王季民
王季民
【新三才编译首发】全球在7月19日经历了大规模微软电脑系统的技术故障,扰乱了多个行业的运营,导致航班停飞,并颠覆了从银行到医疗保健系统的一切。
发生了什么事?
CrowdStrike是美国一家市值约830亿美元的网路安全公司,该公司网站显示,该公司是全球最受欢迎的网路安全公司之一,在全球拥有超过20,000家企业客户者。
根据CrowdStrike于美国东部时间7月19日凌晨1点向其客户发送的警报,称其广泛使用的「Falcon Sensor」软体导致微软视窗作业系统崩溃并显示蓝屏,非正式地说为「蓝屏死机」。
CrowdStrike执行长乔治·柯兹(George Kurtz)在X上的一篇文章中表示,CrowdStrike已针对该问题部署了修复程序。 「这不是安全事件或网路攻击。」他写道。
然而,目前尚不清楚受影响的系统有多容易远端修复,因为「蓝屏死机」导致电脑在更新之前重新启动时仍然会造成系统崩溃。
英国网路安全咨询公司PwnDefend的丹尼尔·卡德(Daniel Card)表示:「这意味着在这种状态下,设备无法自动更新,需要手动干预。」
英国政府通讯总部情报机构国家网路安全中心(NCSC)前负责人夏兰‧马丁(Ciaran Martin)表示,问题的规模非常巨大。
「这并不是史无前例的,但我很难想像如此大规模的停几。这种情况已经发生了很多年,但这是最大的一次。我认为这可能是短暂的,因为性质问题其实很简单。 」「但它非常、非常、非常、非常、大」他补充道。
为什么会发生这种情况?
在过去二十年里,受新冠肺炎(COVID-19) 大流行的影响,政府和企业都越来越依赖少数几家互联技术公司。
专家表示,网路中断暴露了日益网路化的世界所带来的风险。
为了保护其电脑网路免于骇客入侵,许多企业使用一种称为端点侦测和回应(EDR)的网路安全产品,该产品在企业机器或「端点」的后台运作。
CrowdStrike等公司能够使用其EDR产品作为潜在数位攻击的预警系统、扫描病毒并防止骇客未经授权存取企业网路。
但是,在这种情况下,CrowdStrike程式码中的某些内容与使Windows运行的程式码中的某些内容发生冲突,并导致这些系统崩溃,即使在重新启动后也是如此。
卡德说:「随着向云端的迁移,以及像CrowdStrike这样的公司拥有巨大的市场份额,他们的软体正在全球数百万台电脑上运行。」
谁受到了影响?
全球技术中断影响了国际不同产业的运营,包括西班牙机场、美国航空公司以及澳洲媒体和银行。
澳洲、纽西兰和美国许多州政府都面临着问题,而美国航空、达美航空、联合航空(UAL.O) 和忠诚航空(ALGT.O) 则因通讯问题而停飞航班。
在英国,该国主要电视新闻频道之一的天空新闻台周五停播了几个小时,然后才恢复服务。
(编译:王季民)
(责任编辑:姜启明)
(文章来源:新三才编译首发)
