北京時間7月19日（周五），美國網絡安全公司CrowdStrike軟件bug帶崩了全球范圍內的微軟Windows系統，外媒將此稱為“史上最大規模IT故障”。

全球范圍內，包括航空公司、醫院、鐵路網絡和電視臺在內的關鍵企業和服務都因微軟系統中斷而癱瘓，就連美國911電話的接線員都無法對緊急情況作出回應。此外，全球供應鏈也受打擊，其中，高度復雜的航空系統受創最為嚴重，航空運輸可能需要幾周時間才能恢復正常。

圖片來源：外媒報道截圖

盡管目前IT系統故障已經得到解決，但此次事件凸顯了全球技術基礎設施的脆弱性，也引發了全球對單一技術“主干道”依賴性的反思，以及當這些軟件公司的代碼缺陷造成重大中斷時，他們應該承擔怎樣的責任。

美國IT研究與顧問咨詢公司Gartner高級研究總監高峰在接受《每日經濟新聞》記者采訪時表示，對于企業（和個人）來說，可以增加彈性（resilience），例如引入多個供應商，以減少依賴單一供應商的風險。同時也可以制定應急預案，例如出現宕機后直接繞過CrowdStrike。而對于網絡安全企業來說，可以通過對補丁的更新控制，比如嚴格控制推送的補丁，經過測試后才下發到用戶側。

史上最大規模IT故障！“始作俑者”服務271家500強企業及眾多政府機構

據外媒，此次史無前例的全球范圍內宕機起因是CrowdStrike在當地時間周四發布了一個存在缺陷的軟件更新，導致全球范圍內的微軟Windows系統出現“藍屏死機”。外媒稱這是“史上最大規模IT故障”。

當CrowdStrike向使用微軟Windows軟件的客戶發送更新時，用戶的電腦開始逐漸崩潰。外媒報道稱，與蘋果向iPhone用戶發送軟件更新不同，此次全球大范圍的內的罕見宕機事件凸顯了在后臺運行的信息技術的安全性問題。CrowdStrike的問題更為復雜，因為正在更新的軟件執行著關鍵的網絡安全任務，使其能夠掃描計算機以查找病毒和其他惡意攻擊。

據航空分析公司Cirium稱，周五全球有超過11萬個預定的商業航班，其中超過5000個被取消，相比周四的取消航班數量激增了2倍以上。FlightAware航班追蹤數據顯示，周五全球有超過21000個航班延誤，達美航空受影響最嚴重，20%的航班被取消。周五早上的航班延誤和取消數量比過去兩天同時間段高出一倍以上，FlightAware預計此事件對航空業的影響還將持續到未來幾天。

目前，包括美國聯合航空、美國航空、西班牙機場運營商Aena在內的許多航空公司報告服務已恢復正常。美國運輸部長皮特?布蒂吉格表示，運輸系統的問題似乎已經得到解決，預計到周六會恢復正常，并補充說美國聯邦航空管理局似乎沒有受到影響。

此次事件還影響到了金融、醫療、汽車等關鍵領域。在金融領域，包括摩根大通、野村控股和美國銀行在內的多家金融機構不得不啟用備用系統，數千臺摩根大通的ATM機和柜員機也因此癱瘓。在汽車行業，雷諾被迫在其Maubeuge工廠和迪拜工廠暫停生產，因為供應商受到了技術故障的影響。特斯拉首席執行官馬斯克表示，已經從所有系統中刪除了CrowdStrike軟件，并抱怨此次故障對汽車供應鏈造成了嚴重影響。

有網絡安全人士指出，雖然CrowdStrike對軟件漏洞負有責任，但微軟操作系統糟糕的彈性是造成如此嚴重損失的原因。

美國IT研究與顧問咨詢公司Gartner高級研究總監高峰在接受《每日經濟新聞》記者采訪時表示，“此次CrowdStrike產品缺陷造成史上最大IT系統宕機主要還是因為其用戶群體龐大，當然其他頭部的公司也會存在這樣的風險。”

作為主要的電腦桌面操作系統之一，Windows在全球擁有10億用戶，網絡安全依賴于全球少數幾家網絡安全公司，其中就包括CrowdStrike。網絡安全工具通常在計算機的后臺運行，以保護計算機免受黑客攻擊。當一個有缺陷的軟件在互聯網上發布時，它幾乎可以立即對大范圍的企業和個人電腦造成破壞。

《每日經濟新聞》記者注意到，除了此次前所未有的產品缺陷外，CrowdStrike的產品此前也出現過類似的問題。外媒獲取的一份CrowdStrike發送給客戶的內部報告顯示，今年4月份，CrowdStrike向運行Linux系統的客戶推送了一個軟件更新，結果導致電腦崩潰。當時，CrowdStrike 花了近五天時間才修復了該漏洞。CrowdStrike當時承諾今后將改進測試流程。

實際上，CrowdStrike一直以來以解決最棘手的安全問題而聞名，曾被聘用調查2014年索尼影業（Sony Pictures）遭黑客攻擊和2016年民主黨全國委員會（Democratic National Committee）遭黑客攻擊的事件，希拉里?克林頓的電子郵件曾在2016年的事件中曝光。

該公司成立于2011年，總部位于得克薩斯州奧斯汀，全球500強企業中有271家是其客戶，另外還有許多政府機構，如美國頂級網絡安全機構網絡安全和基礎設施安全局，都在使用CrowdStrike的軟件。

專家：應減少對單一供應商的依賴，加強補丁更新控制

CrowdStrike軟件更新錯誤導致的全球IT大范圍中斷，也讓不法分子有了可乘之機。

在這場前所未有的宕機事件之后，一些黑客正在發起網絡釣魚活動并發布惡意軟件鏈接。這些惡意行為者以迫切需要信息和解決方案的個人和組織為目標，以提供CrowdStrike相關問題的更新或修復為幌子，誘騙他們點擊釣魚的鏈接。

美國國土安全部下屬的網絡安全和基礎設施安全局（CISA）正在追蹤這類網絡犯罪活動，它們現在對美國人構成了第二大威脅。CISA聲明稱，“當局已經觀察到惡意行為者利用此次宕機進行網絡釣魚和其他的非法行動。CISA敦促組織和個人保持警惕，只相信合法來源的指示，建議企業提醒員工不要點擊疑似的釣魚郵件或可疑的鏈接。”

CrowdStrike創始人兼CEO George Kurtz在社交媒體X上回應稱：“CrowdStrike正積極與受Windows主機單次內容更新中發現缺陷影響的客戶合作。Mac和Linux主機不受影響。這不是安全事件或網絡攻擊。目前已確定、隔離了該問題，并部署了修復程序。”Kurtz補充稱，此次宕機并不是由網絡攻擊造成的，其客戶仍受到“充分保護”。

圖片來源：X

雖然此次大范圍中斷是因軟件更新造成的，但其影響也表明，當全球技術體系的一條主干道被中斷后，其破壞性會有多大。此外，這也引發了對CrowdStrike產品測試流程的更廣泛質疑，以及當這些軟件公司的代碼缺陷造成重大中斷時，他們應該承擔怎樣的責任。

高峰對每經記者指出，對于企業（和個人）來說，可以增加彈性，例如引入多個供應商，以減少依賴單一供應商的風險；同時，也可以制定應急預案，例如出現宕機后直接繞過CrowdStrike。

“然而，CrowdStrike的部署模式是在終端上安裝代理，因此上述這兩種方案都很難實施。在這種情況下，企業可以通過對補丁的更新控制，比如嚴格控制推送的補丁，經過測試后才下發到用戶側。但是這樣可能會延誤補丁的修復。另外，還可以使用增加可用性的方式，比如‘灰度發布’、‘藍綠發布’、‘滾動發布’等等。”

每日經濟新聞