一次更新,一串代码,全球宕机。当地时间19日,美国网络安全龙头企业CrowdStrike一次失败的软件更新,给全球无数微软Windows系统用户搅了个不得安宁。
这场几乎波及所有行业的网络安全事故,强行给繁忙的全世界按下了暂停键,上至政府部门,下至零售商铺,全部运作受阻。所有人只能看着满屏蓝色干瞪眼,气得特斯拉CEO马斯克放狠话要“火烧CrowdStrike机房”;美国国土安全部高官看着无限重启的电脑哀嚎着“被蓝屏逼疯了”;负责网络技术的美国副国家安全顾问安妮·纽伯格(Anne Neuberger),更是凌晨4点在睡梦中被一个电话紧急喊到了白宫。
尽管问题原因已经找到,但由于每台受影响的电脑可能都必须通过手动修复,这一事件的恶劣影响至少仍需要几天时间才能缓慢恢复。许多网络安全专家都认为,这场可谓“历史上规模最大最严重的IT故障”,凸显了全球对少数供应商软件依赖所构成的严重风险。考虑到单一安全软件的广泛应用,且其对电脑权限的不断深入,“一旦它出问题,反而可能比它不运作的后果更严重”,《纽约时报》引述专家分析称。
同时,美国、加拿大、澳大利亚、日本、英国……乃至南非都受到此次事件的一定影响,也迅速引发对全球IT技术中断造成国家安全隐患的担忧。鉴于受影响的关键基础设施供应商范围之广,更有专家警示称,此次事件完全可以视作一次大规模网络攻击的国家演习。澳大利亚前网络安全官员托比亚斯-费金(Tobias Feakin)后怕道,倘若此次事件真是一个“恶意对手”刻意为之,后果不堪设想。
CNN报道称,蓝屏事件也许会促使世界各地政府就可能出现的情况进行研究,美国官员和企业高管或将探讨新的政策工具以避免“灾难”的发生。在出席阿斯彭安全论坛时,美国国务卿布林肯便见缝插针地强调,软件供应商多样化对于国家安全的必要性。
印度德里国际机场,一名乘客正在查看出现故障的机场大屏。欧新社
几乎全球停摆,“有史以来最严重的IT故障”
当地时间7月19日,美国科技巨头微软公司爆发重大服务中断事件,全球范围内众多用户反映搭载Windows系统的企业电脑出现“蓝屏”故障,无法正常启动。
此次事件与第三方美国网络安全企业CrowdStrike旗下软件更新有关。简单来说,是CrowdStrike向全球微软Windows系统用户发送了一个软件更新,一般情况下,这种更新会在后台悄无声息地自动更新,不影响用户使用。但由于这次更新存在漏洞,所以在运行时直接导致了系统崩溃,并进而引发全球IT系统中断。
于是从周四晚开始,全球各地陆续有微软用户在打开电脑以后被“蓝光”照拂,并伴随着电脑反复重启又崩溃的尴尬境况。正如一名网民吐槽说的那样,“如果今天你收获了一个微软蓝屏,你不孤单。”
外国网民吐槽
而随着天幕转亮,繁忙的一天即将开始,不见丝毫起色的电脑,让人们慢慢意识到这次故障可能没有那么简单——飞机不飞了,医院不转了,货运不走了,连路口的咖啡店都不能刷卡结账了……许多国家都上演了不同程度的、甚至自上而下的公共服务“瘫痪”。
尤其眼下正值旅游旺季,航空业遭到的“暴击”最为直接明显。CNN援引航班跟踪网站FlightAware的数据称,截至美东时间周五晚间,全球有4.1万个航班被推迟,逾4600个航班被取消。
许多机场不得不人工值机,使用手写登机牌办理登机,效率大大降低,等待的旅客大排长龙。还有不少人被困在机场,只能抱着行李席地而睡。欧洲最大的航空公司瑞安航空坦言,这次宕机已经超出其控制范围,建议所有游客至少提前三个小时到达机场。
这其中,美国境内外取消航班已经超过3000次,超过1.1万个航班延误。
据美媒报道,美国联邦航空局最初叫停美国境内所有航班起飞,航空公司稍后反映陆续恢复服务。按照《纽约时报》的说法,这种程度的影响几乎相当于一场暴风雪对航班的影响。
截至美东时间19日晚23点半,全美航班取消班次。Flightaware数据
有点黑色幽默的是,常年因系统老旧被美交通部和国会点名批评的美国西南航空公司,这回丝毫没有受到宕机影响,如常执飞航班。究其原因,美媒认为可能是因为这家航司时至今日仍在使用32年前推出的Window3.1系统,过于“落后”无法更新,反倒“逃过一劫”。
央视记者刘骁骞在美国旧金山机场就正好赶上了令人崩溃的机场瘫痪事件。而当他摸黑打车想找一家酒店入住时,他发现“噩梦”远不止于此——酒店系统也是一片明晃晃的蓝色。
综合“政客新闻网”报道,酒店系统宕机导致无法向住客收费、退房或预定房间。在俄亥俄州和宾夕法尼亚州经营着大约十几家希尔顿和万豪酒店的Indus Hotels透露,它旗下的许多酒店在周五早上只有一台电脑是可以正常使用的。
“酒店经理们肯定在抓狂地揪头发。”Indus Hotels的首席运营官阿兰·L·阿萨夫(Alan L. Assaf)无奈道。
此外,包括特斯拉、星巴克、埃克森美孚等在内的不同行业的企业也公开表示受到了影响。星巴克称,第三方系统出现广泛的故障,导致移动预订和支付功能暂时中断。埃克森美孚则表示,全球网络故障影响了公司部分的信息系统。
特斯拉首席执行官马斯克的反应最为激烈,他在社交媒体上愤怒抱怨称,他已经从特斯拉所有系统中全部删除了CrowdStrike软件,大骂此次故障对汽车供应链造成冲击。《商业内幕》援引知情人士消息称,特斯拉因全球IT故障而停止了得克萨斯州和内华达州的部分生产线。
骂完还不过瘾,马斯克还附上一张“火烧CrowdStrike机房”的AI生成图片宣泄不满。他随后补充道,“不幸的是,我们的许多供应商和物流公司都在使用那家公司的软件。”