马斯克怒了:彻底删除,“火烧机房”
微软全球蓝屏后续来了。
当地时间7月19日,网络安全公司CrowdStrike一次失败的软件更新导致全球无数Microsoft Windows计算机系统崩溃,全球多个行业受到波及。
微软公司当地时间20日表示,美国电脑安全技术公司“众击”为微软视窗系统发布的软件更新中存在“缺陷”,由此引发的故障据估算影响了全球近850万台安装了该系统的设备。微软表示,“众击”公司已经开发了一个解决方案来加速故障修复。
全球大批航班被取消
医院不得不取消手术
事件发生后,首先影响到的就是航空业,据航空分析公司Cirium称,本周五全球有超过11万个预定的商业航班,其中超过5000个被取消,相比周四的取消航班数量激增了2倍以上。
FlightAware航班追踪数据显示,周五全球有超过21000个航班延误,达美航空受影响最严重,20%的航班被取消。周五早上的航班延误和取消数量比过去两天同时间段高出一倍以上,FlightAware预计此事件对航空业的影响还将持续到未来几天。
在欧美、亚洲和拉美许多机场,旅客为办理业务排起长队。(图/央视新闻)
此外,从洛杉矶到新加坡、阿姆斯特丹和柏林的机场不得不使用手写登机牌办理登机,造成了大面积延误。一位墨西哥游客接受采访时说:“我们到达时,没有人告诉我们可以在哪里办理登机手续,所以不同的人在不同的地方排队,现场非常混乱。”
按小时计算,部分美国机场延误和取消航班的百分比。数据截至美国东部时间周五上午11:40,涵盖美国最大都市区内的31个机场。浅蓝色为周五,蓝色为周四,黑色为周三。来源:FlightAware、Bloomberg
随着时间的推移,包括美国联合航空、美国航空、西班牙机场运营商Aena在内的许多航空公司报告服务已恢复正常。美国运输部长皮特布蒂吉格表示,运输系统的问题似乎已经得到解决,预计到周六会恢复正常,并补充说美国联邦航空管理局似乎没有受到影响。
此次事件还影响到了金融、医疗等关键领域。伦敦证券交易所在故障期间暂停通过RNS发布新闻,这是公开上市公司用来发布价格敏感性监管公告的服务。
此外,包括摩根大通、野村控股和美国银行在内的多家金融机构不得不启用备用系统,数千台摩根大通的ATM机和柜员机也因此瘫痪。
英国天空新闻台无法直播电视节目,并向观众致歉。
在健康领域,英国国家卫生服务系统(NHS)的医生无法访问扫描、血液检测和病人历史记录,纽约的梅莫利斯隆-凯特琳癌症中心和波士顿的麻省总医院也警告称,CrowdStrike问题正在影响病人护理,欧洲多家医院不得不关闭诊所并取消手术。
特斯拉也受波及,马斯克“火烧机房”
在汽车行业,雷诺被迫在其Maubeuge工厂和迪拜工厂暂停生产,因为供应商受到了技术故障的影响。
特斯拉的多家工厂也受到影响。事发时直接受到影响的是特斯拉工厂周四夜班的工人,由于一些工厂里的设备开始报错,特斯拉位于奥斯汀、德克萨斯和内华达的超级工厂都让部分工人提前下班。公司随后在周五上午发出备忘录,告知员工公司受到“Windows主机中断”的影响,导致服务器、笔记本电脑和制造设备出现问题。
对此,特斯拉首席执行官埃隆马斯克表示,已经从所有系统中删除了CrowdStrike软件,并抱怨此次故障对汽车供应链造成了严重影响。马斯克生气的回复称:“你们搞出来的事情对汽车供应链造成了冲击。”
在宣布“删光CrowdStrike软件”后,马斯克还表示:“不幸的是,特斯拉有许多供应商和物流公司都在用那家公司的软件。”此后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不满。
图/马斯克社交媒体
肇事者CrowdStrike到底是什么来头?
该事件的主要原因是网络安全服务公司CrowdStrike更新杀毒软件时,将Windows一个重要系统文件删除了。
据央视新闻报道,CrowdStrike首席执行官乔治库尔茨19日在社交媒体X上和在接受美国电视媒体采访时致歉。这家公司说,此次故障涉及一款阻止网络攻击的软件的自动更新,公司已经部署修复程序,向用户发布了修复指南,其中一些系统需要进行手动修复。
微软公司副总裁兼副首席信息安全官安约翰逊19日晚些时候说,客户正在或已经收到必要信息,并正在得到他们需要的支持,但无法估计需要多长时间让客户恢复使用微软系统。
国际分析机构福里斯特公司分析师阿莉梅伦说,手动修复需要删除受损文件等,比较耗时,而CrowdStrike的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。
公开资料显示,CrowdStrike成立于2011年,总部位于美国得克萨斯州奥斯汀,业务遍及170多个国家,截至1月份,员工人数超过7900人。CrowdStrike为企业提供基于云的安全解决方案。它的Falcon工具(周五中断的原因之一)可识别异常行为和漏洞,以保护计算机系统免受恶意软件等威胁。公司报告称,截至4月的季度收入超过9亿美元,其中美国收入占近70%。
CrowdStrike提供的软件类型与较旧、功能较有限的安全软件类型截然不同。传统的防病毒软件在计算机和互联网的早期非常有用,因为它能够寻找已知恶意软件的迹象,但随着网络攻击变得越来越复杂,传统杀毒软件已经不再受欢迎。而CrowdStrike开发的被称为“终端检测和响应”软件的产品功能更加完善,可以不断扫描机器以查找任何可疑活动的迹象并自动做出响应。
但要做到这一点,这些程序必须获得访问权限,以检查计算机操作系统的核心是否存在安全缺陷。这种访问权限使它们能够破坏它们试图保护的系统。这就是微软的Windows系统在周五的宕机事件中发挥作用的原因,最终引发了全球“蓝屏死机”这一问题。CrowdStrike将该事件归咎于“在Windows主机的单个内容更新中发现的缺陷”。
据市场研究公司IDC称,CrowdStrike控制了价值86亿美元的全球“现代”端点检测和响应软件市场约18%的份额,略高于其主要竞争对手微软。其软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一,使用人工智能和传统安全策略来跟上黑客攻击者的步伐。
CrowdStrike在全球拥有约29000名客户。Alphabet、谷歌、亚马逊和英特尔等一些全球最大的科技公司都是其客户。该公司的业务涉及多个行业,美国政府也是其客户之一。
Wind数据显示,此次事件导致CrowdStrike股价周五一度下跌15%,随后跌幅收窄至11.1%,单日市值缩水超92亿美元。
宕机事件引发各界反思
这起宕机事件引发反思,全球多地、社会多部门严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。
据央视新闻报道,中国国际问题研究院助理研究员谢卉表示,私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是这些部门目前和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,使其投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。她认为,各个国家也应加强国际合作,比如建立跨国信息共享平台、加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。此外,还应鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。
英国约克大学教授约翰麦克德米德警告说,今后各行各业,尤其是基础设施领域应防范这类问题发生。
美国市场预测机构D.A.戴维森公司高级软件分析师吉尔卢里亚说,大部分公司找不到微软的替代品。这起事件发生后,一些企业用户可能考虑在安全产品上寻找可替代方案。
还没有评论,来说两句吧...