“史上最大規模IT故障”，微軟藍屏事件引發國家安全擔憂

【文/觀察者網 阮佳琪】

一次更新，一串代碼，全球宕機。當地時間19日，美國網絡安全龍頭企業CrowdStrike一次失敗的軟件更新，給全球無數微軟Windows系統用户攪了個不得安寧。

這場幾乎波及所有行業的網絡安全事故，強行給繁忙的全世界按下了暫停鍵，上至政府部門，下至零售商鋪，全部運作受阻。所有人只能看着滿屏藍色乾瞪眼，氣得特斯拉CEO馬斯克放狠話要“火燒CrowdStrike機房”；美國國土安全部高官看着無限重啓的電腦哀嚎着“被藍屏逼瘋了”；負責網絡技術的美國副國家安全顧問安妮·紐伯格（Anne Neuberger），更是凌晨4點在睡夢中被一個電話緊急喊到了白宮。

儘管問題原因已經找到，但由於每台受影響的電腦可能都必須通過手動修復，這一事件的惡劣影響至少仍需要幾天時間才能緩慢恢復。許多網絡安全專家都認為，這場可謂“歷史上規模最大最嚴重的IT故障”，凸顯了全球對少數供應商軟件依賴所構成的嚴重風險。考慮到單一安全軟件的廣泛應用，且其對電腦權限的不斷深入，“一旦它出問題，反而可能比它不運作的後果更嚴重”，《紐約時報》引述專家分析稱。

同時，美國、加拿大、澳大利亞、日本、英國……乃至南非都受到此次事件的一定影響，也迅速引發對全球IT技術中斷造成國家安全隱患的擔憂。鑑於受影響的關鍵基礎設施供應商範圍之廣，更有專家警示稱，此次事件完全可以視作一次大規模網絡攻擊的國家演習。澳大利亞前網絡安全官員托比亞斯-費金（Tobias Feakin）後怕道，倘若此次事件真是一個“惡意對手”刻意為之，後果不堪設想。

CNN報道稱，藍屏事件也許會促使世界各地政府就可能出現的情況進行研究，美國官員和企業高管或將探討新的政策工具以避免“災難”的發生。在出席阿斯彭安全論壇時，美國國務卿布林肯便見縫插針地強調，軟件供應商多樣化對於國家安全的必要性。

印度德里國際機場，一名乘客正在查看出現故障的機場大屏。歐新社

幾乎全球停擺，“有史以來最嚴重的IT故障”

當地時間7月19日，美國科技巨頭微軟公司爆發重大服務中斷事件，全球範圍內眾多用户反映搭載Windows系統的企業電腦出現“藍屏”故障，無法正常啓動。

此次事件與第三方美國網絡安全企業CrowdStrike旗下軟件更新有關。簡單來説，是CrowdStrike向全球微軟Windows系統用户發送了一個軟件更新，一般情況下，這種更新會在後台悄無聲息地自動更新，不影響用户使用。但由於這次更新存在漏洞，所以在運行時直接導致了系統崩潰，並進而引發全球IT系統中斷。

於是從週四晚開始，全球各地陸續有微軟用户在打開電腦以後被“藍光”照拂，並伴隨着電腦反覆重啓又崩潰的尷尬境況。正如一名網民吐槽説的那樣，“如果今天你收穫了一個微軟藍屏，你不孤單。”

外國網民吐槽

而隨着天幕轉亮，繁忙的一天即將開始，不見絲毫起色的電腦，讓人們慢慢意識到這次故障可能沒有那麼簡單——飛機不飛了，醫院不轉了，貨運不走了，連路口的咖啡店都不能刷卡結賬了……許多國家都上演了不同程度的、甚至自上而下的公共服務“癱瘓”。

尤其眼下正值旅遊旺季，航空業遭到的“暴擊”最為直接明顯。CNN援引航班跟蹤網站FlightAware的數據稱，截至美東時間週五晚間，全球有4.1萬個航班被推遲，逾4600個航班被取消。

許多機場不得不人工值機，使用手寫登機牌辦理登機，效率大大降低，等待的旅客大排長龍。還有不少人被困在機場，只能抱着行李席地而睡。歐洲最大的航空公司瑞安航空坦言，這次宕機已經超出其控制範圍，建議所有遊客至少提前三個小時到達機場。

這其中，美國境內外取消航班已經超過3000次，超過1.1萬個航班延誤。

據美媒報道，美國聯邦航空局最初叫停美國境內所有航班起飛，航空公司稍後反映陸續恢復服務。按照《紐約時報》的説法，這種程度的影響幾乎相當於一場暴風雪對航班的影響。

截至美東時間19日晚23點半，全美航班取消班次。Flightaware數據

有點黑色幽默的是，常年因系統老舊被美交通部和國會點名批評的美國西南航空公司，這回絲毫沒有受到宕機影響，如常執飛航班。究其原因，美媒認為可能是因為這家航司時至今日仍在使用32年前推出的Window3.1系統，過於“落後”無法更新，反倒“逃過一劫”。

央視記者劉驍騫在美國舊金山機場就正好趕上了令人崩潰的機場癱瘓事件。而當他摸黑打車想找一家酒店入住時，他發現“噩夢”遠不止於此——酒店系統也是一片明晃晃的藍色。

綜合“政客新聞網”報道，酒店系統宕機導致無法向住客收費、退房或預定房間。在俄亥俄州和賓夕法尼亞州經營着大約十幾家希爾頓和萬豪酒店的Indus Hotels透露，它旗下的許多酒店在週五早上只有一台電腦是可以正常使用的。

“酒店經理們肯定在抓狂地揪頭髮。”Indus Hotels的首席運營官阿蘭·L·阿薩夫（Alan L. Assaf）無奈道。

此外，包括特斯拉、星巴克、埃克森美孚等在內的不同行業的企業也公開表示受到了影響。星巴克稱，第三方系統出現廣泛的故障，導致移動預訂和支付功能暫時中斷。埃克森美孚則表示，全球網絡故障影響了公司部分的信息系統。

特斯拉首席執行官馬斯克的反應最為激烈，他在社交媒體上憤怒抱怨稱，他已經從特斯拉所有系統中全部刪除了CrowdStrike軟件，大罵此次故障對汽車供應鏈造成衝擊。《商業內幕》援引知情人士消息稱，特斯拉因全球IT故障而停止了得克薩斯州和內華達州的部分生產線。

罵完還不過癮，馬斯克還附上一張“火燒CrowdStrike機房”的AI生成圖片宣泄不滿。他隨後補充道，“不幸的是，我們的許多供應商和物流公司都在使用那家公司的軟件。”

馬斯克的X賬號

《華爾街日報》指出，這次宕機幾乎波及了所有行業，從美洲、歐洲到亞洲，可謂是“雨露均霑”，多國交通、金融、媒體、醫療、零售、物流等在內的各行各業均受到嚴重干擾。

《華盛頓郵報》報道稱，哪怕是在今年已經因為黑客攻擊遭受過嚴重打擊的行業中，專家們仍對週五這種程度的停擺感到震驚。

“看到這種連鎖反應，我人都傻了。”網絡安全專家、前國土安全部官員克里斯-庫米斯基（Chris Cummiskey）表示，雖然CrowdStrike通常被視為網絡保護的“黃金標準”，但這次事件可能需要重新審視他們的內部做法，“你不會希望按下一個按鈕，就發生這種全球性的崩潰吧？”

CrowdStrike“無處不在”，單一軟件供應商主導地位引擔憂

據CNN介紹，CrowdStrike對於普通人來説可能名不見經傳，但事實上這家公司是貨真價實的美國網絡安全龍頭企業，在網絡安全市場中佔有最大份額。十多年的經營，CrowdStrike的業務足跡已遍佈全球，擁有2.9萬個客户，包括像亞馬遜和微軟這樣的大型公司。據美媒報道，全球500強企業中，有271家是它的客户。

照在哈佛大學肯尼迪政治學院任教的安全技術專家布魯斯-施奈爾（Bruce Schneier）的話來説，這家普通人“聽都沒聽過”的公司，對於互聯網正常運作至關重要。但現在的情況就相當於，只是在房子的牆上釘一幅畫，結果把房子快整塌了。

一個漏洞，就能夠輕易地導致全球經濟的某些領域完全陷入停滯。英國國家網絡安全中心前首席執行官、牛津大學教授夏蘭·馬丁（Ciaran Martin）直言，這個例子讓他“非常不安”。

CNN在一篇評論文中指出，藍屏事件凸顯出全球經濟的脆弱性，以及對CrowdStrike這家美國網絡安全公司的依賴性，此前這一點鮮少有人關注。專家認為，少數幾家公司在殺毒和檢測市場佔據主導地位，一旦出問題就是“牽一髮動全身”，為政府和企業帶來了巨大風險。

紐約市前網絡風險總監穆尼斯（Munish Walther-Puri）擔憂道：“我們廣泛信任着缺乏多樣性的網絡安全供應商，我們在技術生態系統中製造了脆弱性。”

當地時間7月19日，在德國漢堡，旅客在漢堡機場1號航站樓等待辦理登機手續。視覺中國

《華爾街時報》也指出，單個供應商的一次更新就能讓如此多的公司陷入數字黑暗時代，這是對世界技術依賴性的新警告。儘管類似的更新故障此前也有先例，但隨着企業和個人對人工智能驅動的自動化工具的依賴與日俱增，使得每一次新的宕機事件都讓人感到更加危險。

網絡安全顧問、前美國國家安全局分析師托馬斯·帕倫蒂（Thomas Parenty）還指出，安全軟件的一個棘手之處在於，它需要對整台電腦擁有絕對權限才能完成工作。“因此，如果它出了問題，後果遠比比它無法工作要嚴重得多。”

但問題是，在發生重大服務中斷和網絡安全事故時，這些軟件供應商幾乎不會承擔什麼責任。帕倫蒂説，和汽車製造商會因為剎車失靈而面臨嚴厲處罰不同，軟件供應商要承擔的後果往往微不足道，他們可能只需要發佈一個新的補丁，然後就能裝作無事發生地繼續發展着。

他認為，“除非軟件公司必須為有問題的產品付出嚴重代價，否則我們的明天不會比今天更安全。”

美國市場預測機構D.A.戴維森公司高級軟件分析師吉爾·盧里亞表示，大部分公司找不到微軟的替代品。這起事件發生後，一些企業用户可能考慮在安全產品上尋找可替代方案。

尤其考慮到CrowdStrike產品出現漏洞並不罕見的情況下：就在今年4月，該公司向運行Linux系統的客户推送了一個軟件更新，結果導致電腦崩潰。CrowdStrike花了近五天時間才修復了漏洞。

“這將是歷史上最大的IT中斷。”澳大利亞安全顧問、黑客檢查網站的創建者特洛伊·亨特（Troy Hunt）説，“我們實際上才剛剛開始看到冰山一角。”

對於國家安全而言，“堪稱核彈級事故”

儘管CrowdStrike的聯合創始人兼首席執行官喬治·庫爾茨（George Kurtz）強調，此次事件“不是一起安全事件或網絡攻擊”，但由於故障已經影響了近千萬台使用微軟Windows系統的設備，其中更涉及多國大量關鍵基礎設施運作，甚至是政府部門，美國波特蘭市市長一度因公共服務“癱瘓”，宣佈全市進入緊急狀態。因此在不少安全專家看來，此事堪稱是一次“核彈級”的網絡安全事件。

白宮前代理國家網絡主管肯巴·瓦爾登（Kemba Walden）説，鑑於CrowdStrike和微軟軟件的廣泛應用，聯邦機構受到影響是“合理假設”。此後，美國財政部、司法部官員均對“政客新聞網”承認，該部門部分計算機系統出現問題。美社會保障局19日也宣佈，所有辦公室不對公眾開放。五角大樓亦被參議員要求就此次服務中斷對美國國防事務的影響進行通報。

美國土安全部在一份聲明中沒有回應其系統是否受到故障影響，而一名哀嚎着“被藍屏逼瘋”的匿名高級官員私下對“政客新聞網”透露，該部門的電腦在凌晨一點半左右集體崩潰，週五上午仍然無法重新啓動。

CNN報道指出，週五發生的混亂局面雖然並不涉及惡意攻擊，但這場幾乎導致全球停擺的藍屏事件，勢必會引起世界各地政府的重視和研究。鑑於受影響的關鍵基礎設施供應商範圍之廣，美國官員和企業高管也可能會思考，是否需要新的政策工具來避免未來的災難。

當地時間週五，在美國科羅拉多州舉行的阿斯彭安全論壇上，負責網絡技術的美國副國家安全顧問安妮·紐伯格（Anne Neuberger）談到此事時透露，她是凌晨4點被白宮一個電話叫醒，然後花了一上午的時間評估服務中斷對美國所有關鍵基礎設施部門的影響。

紐伯格認為，這件事暴露了技術供應鏈中的整合風險，“我們需要真正思考的是我們的數字韌性，不僅是運行的系統，還包括全球連接的安全系統整合的風險，我們如何應對整合，以及我們如何確保一旦發生事故，能夠得到控制並迅速恢復。要建立這種彈性，我們還有很多工作要做。”

美國副國家安全顧問安妮·紐伯格。阿斯彭安全論壇官方X賬號

同樣在阿斯彭安全論壇，美國國務卿布林肯也強調，這次藍屏事件表明，“我們必須實現軟件供應商的多樣化。”

前美國聯邦調查局探員羅布-達米科（Rob D’Amico）在接受CNN訪問時指出，這場全球計算機故障對國家安全的的影響“比大多數人想象得要大”。

除了已經造成的影響，他認為，有一些網絡惡意攻擊者可能會持續關注事件過程，或者試圖藉機進行網絡釣魚攻擊，“他們可能沒有參與事件的發生，但他們正在關注發生了什麼，有什麼反應，反應時間是多少，如何修復的。”

另據BBC報道，澳大利亞是在此次事件中受到影響最為嚴重的國家之一，其金融行業、航空業、通信業，乃至傳媒機構都在19日當天密集報錯。一度驚動澳大利亞網絡安全監管機構出面安撫，表示沒有任何信息表明該國收到惡意攻擊。

澳大利亞外交部前網絡安全官員托比亞斯·費金（Tobias Feakin）後怕道，倘若此次事件是一個“惡意對手”刻意為之，後果不堪設想，可能會對澳大利亞造成非常嚴重的破壞。

週五早些時候，歐盟各國當局也在積極應對事件對機場航司和金融機構的影響。歐盟委員會和英國首相辦公室的發言人均向“政客新聞網”透露，他們都在調查此事。

“這是一次很好的警示，或者説是一次大規模網絡攻擊的演習。”美國非營利組織“國家網絡安全聯盟”（National Cybersecurity Alliance）執行董事麗莎（Lisa Plaggemier）説：“我的意思是，如果我們正因為一家主要安全供應商的故障而苦苦掙扎，這很可能就是我們被網絡攻擊的樣子。”據美媒介紹，該組織是美國國土安全部下屬的網絡安全和基礎設施安全局的主要合作伙伴之一。

值得一提的是，在這場突如其來的全球“大考”中，沙特阿拉伯認為自己交出了一份滿意的答卷。當地時間19日，沙特國家網絡安全局（NCA）發佈聲明稱，全球IT技術中斷對沙特關鍵基礎設施的影響“微乎其微”。

其聲明指出，通過提高國家能力和技術主權，當局採取了積極措施以應對和監控網絡威脅。NCA設立的網絡安全標準加強了該國網絡安全性和可靠性，保護了國家實體和關鍵基礎設施。

此外，埃及、阿聯酋等國也接連宣佈，在啓用備用系統後，其航空業受到的影響比較有限。

央視新聞19日報道稱，當天，國航、東航、南航等多家航空公司的航班未受到大範圍系統技術故障影響，航班運行正常。北京首都機場和大興機場出發的國際航班目前也運行正常。

據北京日報報道，奇安信網絡安全事件響應專家、威脅情報中心負責人汪列軍分析稱，國內受影響的主要是外企及其在中國的分支機構，相關辦公電腦可能默認裝載了CrowdStrike，國內黨政機關、央企、大型民企等受影響較小。

“第一財經”亦瞭解到，由於中國本土企業幾乎沒有安裝CrowdStrike，中國大陸的航班運行和進出港業務、本土酒店業和醫療行業基本都沒有受到影響。亞信安全SaaS產品部總經理趙洪兵認為，此次微軟藍屏事件也促使國內深思，需要加快信創步伐，從基礎操作系統到頂層應用，構築完全自主可控的技術能力。

本文系觀察者網獨家稿件，未經授權，不得轉載。