2024年7月19日,全球大量用户的 Windows 操作系统出现故障,表现为显示蓝屏或恢复(Recovery) 界面。
该事件波及多个行业,公司电脑无法办公,机场无法值机,酒店无法办理入住,超市无法收银,甚至ATM无法取钱。 微软初步估計此次故障影响了全球近850万台设备。
由于出现问题的都是 Windows 系统,而且以往 Windows 更新也曾出现过不少状况,因此一开始所有矛头都指向了微软,认为是微软导致了这场灾难。
经过调查,该事件是由于 CrowdStrike 推送了一个 Falcon 版本更新导致。 CrowdStrike 周三公布的详尽事故调查报告显示,该漏洞存在于 CrowdStrike 用于验证系统更新准确性的质量控制工具中,这导致一个重大安全漏洞被错误地推送至了用户终端,从而引发系统冲突和崩溃。
CrowdStrike 是什么?为什么影响如何巨大?
CrowdStrike 是一家位于美國加利福尼亞州,对外提供在线安全解决方案的公司。其利用高级端点检测和响应(EDR)应用程序和技术,提供业界卓越的下一代防病毒(NGAV)产品,该产品由机器学习提供支持,可确保在入侵发生之前将其阻止。
Falcon 是 CrowdStrike 的主要产品,它是一个基于云的端点保护平台(Endpoint Protection Platform,EPP)。凭借强大的检测和响应能力,以及完善的全球威胁情报,CrowdStrike 赢得全球大量企业用户的青睐,被部署在各种关键设备上,这是本次事件影响如此广泛的原因。
中国在本次事件中全身而退
当全球都因系统崩溃而陷入混乱时,中国却一片岁月静好,中国网友在社交媒体上围观和揶揄本次事件。
难道该事件和中国有关?难道中国不用 Windows 系统?
非也。Windows 是中国使用率最高的桌面操作系统,根据调查,Windows 占中国桌面操作系统市场的87%,甚至超过其他国家的79%。 其实原因很简单——中国很少公司使用 CrowdStrike,更多采用中国公司如腾讯和360的安全解决方案。
在中国,国产化替代不止出现在芯片、硬件领域,出于国家信息安全的考虑,软件行业也在为国产化不断努力。这些提前的部署使中国免于事件的影响。
企业应如何应对此类威胁?
信息安全对企业至关重要,而网络威胁无孔不入,所以企业必然需要安全软件来保护自身。纵观此次事件,问题主要在于企业依赖单一的解决方案、关键设施采用单一系统平台、缺少备份和快速回退的能力。
纵然在同一组织内使用不同产品会增加管理的难度,但是这样做可以避免企业与第三方深度绑定。市场上仍有许多优秀的安全产品,企业管理者应该更广泛的考察和对比。
例如,当企业规模比较大时,可以选择面向商业的安全产品:
对于小型企业或单独设备的保护,可以选择:
对于关键设施,稳定是最重要的,所以应该选择更加稳定、轻便的系统,避免频繁更新。
最后,当问题已经发生,如何快速恢复则变成更紧迫的议题。企业应该建设好日常备份机制,以及在更新前也应创建备份,以便第一时间恢复生产环境。
我还以为是我电脑时间长了,硬件老化造成的呢
哈哈哈,飞来横祸