微軟藍屏:一個小文件引發全球計算機大混亂

一個只夠容納一個網頁圖像的文件居然引發了世界上最大的IT中斷事故。原來安全服務公司亦是始作俑者。這不得不讓人反省,少數公司控制了網絡安全行業存在的風險。

全球動盪

7月19日,許多香港市民剛剛結束一週的工作,來到機場想要藉着週末出門遊玩。但到達機場之後,遊客們卻發現自己無法使用自助值機設備辦理相關手續,只能爭分奪秒地前往人工櫃檯進行操作。而造成這一切的原因則是機場所使用的微軟公司旗下部分應用和服務出現訪問延遲、功能不全或無法訪問問題。

香港國際機場所發生的故事並非個例。當日,由於微軟系統出現故障,全球各地應用該系統的相關航空公司服務受到影響。

據相關數據顯示,美國邊疆航空因此累計取消147個航班,延誤了212個航班。美國忠實航空旗下45%的航班延誤,美國太陽城航空也遭遇23%的大面積延誤。此外,西日本旅客鐵道公司(JR西日本)列車行駛位置信息因Windows系統故障導致無法獲取,澳大利亞航空公司、銀行、政府網絡、企業、超市自動收銀機等也受到影響……

始作俑者

而這一切的始作俑者,不是什麼“網絡病毒”,更不是哪位富有挑戰精神的黑客。而是坐落於美國得州的一家名爲CrowdStrike的公司。

數據顯示,CrowdStrike是僅次於微軟的第二大“現代終端保護”軟件開發商,在規模爲126億美元的市場中佔有18%的份額。與此同時,他們還是微軟在全球範圍內的安全服務合作公司,CrowdStrike的相關程序被廣泛用於管理Windows PC和服務器的安全。其公司本身也曾參與多次備受矚目的網絡攻擊調查。可以稱得上是美國計算機安全服務的泰山北斗。

就是這樣一家對計算機安全有着深刻認識的網絡安全技術公司,卻在一次推送更新中,引發了全世界範圍內的計算機系統崩潰。

而令公衆感到更爲震驚的是,這一切混亂都只是因爲一個小的不能再小的文件。

根據微軟和CrowdStrike的公告顯示,後者剛剛推送更新的程序內,一個名爲“C-00000291*.sys”的文件就是造成這次動亂的罪魁禍首。這一個僅能容納1個網頁圖像的小文件,在以秒計數的時間內,對全世界正在使用微軟的計算機造成了極大的影響:電腦死機藍屏,公司被迫停擺,出行的飛機被延誤,想看的節目無法播出,甚至即將進行的手術也只能無奈延後。

隨後,CrowdStrike表示找到問題解決辦法,受影響的用戶將電腦啓動到安全模式或恢復環境,導航至C:\Windows\System32\drivers\CrowdStrike目錄,找到與“C-00000291*.sys”匹配的文件並將其刪除,即可正常啓動電腦。

餘波不止

7月19日夜間,微軟365 Status在社交平臺“X”上發文表示,此前受影響的Microsoft 365應用程序和服務已全部恢復。

而一向喜歡湊熱鬧的馬斯克也沒放過這次良機。由於其旗下特斯拉工廠在這次事件中也受到波及被迫停工,馬斯克在其所持有的社交平臺“X”上表示:這是有史以來最大的IT失敗。隨後他又表示將“刪除所有的CrowdStrike”程序。

這場波及全球的IT動亂,算是告一段落。但就是一個僅能容納1個網頁圖像的文件,在極短時間內對於全球經濟、文化、醫療造成的損失是無法估量的。這也讓公衆不自主地發出疑問:全球的計算機操作系統如此集中地使用某一公司產品,真的是好事嗎?

而在此次事件中,國內受影響相對較小的原因就是許多公司、單位沒有盲目選擇CrowdStrike的軟件,而是更多使用奇安信等國產公司的安全服務。

通過這次事件,公衆也能夠清晰地認識到全球IT系統的脆弱性,哪怕已經是全球最大最優秀的操作系統運營公司和位於第一梯隊的網絡安全公司,仍然有運營不當或出現漏洞的時刻。

而這些時刻一旦出現,對於公衆事業來說,無疑是一場全球性的重大打擊。畢竟如今的網絡世界的和計算機網絡早已深度互聯,IT系統內部的一次小波動,或許就會在全世界掀起一場大風暴。

(大衆日報·大衆新聞客戶端記者 蘇月鵬)