解釋：是什麼導致了全球網絡中斷？| 路透社

新加坡樟宜機場1號航站樓的 Scoot 乘客在全球IT系統故障後等待手動辦理登機手續，2024年7月19日。路透社/Caroline Chia 倫敦，7月19日(路透社) - 全球技術故障於週五擾亂了多個行業的運營，停止了航班，顛覆了從銀行到醫療保健系統的一切。## 發生了什麼？

CrowdStrike (CRWD.O)，一家市值約830億美元的美國網絡安全公司，是全球最受歡迎的公司之一，公司網站顯示擁有2萬多名訂閲者。根據CrowdStrike週五在0530格林尼治時間向客户發送並由路透社審閲的警報，其廣泛使用的“獵鷹傳感器”軟件導致微軟Windows崩潰並顯示藍屏，非正式稱為“藍屏死機”。CrowdStrike的首席執行官George Kurtz在X上發佈的帖子中表示，CrowdStrike已經為這個問題部署了修復方案。他寫道：“這不是安全事件或網絡攻擊。”

然而，目前尚不清楚受影響的系統能否遠程修復，因為“藍屏死機”導致計算機在重新啓動時崩潰，無法更新。

“這意味着在這種狀態下，設備無法自動更新，需要手動干預，”英國網絡安全諮詢公司PwnDefend的Daniel Card説。

英國政府通信總部（GCHQ）情報機構下屬的國家網絡安全中心（NCSC）前負責人Ciaran Martin表示，問題的規模非常龐大。

“這並非前所未有，但我很難想到有過如此規模的中斷。這些年來確實發生過，但這是其中之一。我認為這很可能是短暫的，因為問題的本質實際上相當簡單。”

他補充道：“但這是非常、非常、非常、非常大的。”

為什麼會發生這種情況？

受COVID-19大流行的加速影響，政府和企業在過去二十年裏越來越依賴少數幾家相互關聯的科技公司。

專家表示，網絡中斷揭示了一個日益依賴在線世界的風險。

為了保護他們的計算機網絡免受黑客入侵，許多企業使用一種名為終端檢測與響應（Endpoint Detection and Response，簡稱EDR）的網絡安全產品，它在企業機器或“終端”背景中運行。

像CrowdStrike這樣的公司能夠利用他們的EDR產品作為潛在數字攻擊的預警系統，掃描病毒，並防止黑客未經授權訪問企業網絡。

但在這種情況下，CrowdStrike的某些代碼與使Windows系統運行的代碼發生衝突，導致這些系統即使重新啓動後仍會崩潰。

“隨着向雲端轉移以及像CrowdStrike這樣的公司擁有巨大的市場份額，他們的軟件在全球數百萬台計算機上運行，”Card説。

誰受到了影響？

全球技術中斷已經影響了不同國際部門的運營，包括西班牙機場、美國航空公司和澳大利亞媒體和銀行。

澳大利亞、新西蘭和一些美國州政府正在面臨問題，而美國航空公司(AAL.O)、達美航空(DAL.N)、聯合航空（UAL.O）和 Allegiant Air（ALGT.O）因通信問題而停飛。在英國，該國主要電視新聞頻道之一 Sky News 在週五停播數小時，直到服務恢復。

Technology Roundup 每週簡報將最新消息和趨勢直接發送到您的收件箱。在這裏註冊。