北京時(shí)間2024年7月19日下午，全球大量微軟Windows用戶在社交媒體上曬出電腦藍(lán)屏畫面，出現(xiàn)了大量 Windows 10電腦崩潰、顯示藍(lán)屏死機(jī)、無法重新啟動(dòng)的情況。在國內(nèi)“微軟藍(lán)屏”迅速登頂微博熱搜第一，成為全網(wǎng)熱議話題。

隨后，藍(lán)屏問題被確認(rèn)與第三方殺毒軟件CrowdStrike的更新有關(guān)，導(dǎo)致新西蘭、澳大利亞、日本、印度等Windows用戶地區(qū)均出現(xiàn)了藍(lán)屏現(xiàn)象。CrowdStrike目前正在全球范圍內(nèi)撤銷該更新。

從國外所受影響來看

在海外，航空、能源、金融等多個(gè)行業(yè)被波及，美國聯(lián)合航空、美國航空和達(dá)美航空甚至對所有航班發(fā)出地面停飛指令。

除航空業(yè)之外，倫敦和新加坡的幾家主要石油/天然氣交易部門因網(wǎng)絡(luò)故障而難以執(zhí)行交易。

澳大利亞的網(wǎng)站Downdetector顯示，澳大利亞國民銀行、電信公司Telstra、谷歌等都報(bào)告了問題，導(dǎo)致客戶無法登錄或交易，廣播公司也遭到被迫停播。

受此事影響，網(wǎng)絡(luò)安全公司Crowdstrike美股跌超11%，微軟股價(jià)也出現(xiàn)小幅下跌。

從國內(nèi)所受影響來看

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專家、威脅情報(bào)中心負(fù)責(zé)人汪列軍分析，國內(nèi)受影響的主要應(yīng)該是外企及其在中國的分支機(jī)構(gòu)，相關(guān)辦公電腦可能默認(rèn)裝載了CrowdStrike，國內(nèi)黨政機(jī)關(guān)、央企、大型民企等受影響較小。

另據(jù)媒體報(bào)道，中國國航、東航、南航等三大航司均表示航班未受微軟故障影響，北京首都機(jī)場和大興機(jī)場出發(fā)的國際航班也運(yùn)行正常。

網(wǎng)絡(luò)安全不僅是技術(shù)問題

此次微軟服務(wù)的大規(guī)模中斷事件提醒了業(yè)界和廣大用戶，即使是非常成熟的技術(shù)平臺也可能遭遇意外故障。業(yè)務(wù)穩(wěn)定和網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是管理和戰(zhàn)略問題，正所謂“能力越大責(zé)任也越大”，涉及系統(tǒng)穩(wěn)定性的軟件廠商需要對自己的軟件有更嚴(yán)格的質(zhì)量管理。否則，這種意外故障導(dǎo)致的業(yè)務(wù)連續(xù)性問題比惡意的網(wǎng)絡(luò)攻擊還要大。

提醒軟件廠商

要注意做好升級策略。在產(chǎn)品升級時(shí)要控制影響范圍（俗稱“爆炸半徑”），要控制升級的放量節(jié)奏，逐步測試、逐步增加覆蓋范圍。在出現(xiàn)事故時(shí)，平臺廠商和安全廠商，都需要本著客戶至上原則，最短時(shí)間給出客戶相應(yīng)的解決方案，并積極與公眾溝通，避免因?yàn)樾畔⒉畹葘?dǎo)致的恐慌。

企業(yè)需要加強(qiáng)安全意識

在云計(jì)算時(shí)代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴(yán)峻，企業(yè)迫切需要加強(qiáng)自身安全意識，合理應(yīng)對技術(shù)故障，提前做好緊急事故預(yù)案，并重新評估其業(yè)務(wù)穩(wěn)定保障、災(zāi)難恢復(fù)計(jì)劃以及技術(shù)依賴的風(fēng)險(xiǎn)。例如，對業(yè)務(wù)有高穩(wěn)定性要求的用戶，可采用多供應(yīng)商互為備份，以避免出現(xiàn)供應(yīng)商單點(diǎn)故障，還可進(jìn)行故障應(yīng)急演習(xí)，對此類場景有應(yīng)對預(yù)案和回退措施。