1
「全球最大IT事故」的微軟藍屏事件,具體是怎麼一回事?影響有多大?
美東時間7月19日,全球爆發了「史上最大IT故障」:由於美國信息安全巨頭CrowdStrike的軟件更新存在嚴重錯誤,全球大量使用該軟件的Windows電腦集體陷入 「藍屏的海洋」。
截至美東時間20日,微軟通報稱,全球共有850萬台設備受到影響。
儘管目前,CrowdStrike已經修復相關配置錯誤,微軟也發佈了恢復工具協助IT管理員修復Windows主機,但要全面解決問題仍需要數天時間。
全球大量使用微軟Windows系統的航空公司、媒體、銀行和零售企業都受到災難性影響,不少機場、商場、酒店,以及辦公室、工廠和證券交易所都因此癱瘓。
西日本旅客鐵道公司(JR西日本)列車行駛位置信息因Windows系統故障導致無法獲取,澳洲航空公司、銀行、政府網絡、企業、超市自動收銀機等也受到影響。
據界面新聞7月19日消息,目前全球已有多家航空公司和機場因技術問題面臨運營延遲,包括美國航空、達美航空、美聯航、邊疆航空、土耳其航空、印度靛藍航空,以及印度孟買、德國柏林和澳洲悉尼等地的機場。
19日,據外媒報導,根據美國聯邦航空管理局(FAA)19日早間發出的警報,美國航空、聯合航空和達美航空已請求FAA對所有航班實施全球停飛。FAA要求空中交通管制員告知飛行員,航空公司目前遇到了通信問題。與此同時,空中航班將繼續飛行,但美國航空、聯合航空或和達美航空的航班將不會起飛。澳洲墨爾本機場也表示,他們「遇到了全球技術問題」,這影響了機場的登機程序。
據大灣區之聲,19日由於微軟系統出現大面積故障,香港國際機場的自助登機設施受到影響,航空公司須改用人工辦理登機手續。香港國際機場表示,目前航班運作暫未受影響,已啓動緊急應變機制,建議旅客在航班出發前三小時抵達機場,辦理登機手續。
此外,經營倫敦證券交易所的倫敦證券交易所集團 (LSE Group) 當天也表示遇到了一個全球性的技術問題,導致新聞無法發佈。英國天空新聞台無法直播電視節目,並向觀眾致歉。
目前看來,本次故障在澳洲造成的影響尤為嚴重,當地銀行Suncorp、NAB、Bendigo Bank和Commonwealth Bank均受到了影響。澳洲廣播公司SBS、Network 10、ABC和Sky News Australia無法在當天下午播放原定的節目。
南非Capitec銀行和新西蘭多家銀行也受到影響。
7月19日,很多地方、很多國家、很多行業,屏幕都是一片藍海,啥也幹不了,差不多就是下面這樣。
這次大規模「藍屏」事件的波及範圍有多大呢?
受影響最大的當然是美國自己,以航空、酒店、景區三個行業為主。
達美航空、西南航空等一眾航空公司,由於系統崩潰,只能取消了大批的航班,萬豪、凱悅等酒店取消了無數的訂單,迪士尼的系統也無法正常運轉,導致很多業務開展不了。
當然,這些大企業只是代表,實際的崩潰範圍遠比這要大,損失不可計數。
那中國有沒有受到影響呢?有,但主要集中在外企。
比如那些外資酒店,還有就是環球影城和迪士尼這兩個,當天在迪士尼和環球影響的遊客,一度無法買東西,本來這兩個地方排隊就排到崩潰,尤其是迪士尼,現在買東西也要等微軟修復系統,當然,和國外相比,中國遇到的問題,其實都不算問題了吧?
全球但凡用了windows系統的行業,都逃不掉,無非是受影響程度的多少而已。
這次大範圍的崩潰不是windows系統本身直接的問題,是一款名為CrowdStrike的殺毒軟件導致的。
大家都知道,微軟的Windows統治了全球操作系統四分之三的市場。
而之前不為人所知的是,在網絡安全功能上,微軟選擇的供應商是大名鼎鼎的CrowdStrike公司(以下簡稱CS公司)。
事發之前,CS公司例行公事地進行了一次不起眼的產品更新。
本來這將會是一個沒有任何新聞價值的尋常事件,大多數人甚至都不會注意到。
唯一不同的地方在於:本次更新包裡的一個名為「C-00000291*.sys」的文件,這個問題文件進入系統後,引發了Windows系統的錯誤,進而導致死機。
這次事故的邏輯並不複雜:
CS公司的失誤傳染了微軟,而微軟的Windows系統是全球無數大型組織的「基礎設施」。
本質上來說,這次事件和傳說中「美國飛機用了印度零件」一樣,又是一個供應鏈危機。
CS是微軟的供應商,微軟是無數大公司的供應商——然後大家就成了一條繩上面的幾只螞蚱了。
唯一值得慶幸的或許是:CS公司提供的安全功能主要是企業用戶使用,因此這次受到衝擊也主要是大型機構——個人PC基本上沒有被衝擊。
大家能想像國內的12306突然癱瘓幾個小時會給中國社會帶來多大的麻煩嗎?
把這種麻煩放大十倍,大約就是這次事故的破壞力。
所幸,這一次並沒有對我們的祖國中國,造成什麼麻煩和衝擊。
至少明面上是沒有什麼負面影響。
2
事故背後的CrowdStrike,和中國還有不得不說的故事?
CrowdStrike是一家什麼公司?
公開資料顯示,CrowdStrike公司主要提供網絡安全產品和服務以阻止違規行為,該公司在2011年11月7日創立,總部位於美國得克薩斯州奧斯汀。
數據顯示,CrowdStrike是終端安全軟件的領導者,在約兩年前,其市場份額就達到了17.7%,公司已經積累了一大批精英客戶,其中包括大量世界500強企業。
其實CrowdStrike這家公司,和中國是有故事的,也還好是過去的故事,不然,這一次,同樣的事故中國也難免被直接影響到。
回溯往昔,殺毒軟件行業曾是互聯網安全領域的明星產業。
上世紀90年代初,隨著個人電腦的普及,病毒和木馬等惡意程序也悄然滋生。瑞星和江民等先驅者憑借創新的防病毒技術和敏銳的市場嗅覺,迅速搶佔了市場先機。它們推出的防病毒卡和殺毒軟件,成為個人電腦用戶的必備良伴。
「金山百度騰訊大戰360」更是將殺毒軟件行業的競爭推向了白熱化。
在這場大戰中,360殺毒軟件以免費策略迅速崛起,打破了傳統殺毒軟件行業的收費模式。儘管這一策略引發了行業內外的廣泛爭議,但360的成功卻無疑加速了傳統殺毒軟件商業模式的瓦解。
就在360在國內大殺四方,利用免費模式搶佔市佔率的這個階段,正好就是CrowdStrike想要進入中國市場的時期,結果大家也知道了,還想著那套收費模式的CrowdStrike,來到國內卷的天昏地暗的市場,沒有任何懸念的出局了。
後續CrowdStrike之所以能活下去,還是這家公司的老闆搞了個「政商旋轉門」,搭上了一個議員,進而和微軟進行了深度合作,讓CrowdStrike成為歐美企業的安全軟件標配,相當於美國政府給發的一個安全認證,並且還是付費的。
如果公司有涉及到安全方面的業務,包括:航空航天、銀行、軍工這些行業,以及為這些行業服務的公司(比如開發相關的軟件),幾乎是強制性安裝的,尤其是美國公司。
雖然美國沒有政府部門專門推廣這個軟件,但是美國有各種行業協會、標準化組織、認證機構等等,這些機構會給相關公司提供一些安全認證,能通過認證的一個標誌就是安裝某些安全軟件,比如CrowdStrike這類。否則的話,公司就屬於「不安全的」。
因為對於美國來說,不管Windows也好,還是CrowdStrike也好,都是「自主可控」的(沒錯,很多國家都有自主可控的要求),都是自主可控的軟件才是安全的軟件。
所以,國內公司主要符合國內的安全認證就夠了,如果沒有跨國的涉及到安全領域的項目(主要是美國),那麼沒有公司會裝這個軟件(這個軟件很卡)。而且它還收費。
沒有國內企業會專門花錢買這個國外的軟件。
特別是中國,盜版的問題都沒解決的不成熟市場,疊加又是中美博弈的持續階段。
但是論市場規模和盈利能力,缺失了中國這個藍海市場,CrowdStrike其實一直活得都不是太滋潤。
2015年是一個關鍵時間點,這一年,美國國內政壇掀起了反華論調,而CrowdStrike則第一時間抓住了這個流量密碼,來互聯網考古一下:
當然這只是CrowdStrike打反華牌的冰山一角,過去幾年,其實在全球互聯網安全領域,這個公司為了謀求一些政治支持,以及配合美國政客,明裡暗裡對中國和中文互聯網,小動作大動作一直都沒有停過。
在商言商,這種行為在這家公司的立場上沒有對錯的說法,但是投機和押注的賭徒心態實在是太明顯。
賭性太強,就缺乏穩定性,所以,2024年這一波由這家公司引發的全球IT事故,也屬於題中之義,見怪不怪了。
CrowdStrike這公司2011年才成立,產品其實推出還不到10年。
為啥一下成了安全領域的領導者呢?
因為這公司的老闆很懂營銷。他營銷路數就是聘請CIA和FBI的官員做高管,然後不斷挑動美國官方對各種政府和公共機構發起「中國和俄羅斯黑客入侵」的調查。
可以說這公司就是吃數字化冷戰這碗飯的。這也就解釋了為啥這次事件的受害者都是大型公共事業機構,相對來說科技企業反應冷淡的原因。
而且,也正因為這家公司的這套做派,讓國內的買辦對於代理和引入這家公司的產品和標準沒有什麼積極性和主動意願,畢竟,這家公司針對中國,積極反華的事情是公開的,代理這樣的產品,這錢恐怕不好賺,名聲恐怕也要一落千丈,風險太大,得不償失。
也正是因為這家公司和中國有這麼一段不為人知的故事,才讓這一輪事故,沒有對中國產生多大影響。
福禍相依,老祖宗誠不欺我也……
3
啓發與警示梳理:透過對這次全球IT事故的分析,有哪些東西,值得警惕?
實際上,這一次中國之所以免於衝擊,所體現的恰恰就是操作系統完成「國產替代」後的好處——航空、高鐵、銀行系統早就已經開始使用國產操作系統了,這一次的「藍屏衝擊」,不就是國家追求「國產替代」的原因麼?
不談什麼國際大局,不談什麼卡脖子,供應鏈問題導致的問題還少嗎?
前幾年很火的「信創」概念,其價值被昨天的這次衝擊體現的淋灕盡致。
2024年三月,中國就開始調整了集中採購計算機的配置標準:
華為、浪潮、聯想、同方、中國長城、中科可控、紫光恆越七家廠商成功進入供應商名單,而這些硬件製造商背後的系統供應商則是麒麟、統信UOS、中科方德這些通過認證的國產系統供應商。
畢竟,長期以來,在中國市場上,國內操作系統廠商的日子都不是特別富裕。但在信創政策的支持下,從2018年到2021年,麒麟和統信兩家的營收和從1.41億直接跳到了18.14億——這麼硬邦邦的經營數據,說明了在這幾年的時間裡,國產操作系統在市場上確確實實是銷售出去了。
換句話說就是:國外有「惠普-微軟」這條供應鏈,我們也有類似的供應鏈。現在他們的供應鏈翻車了,但好在我們有自己的,所以才不會被他們帶著一起翻車。
但是,還不到沾沾自喜的程度,原本世界各國民眾都認為「系統死機被劫持需要付贖金」是少數大集團公司才會面臨的危機。
這次世界範圍內多國不同行業面對普通民眾的消費場景都癱瘓,同時許多公司不分大小,都被迫安排員工提前下班,這種衝擊真正傳遞給社會每一個階層。
全球民眾也真切的感覺到,原來出現在科幻電影裡的「全球電腦系統死機,人類科技回到百年前」的幻想場景居然會照進現實。
一些企業停擺,損失的是金錢,銀行與交通出行癱瘓,損失的是用戶時間,媒體報道比較嚴重的,是一些醫療手術的電腦系統都突然死機,最後導致手術的中斷或者推遲,這損失的有可能就是生命了。
這次CrowdStrike軟件升級導致全球大量電腦微軟系統死機的事件,中國雖然躲過一劫,卻依舊有幾個方面需要警惕。
第一是認識到國產自研芯片與系統的重要性。認識到國產替代在關鍵領域的價值和意義。
第二要引以為戒,充分認識到「自研也要避免CrowdStrike式崩潰」。
就像360的周鴻禕,這次表現出的就是「多虧360保護你電腦」的虛假陳述。
實際上,在國產化大行其道的背景下,未來我們會遭遇到的「死機威脅」,更大可能,恰恰是360推送升級包,或者華為鴻蒙導致的系統死機與崩潰。
360當下要做的,是研究未來如何避免國內系統出現類似的死機威脅,而不是對國外的事件幸災樂禍。
第三,是對一個國家管理的自主性價值,敲響了警鐘。
這麼多年來,國內一直有一幫人,反對走自己的道路,反對關鍵領域的戰略自主,要求無條件採用美國的東西,把我們綁到美國戰車上。
但事實證明,我們必須在很多關鍵領域有自己的自主性,試想,如果CrowdStrike在華有很高的市場份額,那我們也會加入崩潰的大軍里。
可怕的不是這種隨機性的崩潰,而是刻意的。
比如,如果CrowdStrike市場份額很高的話,哪天美國想搞事情,根本不需要用什麼「實體清單」,只需要讓CrowdStrike動動手腳即可。
而且理由聽起來很正當的,技術故障,你能挑出毛病麼?
永遠不要把決定自己生死的關鍵按鈕,放到別人的手上,人心隔肚皮,國家之間,更是利益博弈的終極舞台。
寫在最後:
從資本和現實的角度進行事件挖掘,或許會有不一樣的感覺?
文章最後,基於以上的梳理和分析,分享幾點個人獨家的思考和觀點,不一定對,權當拋磚引玉,供大家進行一個討論和參考就好:
- 首先來說,造成這次在全球範圍內衝擊影響巨大的罪魁禍首CrowdStrike公司,其發展歷程所折射出來的美國政治和資本勾連,互相成就的模式,是很有分析研究意義的。
嚴格來說,這次失敗並不是微軟的問題,而是第三方軟件公司自動化不當造成的。
這家公司背後由濃厚的政府色彩,而且和美國政府是有公開協議的,也正是因為這個原因,這家公司反華,也是一種立場必然。
順帶說一句,這一輪事故,俄羅斯也沒有什麼影響,其實本質上和中國一樣的。
一個在資本和政治雙重資源加持之下的公司,一個失誤,就能造成的風險,不得不讓類似的公司,在主動的情況下出手的危害可能,讓所有國家提高防範和警惕意識。
- 其次,CS的低級錯誤導致藍屏死機,一個最直接的結果,就是讓美國安全領域的神話破滅了。
正如波音的航空航天神話破滅一樣,事故造成的損失是小,但是美國臉面事大。
過去幾十年吹這麼狠,結果被全世界發現只是一個草台班子,後續可能引發的很多連鎖反應,值得保持關注。
- 最後,這次事故從霸權主義的管理需求來看,完全可以看作這是美國搞的一次忠誠性測試。
凡是沒有影響到的地區,一定是對美國起了防範之心的地區。
以後美國要查遺補缺,進行重點滲透。
可以想像,主動搞軟硬件自主可控的國家,在美國的霸權思維之下,是多麼讓美國不安的存在。
微軟這場卷席全球的「藍屏」故障,明面上只是一場技術失誤,實質上卻開啓了一場「現代化戰爭」的預演,讓所有人都看到了互聯網時代,美國科技巨頭可以在一夜之間讓全球各國的電腦藍屏,交通設施、醫療、金融全部崩潰……
讓全球震驚的,並不是微軟掀起的這場「戰爭預演」,而是能在這場事故中獨善其身的國家。
雖然中國在網絡安全方面取得了顯著的進步,但仍需時刻保持警惕和加強防範。畢竟,網絡安全是一個動態的過程,需要不斷地更新技術和策略以適應日益複雜多變的網絡環境。
回顧這次微軟全球服務中斷事件,國家和個人都應該認識到,無論是在個人層面還是國家層面,都需要加強對網絡安全的重視和投資。
現實邏輯不複雜:當前,全球範圍正處於「大變局」階段,美國IT科技巨頭微軟公司,近乎壟斷全球市場大部分份額的局面下,電腦「藍屏」再現,又一次觸動了人們對信息化安全的「神經」…
無論「再次是個意外」,還是網友調侃的「預演」,恐怕,就沒那麼簡單了。■
Be the first to comment