据央视新闻,当地时间 19 日,美国微软公司旗下部分应用和服务出现访问延迟、功能不全或 " 蓝屏 " 等问题,造成全球多国交通、医疗、金融、媒体等行业无法正常运转。目前修复工作仍在持续。而此次大规模宕机与为微软提供服务的安全技术企业 " 众击 " 公司发布的一项软件更新有关。
目前," 众击 " 公司已经与微软合作恢复大部分服务,但有 *** 安全领域专家认为,仍需进一步评估此次事件带来的长期影响。此外专家认为,此次事件凸显全球互联网基础设施的脆弱性,需要对全球信息技术系统的复杂性及各领域高度依赖 *** 基础设施的潜在风险保持警惕。
图片来源:每日经济新闻 谭玉涵 摄
史上更大规模 IT 故障!
据《每日经济新闻》,北京时间 7 月 19 日(周五),美国 *** 安全公司 CrowdStrike 软件 bug 带崩了全球范围内的微软 Windows 系统,外媒将此称为 " 史上更大规模 IT 故障 "。
全球范围内,包括航空公司、医院、铁路 *** 和电视台在内的关键企业和服务都因微软系统中断而瘫痪,就连美国 911 *** 的接线员都无法对紧急情况作出回应。此外,全球供应链也受打击,其中,高度复杂的航空系统受创最为严重,航空运输可能需要几周时间才能恢复正常。
图片来源:外媒报道截图
有 *** 安全人士指出,虽然 CrowdStrike 对软件漏洞负有责任,但微软操作系统糟糕的弹性是造成如此严重损失的原因。
美国 IT 研究与顾问咨询公司 Gartner 高级研究总监高峰在接受《每日经济新闻》记者采访时表示," 此次 CrowdStrike 产品缺陷造成史上更大 IT 系统宕机主要还是因为其用户群体庞大,当然其他头部的公司也会存在这样的风险。"
作为主要的电脑桌面操作系统之一,Windows 在全球拥有 10 亿用户, *** 安全依赖于全球少数几家 *** 安全公司,其中就包括 CrowdStrike。 *** 安全工具通常在计算机的后台运行,以保护计算机免受黑客攻击。当一个有缺陷的软件在互联网上发布时,它几乎可以立即对大范围的企业和个人电脑造成破坏。
专家:应减少对单一供应商的依赖,加强补丁更新控制
据《每日经济新闻》,CrowdStrike 软件更新错误导致的全球 IT 大范围中断,也让不法分子有了可乘之机。
在这场前所未有的宕机事件之后,一些黑客正在发起 *** 钓鱼活动并发布恶意软件链接。这些恶意行为者以迫切需要信息和解决方案的个人和组织为目标,以提供 CrowdStrike 相关问题的更新或修复为幌子,诱骗他们点击钓鱼的链接。
美国国土安全部下属的 *** 安全和基础设施安全局(CISA)正在追踪这类 *** 犯罪活动,它们现在对美国人构成了第二大威胁。CISA 声明称,"当局已经观察到恶意行为者利用此次宕机进行 *** 钓鱼和其他的非法行动。CISA 敦促组织和个人保持警惕,只相信合法来源的指示,建议企业提醒员工不要点击疑似的钓鱼邮件或可疑的链接。"
CrowdStrike 创始人兼 CEO George Kurtz 在社交媒体 X 上回应称:"CrowdStrike 正积极与受 Windows 主机单次内容更新中发现缺陷影响的客户合作。Mac 和 Linux 主机不受影响。这不是安全事件或 *** 攻击。目前已确定、隔离了该问题,并部署了修复程序。"Kurtz 补充称,此次宕机并不是由 *** 攻击造成的,其客户仍受到 " 充分保护 "。
图片来源:X
虽然此次大范围中断是因软件更新造成的,但其影响也表明,当全球技术体系的一条主干道被中断后,其破坏性会有多大。此外,这也引发了对 CrowdStrike 产品测试流程的更广泛质疑,以及当这些软件公司的代码缺陷造成重大中断时,他们应该承担怎样的责任。
高峰对每经记者指出,对于企业(和个人)来说,可以增加弹性,例如引入多个供应商,以减少依赖单一供应商的风险;同时,也可以制定应急预案,例如出现宕机后直接绕过 CrowdStrike。
" 然而,CrowdStrike 的部署模式是在终端上安装 *** ,因此上述这两种方案都很难实施。在这种情况下,企业可以通过对补丁的更新控制,比如严格控制推送的补丁,经过测试后才下发到用户侧。但是这样可能会延误补丁的修复。另外,还可以使用增加可用性的方式,比如‘灰度发布’、‘蓝绿发布’、‘滚动发布’等等。"
每日经济新闻综合央视新闻、每日经济新闻(记者:蔡鼎)
封面图片来源:每日经济新闻 谭玉涵 摄
发表评论