7月19日,Windows系统在全球大范围内出现故障,包含美国、日本、英国、墨西哥、印度、新西兰、澳大利亚、印度等多地区均受到影响,其中,西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障造成无法获取,澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。
《中国经营报》记者了解到,国内很多用户也遇到微软系统蓝屏故障相关问题,关于“感谢微软,提前放假”相关话题还冲上热搜,根据很多网友发布的微博图片,Windows系统电脑出现蓝屏画面,其中很多出现了“csagent.sys”错误,有网络工程师表示是杀毒平台CrowdStrike出现了问题,造成本次全球性的“灾难”。
另在X(原推特)这些海外社交平台上,也有大量用户反馈Windows系统出现蓝屏。有网友戏称:“假如你在你的Windows电脑上得到了这个...…你其实不孤独...…今天全世界都在得到它。”
截至发稿时,微软全球首席流传官Frank X. Shaw发布官方声明表示:“今天早些时候,CrowdStrike的一次更新造成多个IT系统出现故障,我们正在积极帮助客户,协助恢复服务。”
此前,美国杀毒软件公司Crowdstrike发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告。因大范围系统故障,全球多地的航空、银行等运营受到影响。CrowdStrike 总裁 George Kurtz表示,公司已经确定了造成全球Windows系统溃散的更新,并且“已经部署了修复程序”。
Windows系统溃散:波及面广
当地时间7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问等诸多问题。
当日,多国的航空、铁路、银行、企业、媒体、酒店等多领域受到Windows系统溃散造成的影响。
据外媒报道,美国联邦航空管理局称,由于通询问题,包含美国联合航空公司在内的3家美国航空公司的所有航班7月19日早上停飞。英国多个机场航班延误、一些航班取消,爱丁堡机场因屏幕不能正常使用而服务中断,英国铁路公司警告乘客可能发生交通中断,伦敦证交所的网站也出现问题,英格兰大多数全科医师的治疗工作出现中断。
而在德国,柏林勃兰登堡机场称出现技术障碍,登机程序出现延误。澳大利亚的机场、银行和通信公司也都受到影响。以色列数十家医院的数字化服务系统暂停工作。另外,南非、捷克、日本、韩国、比利时、新西兰、新加坡等多国的机场或银行等系统也均报告称受到不同水平的影响。
另外,据港媒报道,7月19日下午,中国香港机场管理局表示,由于微软系统出现故障,香港机场受影响航空公司须改用人手办理登记手续。
而在内地,“微软蓝屏”“感谢微软,提前放假”“微软客服回应蓝屏”等多个相关话题登上热搜。
一位在外企工作的人士对记者表示:“今天下午办公室多位同事反馈电脑有问题,随后我的电脑也出现蓝屏,不过我的很快就好了,然而大批同事反馈电脑罢工,连开机都不行。”
希尔顿集团旗下的上海 陆家嘴 新梅希尔顿也回应,Windows系统出现问题。
记者了解到,蓝屏故障也叫Stop代码问题,当发生严重问题时,Windows系统会自动关机以保护系统。
CrowdStrike:已部署解决方案
据多家外媒报道,此次造成Windows系统全球范围内故障主要是CrowdStrike造成的。而微软也已经发布声明称是CrowdStrike的一次更新造成多个 IT 系统出现故障。
相关资料显示,CrowdStrike是一家总部办公地位于美国加州的 网络安全 服务提供商,由计算机安全供货商McAfee的前首席技术官George Kurtz和前副总裁Dimitri Alperovitch于2011年建立。该公司提供 网络安全 解决方案,包含使用IOCs(Indicator of Compromise)和机器学习来检测已知和未知的恶意软件,和使用IOA(Indicator of Attack)来识别更复杂的要挟。
而这次中招的重灾区大多都是装了CrowdStrike的外企用户。美媒报道称,这场全球性的危机预计影响范围达到数百万用户。
在国内一安全软件专家看来,出现这一故障可能是装了CrowdStrike安全软件的大概率中招了,这个安全软件在欧美的市场占有率较高, 国内市场占有率极低,国内部分外企出现故障估计是按总部要求安置了此安全软件。
随后,George Kurtz也在X上发表声明称,这不是一起安全事件或网络攻击,相关问题已经被识别、隔离,并已部署修复方案,公司正在积极与受影响的顾客合作。
CrowdStrike曾警告客户,其Falcon Sensor要挟监控产品造成微软Windows操作系统溃散。这时,微软Azure云服务也出现中断,由此引发的IT中断使全球企业陷入水火倒悬之中。
目前,微软表示,全球中断的核心原因已得到解决,但 网络安全 中断的残余影响仍在持续影响某些Office 365应用程序和服务。
上述安全软件专家对记者分析,这次大规模用户Windows系统出现故障主要可能有两个因素:一是CrowdStrike 近期有驱动更新,二是CrowdStrike没更新,Windows更新了(微软近期发布了7月安全更新,企业用户升级往往会晚几天),造成之前可兼容的驱动不兼容了,但责任都在CrowdStrike的驱动存在问题。
经查已证实,此次循环蓝屏故障,为CrowdStrike此前发布更新造成,当前该公司已取消更新。而国内安全软件也曾经发生过让系统蓝屏的事,只是影响范围没这个大。
“除安全软件外,恶意软件我们时常会加载一些驱动程序,出现蓝屏情况的就更多了。”该安全软件专家提示,安全软件务必不断开发、更改、测试、再更改,一个驱动程序更新往往需要数周,数月的时间。
值得注意的是,这其实不是微软云服务第壹次遭遇大规模宕机的情景。今年1月,微软云服务就曾发生全球性宕机,影响范围覆盖了从Outlook到Teams等一系列服务,微软当时将此归咎于网络配置变动所致。
奇安信 网络安全 事件响应专家、要挟情报中心责任人汪列军表示,此次微软服务的大规模中断事件,提醒了业界和广大用户,即便是非常成熟的技术平台也有可能遭遇意外故障。可见,业务稳定和 网络安全 不仅是技术问题,更是管理和战略问题,需全面综合考虑各种因素。
引发“自主可控”深化讨论
根据StatCounter数据,从全球市场份额来看,桌面操作全面的市场份额排行依次为Windows、macOS、Linux、Chrome OS、FreeBSD。到2023年年底,现今全球每10台电脑的桌面操作系统中就有7台(72.72%)装的是微软的Windows系统。
值得注意的是,在此次微软事件中,我国公共服务设施并未受到影响,相关国产操作系统表现如常。
而这也引发了国内要拥有自主操作系统与生态的讨论。
在一些行业人士看来,推广普及国产操作系统很有必要,尤其是重点企业及行业。
“盖在沙滩上的城堡,看起来很大很漂亮,但却随时可能坍毁。”谈及该事件背后的思考,一位国内软件行业人士对记者表示,源代码掌握在别人手里,不对我们开放,各种情况都可能发生。
国产操作系统虽然起步晚,市场占有率低,但近年在政策支持和产业界蹈厉奋发的推动下,也在飞速进步。据工信部介绍,中国操作软件产业规模已经突破10万亿元大关。据2023中国操作系统产业大会披露的最新数据,直到今天,中国操作系统生态软硬件适配数突破500万,较去年同期增长400%,国产操作系统生态已步入成长爆发期。