以估量����。
表面上,這場大規模 IT 系統崩潰體現在 Windows 電腦的“藍屏死機”上���。大量 Windows 用戶在社交媒體上發布了他們遭遇的藍屏。
有在機場信息屏上的:
有在室外電子廣告牌上的:
還有在賽車場公告牌上的:
甚至連醫療器械也受到了影響:
然而��,Windows 系統和微軟并不是這場崩潰的主角���,真正的“元兇”是一家名為 CrowdStrike 的安全公司���,它發布了一個有缺陷的軟件(驅動)更新�,導致 Windows 電腦陷入了災難性的重啟循環。
在系統崩潰出現不久后�����,CrowdStrike 的 CEO 喬治·庫爾茨(George Kurtz)就在 X 平臺上強調�,這不是一起安全事件或網絡攻擊,而且“問題已經被識別����、隔離并部署了修復”���。但并非所有組織都能迅速采取正確的行動�。
受此影響�,微軟 365 服務出現異常,云端儲存服務 OneDrive 和郵件服務 Outlook 都出現了宕機����。
美國達美航空公司和美國聯合航空公司的航班被迫停飛����,英國希思羅機場����、荷蘭阿姆斯特丹國際機場和新加坡樟宜機場等重要機場的 IT 系統崩潰���,導致值機失敗、航班延誤和停飛,大量乘客被迫滯留在機場。英國和馬來西亞的鐵路系統也遭遇了類似的問題�。
同時����,歐洲�����、澳大利亞和印度的許多銀行客戶無法訪問在線銀行�,也不能完成轉賬等交易�����。
英國的醫生辦公室和醫院失去了對患者記錄和預約系統的訪問權限��。美國的 911 應急服務也遭遇了技術故障,許多呼叫中心無法正常工作��。
在歷史上����,極少有一個軟件(甚至是幾行代碼)能在短時間內破壞全球的計算機系統,我們有所耳聞的主要是蠕蟲和木馬攻擊��,比如 2003 年的 SQL Slammer 蠕蟲攻擊和 2017 年的勒索軟件 WannaCry 傳播���。
最近幾年的全球大宕機主要發生在 IT 系統的“服務器端”����,例如云服務提供商出現問題��、互聯網電纜中斷或分布式拒絕服務攻擊���。
滑稽的是���,這次的混亂并非由黑客傳播的惡意軟件引發的��,而是由旨在阻止黑客攻擊的軟件引發的。
一張張荒誕而又帶點藝術色彩的照片仿佛在說:“看吧,這個世界就是一個巨大的草臺班子����?��!?/span>
問題的起因
大崩潰的根本原因是網絡安全公司 CrowdStrike 為 Windows 設備發布的一個更新中存在 bug��。
該更新旨在用于 CrowdStrike 的 Falcon 軟件,這是一款“端點檢測和響應(endpoint detection and response)”軟件,旨在保護公司的計算機系統免受網絡攻擊和惡意軟件的侵害�����。
此次更新屬于“內核驅動程序”更新����,但它并沒有按預期工作,而是導致運行 Windows 系統的計算機崩潰并無法成功重啟�。
運行 Windows 的家用電腦不太可能受到影響��,因為 CrowdStrike 主要由大型組織使用。
獨立網絡安全研究員兼顧問盧卡斯·奧利尼克(Lukasz Olejnik)表示��,CrowdStrike 軟件在低級操作系統層工作���,在這里出現任何問題都可能會使操作系統無法啟動���。
他指出��,并非所有運行 Windows 的計算機都會受到影響。如果一臺機器在 CrowdStrike 推送更新時處于關機狀態�����,它就不會自動更新��。
如何修復
當然�����,在發現問題后�����,CrowdStrike 和微軟已經撤回了此次更新,目前也發布了一些解決方法�����。
令人啼笑皆非的是�����,官方最早發布的解決方法竟然是大名鼎鼎的“重啟試試”����。
微軟 Azure 云服務頁面指出��,一些客戶反饋稱�����,他們通過多次重啟虛擬機成功解決了系統崩潰���。有的客戶稱其重啟了 15 次才成功��。
圖 | 微軟最早給出的“重啟試試”解決方案(來源:微軟)
究其原因��,似乎是重啟可以讓受影響的設備有更多機會嘗試獲取 CrowdStrike 的未損壞更新。如果重啟無法解決問題�,微軟的建議是使用備份��,將系統恢復到 CrowdStrike 驅動更新之前。
如果不想或無法恢復備份�����,那就只能由 IT 管理員開啟電腦的安全模式��,手動刪除受影響的驅動(位于 C:\Windows\System32\drivers\CrowdStrike 目錄下的 C-00000291*.sys 文件)���,然后讓機器正常啟動并獲取未損壞的驅動�。
對于管理成百上千臺電腦和服務器的大公司來說����,IT 部門無疑面臨著巨大的工作量,完全修復可能需要幾天的時間���,許多 IT 管理員的周末不得不用來加班。
不過,人類的悲喜并不相通���。因為電腦藍屏,很多打工人的周末從周五就“開始”了。
此次全球宕機潮反映出了 IT 基礎設施是多么的脆弱:如果這是一種勒索軟件而不是一次意外的更新 bug,情況將比現在糟糕多了。
在 IT 管理員爭先恐后地修復問題、降低影響時,如何防止類似危機再次發生的問題仍沒有答案。
“人們可能會現在要求改變現在這種運行模式?����!本W絡安全咨詢公司 Hunter Strategy 的研發副總裁杰克·威廉姆斯(Jake Williams)表示�,“CrowdStrike 剛剛展示了在沒有 IT 介入的情況下,為何推送更新是不可持續的原因����。”
參考資料:
https://www.technologyreview.com/2024/07/19/1095161/fix-windows-pc-microsoft-crowdstrike-outage/
https://arstechnica.com/information-technology/2024/07/crowdstrike-fixes-start-at-reboot-up-to-15-times-and-get-more-complex-from-there/
https://www.theverge.com/24202037/microsoft-crowdstrike-outage-blue-screen-error-photos
排版:朵克斯
