Parker Ju报导
微软近日声称,尽管全球仅有1%的设备受到了影响,但许多使用CrowdStrike软件的企业从事关键服务,从而产生了巨大的经济和社会影响。据估计,全球范围内约有850万台电脑因一个全球性IT故障而瘫痪。这一事故是由CrowdStrike这家公司发布的一次错误软件更新引起的,成为历史上最严重的网络事件之一。
在微软的帮助下,受影响的电脑正在逐步恢复使用。微软副总裁大卫·韦斯顿表示,这次更新影响的规模虽然只占全球所有Windows设备的1%,但由于许多受影响的企业运行着关键服务,造成的冲击非常广泛。通过网络连接进行的遥测,微软能够准确地判断出有多少设备因故障而瘫痪。
值得注意的是,这次事故中中国几乎未受到影响。中国的数字生态系统和主要依赖的国内技术服务提供商,如阿里巴巴、腾讯和华为,使其免受这次网络安全事件的波及。中国几乎不使用CrowdStrike的安全软件,因此在此次全球性蓝屏事故中,中国得以幸免。
而其他地区,例如香港机场的部分服务确实受到故障影响。与此同时,全球各地的网络安全专家和机构也发出了警告,防范因这次故障而发动的黑客攻击。英澳两国网络机构特别警示民众,对假冒官方的电子邮件、电话和网站保持警惕,CrowdStrike的负责人乔治·库尔茨也敦促用户在下载修复程序之前,确保他们是通过与公司官方代表的正当渠道进行操作。
此次事件凸显了对网络更新进行质检的重要性。微软表示,这种事故提醒我们,优先实现安全部署和灾难恢复在整个技术生态系统中是多么关键。这次全球性的网络事故与2017年WannaCry网络攻击、NotPetya事件以及2021年Meta社交媒体平台长达六小时的故障相提并论,都产生了广泛的影响。
虽然中国没有受到此次事故的严重波及,但并非完全没有影响。国际连锁酒店如喜来登、万豪和凯悦在中国的部分业务受到影响,而社交媒体上也有用户因为蓝屏而对微软“提前放假”表示感谢。
近年来,中国政府大力倡导使用国产IT系统以替代国外技术,强调这种做法可以加强国家安全。例如,微软通过与本地合作伙伴“世纪互联”的合作来提供服务,使中国的主要服务如银行和航空避免受全球性中断的影响。这种策略与西方国家在2019年禁止使用华为技术以及英国2023年禁止政府设备上使用TikTok相似,都是出于国家安全考虑。
中国媒体也对此次事件进行了评论,指出某些国家的安全策略只是泛化概念,忽视了真正的安全问题。据《环球时报》的一篇社论,全球网络事件突显出,一些美国公司在全球技术准入和使用上的垄断和不够谨慎,反而可能带来更多的安全威胁。
总的来说,本次CrowdStrike更新故障事件不仅表明了依赖单一技术的风险,同时也重新审视了全球网络安全的问题。对全球技术的开放市场与如何平衡国家安全需求,这种讨论在未来可能会更加频繁地出现在公共议程中。
(内文照片来自GOOGLE)