全球多地Windows系統(tǒng)崩潰 微軟回應(yīng)：CrowdStrike更新所致

7月19日，Windows系統(tǒng)在全球大范圍內(nèi)出現(xiàn)故障，包括美國(guó)、日本、英國(guó)、墨西哥、印度、新西蘭、澳大利亞、印度等多地區(qū)均受到影響，其中，西日本旅客鐵道公司（JR西日本）列車行駛位置信息因Windows系統(tǒng)故障導(dǎo)致無(wú)法獲取，澳大利亞航空公司、銀行、政府網(wǎng)絡(luò)、企業(yè)、超市自動(dòng)收銀機(jī)等也受到影響。

記者注意到，國(guó)內(nèi)不少用戶也遇到微軟系統(tǒng)藍(lán)屏故障相關(guān)問(wèn)題，關(guān)于“感謝微軟，提前放假”相關(guān)話題還沖上熱搜，根據(jù)不少網(wǎng)友發(fā)布的微博圖片，Windows系統(tǒng)電腦出現(xiàn)藍(lán)屏畫面，其中不少出現(xiàn)了“csagent.sys”錯(cuò)誤，有網(wǎng)絡(luò)工程師表示是殺毒平臺(tái)CrowdStrike出現(xiàn)了問(wèn)題，導(dǎo)致本次全球性的“災(zāi)難”。

另在X（原推特）這些海外社交平臺(tái)上，也有大量用戶反饋Windows系統(tǒng)出現(xiàn)藍(lán)屏。有網(wǎng)友戲稱：“如果你在你的Windows電腦上得到了這個(gè)...…你并不孤單...…今天全世界都在得到它。”

截至發(fā)稿時(shí)，微軟全球首席傳播官Frank X. Shaw發(fā)布官方聲明表示：“今天早些時(shí)候，CrowdStrike的一次更新導(dǎo)致多個(gè)IT系統(tǒng)出現(xiàn)故障，我們正在積極幫助客戶，協(xié)助恢復(fù)服務(wù)?！?/p>

此前，美國(guó)殺毒軟件公司Crowdstrike發(fā)布消息稱，公司收到大量關(guān)于Windows電腦出現(xiàn)藍(lán)屏的報(bào)告。因大范圍系統(tǒng)故障，全球多地的航空、銀行等運(yùn)營(yíng)受到影響。CrowdStrike CEO George Kurtz表示，公司已經(jīng)確定了導(dǎo)致全球Windows系統(tǒng)崩潰的更新，并且“已經(jīng)部署了修復(fù)程序”。

Windows系統(tǒng)崩潰：波及面廣

當(dāng)?shù)貢r(shí)間7月19日，微軟公司旗下部分應(yīng)用和服務(wù)出現(xiàn)訪問(wèn)延遲、功能不全或無(wú)法訪問(wèn)等問(wèn)題。

當(dāng)日，多國(guó)的航空、鐵路、銀行、企業(yè)、媒體、酒店等多領(lǐng)域受到Windows系統(tǒng)崩潰帶來(lái)的影響。

據(jù)外媒報(bào)道，美國(guó)聯(lián)邦航空管理局稱，由于通訊問(wèn)題，包括美國(guó)聯(lián)合航空公司在內(nèi)的3家美國(guó)航空公司的所有航班7月19日早上停飛。英國(guó)多個(gè)機(jī)場(chǎng)航班延誤、一些航班取消，愛(ài)丁堡機(jī)場(chǎng)因屏幕無(wú)法正常使用而服務(wù)中斷，英國(guó)鐵路公司警告乘客可能出現(xiàn)交通中斷，倫敦證券交易所的網(wǎng)站也出現(xiàn)問(wèn)題，英格蘭大多數(shù)全科醫(yī)生的診療工作出現(xiàn)中斷。

而在德國(guó)，柏林勃蘭登堡機(jī)場(chǎng)稱出現(xiàn)技術(shù)障礙，登機(jī)程序出現(xiàn)延誤。澳大利亞的機(jī)場(chǎng)、銀行和通信公司也都受到影響。以色列數(shù)十家醫(yī)院的數(shù)字化服務(wù)系統(tǒng)暫停工作。此外，南非、捷克、日本、韓國(guó)、比利時(shí)、新西蘭、新加坡等多國(guó)的機(jī)場(chǎng)或銀行等系統(tǒng)也均報(bào)告稱受到不同程度的影響。

另外，據(jù)港媒報(bào)道，7月19日下午，中國(guó)香港機(jī)場(chǎng)管理局表示，由于微軟系統(tǒng)出現(xiàn)故障，香港機(jī)場(chǎng)受影響航空公司須改用人手辦理登記手續(xù)。

而在內(nèi)地，“微軟藍(lán)屏”“感謝微軟，提前放假”“微軟客服回應(yīng)藍(lán)屏”等多個(gè)相關(guān)話題登上熱搜。

一位在外企工作的人士對(duì)記者表示：“今天下午辦公室多位同事反饋電腦有問(wèn)題，隨后我的電腦也出現(xiàn)藍(lán)屏，不過(guò)我的很快就好了，然而大批同事反饋電腦罷工，連開機(jī)都不行。”

希爾頓集團(tuán)旗下的上海陸家嘴新梅希爾頓也回應(yīng)，Windows系統(tǒng)出現(xiàn)問(wèn)題。

據(jù)了解，藍(lán)屏故障也叫Stop代碼問(wèn)題，當(dāng)發(fā)生嚴(yán)重問(wèn)題時(shí)，Windows系統(tǒng)會(huì)自動(dòng)關(guān)機(jī)以保護(hù)系統(tǒng)。

CrowdStrike：已部署解決方案

據(jù)多家外媒報(bào)道，此次導(dǎo)致Windows系統(tǒng)全球范圍內(nèi)故障主要是CrowdStrike造成的。而微軟也已經(jīng)發(fā)布聲明稱是CrowdStrike的一次更新導(dǎo)致多個(gè) IT 系統(tǒng)出現(xiàn)故障。

相關(guān)資料顯示，CrowdStrike是一家總部位于美國(guó)加州的網(wǎng)絡(luò)安全服務(wù)提供商，?由計(jì)算機(jī)安全供應(yīng)商McAfee的前首席技術(shù)官George Kurtz和前副總裁Dimitri Alperovitch于2011年創(chuàng)建。?該公司提供網(wǎng)絡(luò)安全解決方案，?包括使用IOCs（?Indicator of Compromise）?和機(jī)器學(xué)習(xí)來(lái)檢測(cè)已知和未知的惡意軟件，?以及使用IOA（?Indicator of Attack）?來(lái)識(shí)別更復(fù)雜的威脅。

而這次中招的重災(zāi)區(qū)大多都是裝了CrowdStrike的外企用戶。美媒報(bào)道稱，這場(chǎng)全球性的危機(jī)預(yù)計(jì)影響范圍達(dá)到數(shù)百萬(wàn)用戶。

在國(guó)內(nèi)一安全軟件專家看來(lái)，出現(xiàn)這一故障可能是裝了CrowdStrike安全軟件的大概率中招了，這個(gè)安全軟件在歐美的市場(chǎng)占有率較高， 國(guó)內(nèi)市場(chǎng)占有率極低，國(guó)內(nèi)部分外企出現(xiàn)故障估計(jì)是按總部要求安裝了此安全軟件。

隨后，George Kurtz也在X上發(fā)表聲明稱，這不是一起安全事件或網(wǎng)絡(luò)攻擊，相關(guān)問(wèn)題已被識(shí)別、隔離，并已部署修復(fù)方案，公司正在積極與受影響的客戶合作。

CrowdStrike曾警告客戶，其Falcon Sensor威脅監(jiān)控產(chǎn)品導(dǎo)致微軟Windows操作系統(tǒng)崩潰。與此同時(shí)，微軟Azure云服務(wù)也出現(xiàn)中斷，由此導(dǎo)致的IT中斷使全球企業(yè)陷入困境。

目前，微軟表示，全球中斷的根本原因已得到解決，但網(wǎng)絡(luò)安全中斷的殘余影響仍在繼續(xù)影響某些Office 365應(yīng)用程序和服務(wù)。

上述安全軟件專家對(duì)記者分析，這次大規(guī)模用戶Windows系統(tǒng)出現(xiàn)故障主要可能有兩個(gè)原因：一是CrowdStrike 近期有驅(qū)動(dòng)更新，二是CrowdStrike沒(méi)更新，Windows更新了（微軟近期發(fā)布了7月安全更新，企業(yè)用戶升級(jí)往往會(huì)晚幾天），導(dǎo)致之前可兼容的驅(qū)動(dòng)不兼容了，但責(zé)任都在CrowdStrike的驅(qū)動(dòng)存在問(wèn)題。

經(jīng)調(diào)查已證實(shí)，此次循環(huán)藍(lán)屏故障，為CrowdStrike此前發(fā)布更新導(dǎo)致，目前該公司已撤回更新。而國(guó)內(nèi)安全軟件也曾經(jīng)發(fā)生過(guò)讓系統(tǒng)藍(lán)屏的事，只是影響范圍沒(méi)這個(gè)大。

“除安全軟件外，惡意軟件經(jīng)常會(huì)加載一些驅(qū)動(dòng)程序，出現(xiàn)藍(lán)屏情況的就更多了。”該安全軟件專家提醒，安全軟件必須不斷開發(fā)、修改、測(cè)試、再修改，一個(gè)驅(qū)動(dòng)程序更新往往需要數(shù)周，數(shù)月的時(shí)間。

值得注意的是，這并非微軟云服務(wù)首次遭遇大規(guī)模宕機(jī)的情況。今年1月，微軟云服務(wù)就曾發(fā)生全球性宕機(jī)，影響范圍覆蓋了從Outlook到Teams等一系列服務(wù)，微軟當(dāng)時(shí)將此歸咎于網(wǎng)絡(luò)配置變動(dòng)所致。

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專家、威脅情報(bào)中心負(fù)責(zé)人汪列軍表示，此次微軟服務(wù)的大規(guī)模中斷事件，提醒了業(yè)界和廣大用戶，即使是非常成熟的技術(shù)平臺(tái)也可能遭遇意外故障?？梢?，業(yè)務(wù)穩(wěn)定和網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，更是管理和戰(zhàn)略問(wèn)題，需全面綜合考慮各種因素。

引發(fā)“自主可控”深化討論

根據(jù)StatCounter數(shù)據(jù)，從全球市場(chǎng)份額來(lái)看，桌面操作系統(tǒng)的市場(chǎng)份額排行依次為Windows、macOS、Linux、Chrome OS、FreeBSD。到2023年年底，目前全球每10臺(tái)電腦的桌面操作系統(tǒng)中就有7臺(tái)（72.72%）裝的是微軟的Windows系統(tǒng)。

值得注意的是，在此次微軟事件中，我國(guó)公共服務(wù)設(shè)施并未受到影響，相關(guān)國(guó)產(chǎn)操作系統(tǒng)表現(xiàn)如常。

而這也引發(fā)了國(guó)內(nèi)要擁有自主操作系統(tǒng)與生態(tài)的討論。

在一些行業(yè)人士看來(lái)，推廣普及國(guó)產(chǎn)操作系統(tǒng)很有必要，尤其是重點(diǎn)企業(yè)及行業(yè)。

“蓋在沙灘上的城堡，看起來(lái)很大很漂亮，但卻隨時(shí)可能倒塌?！闭劶霸撌录澈蟮乃伎?，一位國(guó)內(nèi)軟件行業(yè)人士對(duì)記者表示，源代碼掌握在別人手里，不對(duì)我們開放，各種情況都可能發(fā)生。

國(guó)產(chǎn)操作系統(tǒng)雖然起步晚，市場(chǎng)占有率低，但近年在政策支持和產(chǎn)業(yè)界努力的推動(dòng)下，也在飛速進(jìn)步。據(jù)工信部介紹，中國(guó)操作軟件產(chǎn)業(yè)規(guī)模已經(jīng)突破10萬(wàn)億元大關(guān)。據(jù)2023中國(guó)操作系統(tǒng)產(chǎn)業(yè)大會(huì)披露的最新數(shù)據(jù)，截至目前，中國(guó)操作系統(tǒng)生態(tài)軟硬件適配數(shù)突破500萬(wàn)，較去年同期增長(zhǎng)400%，國(guó)產(chǎn)操作系統(tǒng)生態(tài)已步入成長(zhǎng)爆發(fā)期。