查看原文
其他

马斯克怒了:彻底删除!“火烧机房”

快关注→ 21世纪经济报道
2024-11-19

微软全球蓝屏后续来了。


当地时间7月19日,网络安全公司CrowdStrike一次失败的软件更新导致全球无数Microsoft Windows计算机系统崩溃,全球多个行业受到波及。



微软公司当地时间20日表示,美国电脑安全技术公司“众击”为微软视窗系统发布的软件更新中存在“缺陷”,由此引发的故障据估算影响了全球近850万台安装了该系统的设备。微软表示,“众击”公司已经开发了一个解决方案来加速故障修复。



全球大批航班被取消

医院不得不取消手术



事件发生后,首先影响到的就是航空业,据航空分析公司Cirium称,本周五全球有超过11万个预定的商业航班,其中超过5000个被取消,相比周四的取消航班数量激增了2倍以上。


FlightAware航班追踪数据显示,周五全球有超过21000个航班延误,达美航空受影响最严重,20%的航班被取消。周五早上的航班延误和取消数量比过去两天同时间段高出一倍以上,FlightAware预计此事件对航空业的影响还将持续到未来几天。


在欧美、亚洲和拉美许多机场,旅客为办理业务排起长队。(图/央视新闻)


此外,从洛杉矶到新加坡、阿姆斯特丹和柏林的机场不得不使用手写登机牌办理登机,造成了大面积延误。一位墨西哥游客接受采访时说:“我们到达时,没有人告诉我们可以在哪里办理登机手续,所以不同的人在不同的地方排队,现场非常混乱。”


按小时计算,部分美国机场延误和取消航班的百分比。数据截至美国东部时间周五上午11:40,涵盖美国最大都市区内的31个机场。浅蓝色为周五,蓝色为周四,黑色为周三。来源:FlightAware、Bloomberg


随着时间的推移,包括美国联合航空、美国航空、西班牙机场运营商Aena在内的许多航空公司报告服务已恢复正常。美国运输部长皮特·布蒂吉格表示,运输系统的问题似乎已经得到解决,预计到周六会恢复正常,并补充说美国联邦航空管理局似乎没有受到影响。


此次事件还影响到了金融、医疗等关键领域。伦敦证券交易所在故障期间暂停通过RNS发布新闻,这是公开上市公司用来发布价格敏感性监管公告的服务。


此外,包括摩根大通、野村控股和美国银行在内的多家金融机构不得不启用备用系统,数千台摩根大通的ATM机和柜员机也因此瘫痪。


英国天空新闻台无法直播电视节目,并向观众致歉。



在健康领域,英国国家卫生服务系统(NHS)的医生无法访问扫描、血液检测和病人历史记录,纽约的梅莫利斯隆-凯特琳癌症中心和波士顿的麻省总医院也警告称,CrowdStrike问题正在影响病人护理,欧洲多家医院不得不关闭诊所并取消手术。



特斯拉也受波及,马斯克“火烧机房”



在汽车行业,雷诺被迫在其Maubeuge工厂和迪拜工厂暂停生产,因为供应商受到了技术故障的影响。


特斯拉的多家工厂也受到影响。事发时直接受到影响的是特斯拉工厂周四夜班的工人,由于一些工厂里的设备开始报错,特斯拉位于奥斯汀、德克萨斯和内华达的超级工厂都让部分工人提前下班。公司随后在周五上午发出备忘录,告知员工公司受到“Windows主机中断”的影响,导致服务器、笔记本电脑和制造设备出现问题。


对此,特斯拉首席执行官埃隆·马斯克表示,已经从所有系统中删除了CrowdStrike软件,并抱怨此次故障对汽车供应链造成了严重影响。马斯克生气的回复称:“你们搞出来的事情对汽车供应链造成了冲击。”


在宣布“删光CrowdStrike软件”后,马斯克还表示:“不幸的是,特斯拉有许多供应商和物流公司都在用那家公司的软件。”此后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不满。


图/马斯克社交媒体



肇事者CrowdStrike到底是什么来头?



该事件的主要原因是网络安全服务公司CrowdStrike更新杀毒软件时,将Windows一个重要系统文件删除了。


据央视新闻报道,CrowdStrike首席执行官乔治·库尔茨19日在社交媒体X上和在接受美国电视媒体采访时致歉。这家公司说,此次故障涉及一款阻止网络攻击的软件的自动更新,公司已经部署修复程序,向用户发布了修复指南,其中一些系统需要进行手动修复。


微软公司副总裁兼副首席信息安全官安·约翰逊19日晚些时候说,客户正在或已经收到必要信息,并正在得到他们需要的支持,但无法估计需要多长时间让客户恢复使用微软系统。


国际分析机构福里斯特公司分析师阿莉·梅伦说,手动修复需要删除受损文件等,比较耗时,而CrowdStrike的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。


公开资料显示,CrowdStrike成立于2011年,总部位于美国得克萨斯州奥斯汀,业务遍及170多个国家,截至1月份,员工人数超过7900人。CrowdStrike为企业提供基于云的安全解决方案。它的Falcon工具(周五中断的原因之一)可识别异常行为和漏洞,以保护计算机系统免受恶意软件等威胁。公司报告称,截至4月的季度收入超过9亿美元,其中美国收入占近70%。


CrowdStrike提供的软件类型与较旧、功能较有限的安全软件类型截然不同。传统的防病毒软件在计算机和互联网的早期非常有用,因为它能够寻找已知恶意软件的迹象,但随着网络攻击变得越来越复杂,传统杀毒软件已经不再受欢迎。而CrowdStrike开发的被称为“终端检测和响应”软件的产品功能更加完善,可以不断扫描机器以查找任何可疑活动的迹象并自动做出响应。


但要做到这一点,这些程序必须获得访问权限,以检查计算机操作系统的核心是否存在安全缺陷。这种访问权限使它们能够破坏它们试图保护的系统。这就是微软的Windows系统在周五的宕机事件中发挥作用的原因,最终引发了全球“蓝屏死机”这一问题。CrowdStrike将该事件归咎于“在Windows主机的单个内容更新中发现的缺陷”。


据市场研究公司IDC称,CrowdStrike控制了价值86亿美元的全球“现代”端点检测和响应软件市场约18%的份额,略高于其主要竞争对手微软。其软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一,使用人工智能和传统安全策略来跟上黑客攻击者的步伐。


CrowdStrike在全球拥有约29000名客户。Alphabet、谷歌、亚马逊和英特尔等一些全球最大的科技公司都是其客户。该公司的业务涉及多个行业,美国政府也是其客户之一。


Wind数据显示,此次事件导致CrowdStrike股价周五一度下跌15%,随后跌幅收窄至11.1%,单日市值缩水超92亿美元。




宕机事件引发各界反思



这起宕机事件引发反思,全球多地、社会多部门严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。


据央视新闻报道,中国国际问题研究院助理研究员谢卉表示,私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是这些部门目前和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,使其投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。她认为,各个国家也应加强国际合作,比如建立跨国信息共享平台、加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。此外,还应鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。


英国约克大学教授约翰·麦克德米德警告说,今后各行各业,尤其是基础设施领域应防范这类问题发生。


美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说,大部分公司找不到微软的替代品。这起事件发生后,一些企业用户可能考虑在安全产品上寻找可替代方案。


来源丨证券时报、央视新闻、公开信息



SFC

本期编辑 黎雨桐

 21君荐读 

宕机!全球“蓝屏”,航班停飞,有电视台停播,银行、交易所也被波及!网友:提前放假

“王家卫转发”冲上热搜!涉及这家公司

被最高级别召回!涉知名品牌多个产品
修改于
继续滑动看下一个
21世纪经济报道
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存