全球多地Windows系统崩溃 微软回应:CrowdStrike更新所致

7月19日,Windows系统在全球大范围内出现故障,包括美国、日本、英国、墨西哥、印度、新西兰、澳大利亚、印度等多地区均受到影响,其中,西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取,澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。

865bb1c69ac5991d760cdb31b38dd2a3_1642733661478615.jpg

记者注意到,国内不少用户也遇到微软系统蓝屏故障相关问题,关于“感谢微软,提前放假”相关话题还冲上热搜,根据不少网友发布的微博图片,Windows系统电脑出现蓝屏画面,其中不少出现了“csagent.sys”错误,有网络工程师表示是杀毒平台CrowdStrike出现了问题,导致本次全球性的“灾难”。

另在X(原推特)这些海外社交平台上,也有大量用户反馈Windows系统出现蓝屏。有网友戏称:“如果你在你的Windows电脑上得到了这个...…你并不孤单...…今天全世界都在得到它。”

截至发稿时,微软全球首席传播官Frank X. Shaw发布官方声明表示:“今天早些时候,CrowdStrike的一次更新导致多个IT系统出现故障,我们正在积极帮助客户,协助恢复服务。”

此前,美国杀毒软件公司Crowdstrike发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告。因大范围系统故障,全球多地的航空、银行等运营受到影响。CrowdStrike CEO George Kurtz表示,公司已经确定了导致全球Windows系统崩溃的更新,并且“已经部署了修复程序”。

Windows系统崩溃:波及面广

当地时间7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问等问题。

当日,多国的航空、铁路、银行、企业、媒体、酒店等多领域受到Windows系统崩溃带来的影响。

据外媒报道,美国联邦航空管理局称,由于通讯问题,包括美国联合航空公司在内的3家美国航空公司的所有航班7月19日早上停飞。英国多个机场航班延误、一些航班取消,爱丁堡机场因屏幕无法正常使用而服务中断,英国铁路公司警告乘客可能出现交通中断,伦敦证券交易所的网站也出现问题,英格兰大多数全科医生的诊疗工作出现中断。

而在德国,柏林勃兰登堡机场称出现技术障碍,登机程序出现延误。澳大利亚的机场、银行和通信公司也都受到影响。以色列数十家医院的数字化服务系统暂停工作。此外,南非、捷克、日本、韩国、比利时、新西兰、新加坡等多国的机场或银行等系统也均报告称受到不同程度的影响。

另外,据港媒报道,7月19日下午,中国香港机场管理局表示,由于微软系统出现故障,香港机场受影响航空公司须改用人手办理登记手续。

而在内地,“微软蓝屏”“感谢微软,提前放假”“微软客服回应蓝屏”等多个相关话题登上热搜。

一位在外企工作的人士对记者表示:“今天下午办公室多位同事反馈电脑有问题,随后我的电脑也出现蓝屏,不过我的很快就好了,然而大批同事反馈电脑罢工,连开机都不行。”

希尔顿集团旗下的上海陆家嘴新梅希尔顿也回应,Windows系统出现问题。

据了解,蓝屏故障也叫Stop代码问题,当发生严重问题时,Windows系统会自动关机以保护系统。

CrowdStrike:已部署解决方案

据多家外媒报道,此次导致Windows系统全球范围内故障主要是CrowdStrike造成的。而微软也已经发布声明称是CrowdStrike的一次更新导致多个 IT 系统出现故障。

相关资料显示,CrowdStrike是一家总部位于美国加州的网络安全服务提供商,‌由计算机安全供应商McAfee的前首席技术官George Kurtz和前副总裁Dimitri Alperovitch于2011年创建。‌该公司提供网络安全解决方案,‌包括使用IOCs(‌Indicator of Compromise)‌和机器学习来检测已知和未知的恶意软件,‌以及使用IOA(‌Indicator of Attack)‌来识别更复杂的威胁。

而这次中招的重灾区大多都是装了CrowdStrike的外企用户。美媒报道称,这场全球性的危机预计影响范围达到数百万用户。

在国内一安全软件专家看来,出现这一故障可能是装了CrowdStrike安全软件的大概率中招了,这个安全软件在欧美的市场占有率较高, 国内市场占有率极低,国内部分外企出现故障估计是按总部要求安装了此安全软件。

随后,George Kurtz也在X上发表声明称,这不是一起安全事件或网络攻击,相关问题已被识别、隔离,并已部署修复方案,公司正在积极与受影响的客户合作。

CrowdStrike曾警告客户,其Falcon Sensor威胁监控产品导致微软Windows操作系统崩溃。与此同时,微软Azure云服务也出现中断,由此导致的IT中断使全球企业陷入困境。

目前,微软表示,全球中断的根本原因已得到解决,但网络安全中断的残余影响仍在继续影响某些Office 365应用程序和服务。

上述安全软件专家对记者分析,这次大规模用户Windows系统出现故障主要可能有两个原因:一是CrowdStrike 近期有驱动更新,二是CrowdStrike没更新,Windows更新了(微软近期发布了7月安全更新,企业用户升级往往会晚几天),导致之前可兼容的驱动不兼容了,但责任都在CrowdStrike的驱动存在问题。

经调查已证实,此次循环蓝屏故障,为CrowdStrike此前发布更新导致,目前该公司已撤回更新。而国内安全软件也曾经发生过让系统蓝屏的事,只是影响范围没这个大。

“除安全软件外,恶意软件经常会加载一些驱动程序,出现蓝屏情况的就更多了。”该安全软件专家提醒,安全软件必须不断开发、修改、测试、再修改,一个驱动程序更新往往需要数周,数月的时间。

值得注意的是,这并非微软云服务首次遭遇大规模宕机的情况。今年1月,微软云服务就曾发生全球性宕机,影响范围覆盖了从Outlook到Teams等一系列服务,微软当时将此归咎于网络配置变动所致。

奇安信网络安全事件响应专家、威胁情报中心负责人汪列军表示,此次微软服务的大规模中断事件,提醒了业界和广大用户,即使是非常成熟的技术平台也可能遭遇意外故障。可见,业务稳定和网络安全不仅是技术问题,更是管理和战略问题,需全面综合考虑各种因素。

引发“自主可控”深化讨论

根据StatCounter数据,从全球市场份额来看,桌面操作系统的市场份额排行依次为Windows、macOS、Linux、Chrome OS、FreeBSD。到2023年年底,目前全球每10台电脑的桌面操作系统中就有7台(72.72%)装的是微软的Windows系统。

值得注意的是,在此次微软事件中,我国公共服务设施并未受到影响,相关国产操作系统表现如常。

而这也引发了国内要拥有自主操作系统与生态的讨论。

在一些行业人士看来,推广普及国产操作系统很有必要,尤其是重点企业及行业。

“盖在沙滩上的城堡,看起来很大很漂亮,但却随时可能倒塌。”谈及该事件背后的思考,一位国内软件行业人士对记者表示,源代码掌握在别人手里,不对我们开放,各种情况都可能发生。

国产操作系统虽然起步晚,市场占有率低,但近年在政策支持和产业界努力的推动下,也在飞速进步。据工信部介绍,中国操作软件产业规模已经突破10万亿元大关。据2023中国操作系统产业大会披露的最新数据,截至目前,中国操作系统生态软硬件适配数突破500万,较去年同期增长400%,国产操作系统生态已步入成长爆发期。