“微軟藍(lán)屏”敲響全球網(wǎng)絡(luò)安全警鐘，數(shù)字基礎(chǔ)設(shè)施脆弱性需反思

科技日?qǐng)?bào)記者?張夢(mèng)然

7月19日，全球千萬(wàn)臺(tái)安裝了Windows系統(tǒng)的電腦，停留在一片藍(lán)色的畫面上。

銀行、機(jī)場(chǎng)、電視臺(tái)、醫(yī)療機(jī)構(gòu)、酒店和無(wú)數(shù)企業(yè)均有安裝Windows系統(tǒng)的電腦，它們的停滯，造成全球多地航班停飛、醫(yī)療設(shè)備癱瘓、金融系統(tǒng)中斷。

當(dāng)?shù)貢r(shí)間2024年7月19日，澳大利亞悉尼一家超市的自助結(jié)賬終端，一名顧客在藍(lán)屏前結(jié)賬。大規(guī)模宕機(jī)給澳大利亞各地的IT系統(tǒng)造成了嚴(yán)重破壞。
圖片來(lái)源：視覺中國(guó)

這一事件并非網(wǎng)絡(luò)攻擊，而是與美國(guó)微軟公司相關(guān)的一次技術(shù)故障，讓用戶端電腦驚現(xiàn)大量藍(lán)屏，并伴隨訪問延遲、功能不全或無(wú)法訪問現(xiàn)象，因此被稱為“微軟藍(lán)屏”事件。

據(jù)美國(guó)CBS、CNN網(wǎng)站及《連線》《紐約時(shí)報(bào)》等媒體報(bào)道，“微軟藍(lán)屏”已造成了全球性影響。各大洲的應(yīng)用程序和網(wǎng)絡(luò)均報(bào)告出現(xiàn)中斷，歐洲、美國(guó)和澳大利亞報(bào)告的數(shù)量特別多。值得注意的是，在此次全球性事件中，中國(guó)企業(yè)受到的沖擊很小。

Windows是目前世界上應(yīng)用最為廣泛的計(jì)算機(jī)桌面操作系統(tǒng)之一，其穩(wěn)定性會(huì)對(duì)社會(huì)運(yùn)行和人們工作生活造成直接影響。而今“微軟藍(lán)屏”事件，暴露了全球數(shù)字基礎(chǔ)設(shè)施的脆弱性，并為信息安全敲響了警鐘。

造成巨大影響

在偶爾的裝機(jī)失敗過程中，人們也會(huì)遇到“藍(lán)屏死機(jī)”，伴隨著“似乎Windows沒有正確加載”的字樣，并問你是否要重啟電腦。但當(dāng)這一幕大范圍出現(xiàn)在民航、醫(yī)療、金融機(jī)構(gòu)中，情況就非常混亂了。

交通運(yùn)輸領(lǐng)域受到的沖擊尤其大。美國(guó)聯(lián)邦航空管理局（FAA）表示，幾家美國(guó)主要航空公司的所有航班都在當(dāng)?shù)貢r(shí)間19日停飛了，超2000架次入境或出境美國(guó)的航班被取消，超5300架次航班延誤，航空公司不得不對(duì)相關(guān)航班實(shí)施全球停飛措施。另?yè)?jù)航空分析公司Cirium數(shù)據(jù)顯示，19日18時(shí)前，德國(guó)、印度、意大利、法國(guó)、加拿大航班取消數(shù)量均超以往。其中有些機(jī)場(chǎng)出現(xiàn)航班大規(guī)模延誤，還有一些自助登機(jī)設(shè)備始終“離線”。

另有些國(guó)家的車站、碼頭等受到影響，如西日本旅客鐵道公司列車就因Windows故障導(dǎo)致列車位置無(wú)法獲取。

金融業(yè)也被波及。多國(guó)石油、天然氣、電力、股票交易19日當(dāng)天難以正常展開。倫敦證券交易所等重要金融市場(chǎng)的監(jiān)管新聞服務(wù)和交易系統(tǒng)出現(xiàn)問題，信息無(wú)法及時(shí)流通。在系統(tǒng)故障期間，一些銀行和金融機(jī)構(gòu)甚至不得不采用手工記賬，極大地降低了工作效率。英國(guó)、德國(guó)、南非和新西蘭都有銀行和客戶在交易中遇到問題。

除此之外，澳大利亞的政府網(wǎng)絡(luò)、超市自動(dòng)收銀機(jī)均受到影響。日本大阪環(huán)球影城無(wú)法結(jié)賬。

更可怕的是醫(yī)療設(shè)備的中斷。美國(guó)麻省布里格姆總醫(yī)院當(dāng)天非緊急手術(shù)和醫(yī)療就診被臨時(shí)取消，對(duì)患者護(hù)理產(chǎn)生了直接影響；美國(guó)加利福尼亞州凱撒醫(yī)療集團(tuán)產(chǎn)房的監(jiān)測(cè)胎兒心跳設(shè)施癱瘓，自動(dòng)配藥和電子病歷也無(wú)法使用，醫(yī)護(hù)人員只能緊急啟動(dòng)備用系統(tǒng)并以手動(dòng)方式替代。

“眾擊”擊倒了一眾系統(tǒng)

這一事件的根本原因是網(wǎng)絡(luò)安全公司“眾擊”（CrowdStrike）的一次技術(shù)更新失誤。

“眾擊”總部位于美國(guó)得克薩斯州奧斯汀，是一家提供云端安全服務(wù)的供應(yīng)商，負(fù)責(zé)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)以阻止違規(guī)行為。雖然“眾擊”2011年11月才創(chuàng)立，卻已坐擁大批精英客戶。但這次，它的軟件更新與微軟Windows系統(tǒng)發(fā)生了沖突，讓全球近千萬(wàn)臺(tái)Windows設(shè)備受到影響。

具體而言，“眾擊”的防病毒軟件更新中存在一個(gè)錯(cuò)誤，當(dāng)它給所有設(shè)備推送了這個(gè)更新并安裝在使用Windows操作系統(tǒng)的電腦上時(shí)，觸發(fā)了系統(tǒng)崩潰，表現(xiàn)為經(jīng)典的“藍(lán)屏死機(jī)”。

值得注意的是，由于“眾擊”產(chǎn)品未在中國(guó)市場(chǎng)銷售，加之中國(guó)企業(yè)普遍采用國(guó)產(chǎn)安全軟件，因此中國(guó)境內(nèi)的企業(yè)和機(jī)構(gòu)受到的影響很小。

不只是技術(shù)問題

“微軟藍(lán)屏”事件由一次技術(shù)更新而起，但其凸顯的不僅僅是技術(shù)本身的問題。

其應(yīng)促使各國(guó)反思并加強(qiáng)自身網(wǎng)絡(luò)安全建設(shè)，減少對(duì)外部技術(shù)的依賴，確保關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行。

全球數(shù)字化基礎(chǔ)設(shè)施存在相互關(guān)聯(lián)性和潛在的連鎖效應(yīng)，如果在重要領(lǐng)域?qū)ι贁?shù)科技巨頭產(chǎn)生高度依賴，一旦這些核心系統(tǒng)出現(xiàn)問題，會(huì)迅速波及全球各個(gè)行業(yè)，如同此次從航空到醫(yī)療、金融、媒體、能源等。

這起事件還凸顯了擁有自主可控操作系統(tǒng)與軟件的緊迫性。多個(gè)國(guó)家和地區(qū)開始反思并加速推進(jìn)國(guó)產(chǎn)操作系統(tǒng)與軟件的研發(fā)及應(yīng)用，以減少對(duì)外部技術(shù)的依賴，確保國(guó)家安全和關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行。

與此同時(shí)，人們亦從中看到網(wǎng)絡(luò)安全國(guó)際協(xié)作的重要性。網(wǎng)絡(luò)空間作為全球公域，其風(fēng)險(xiǎn)是一種全球性挑戰(zhàn)，其安全維護(hù)不能僅依靠單一國(guó)家，而需要跨國(guó)界的協(xié)調(diào)與合作機(jī)制，共同制定標(biāo)準(zhǔn)和應(yīng)急響應(yīng)策略。

“微軟藍(lán)屏”事件，其實(shí)是對(duì)全球網(wǎng)絡(luò)安全戰(zhàn)略、技術(shù)獨(dú)立性、國(guó)際合作以及公眾教育的一次全面警示。