微軟聲稱,雖然受影響的設備隻有1%,但很多使用CrowdStrike軟件的企業都從事關鍵服務,因此產生大量經濟和社會影響。
微軟稱,估計全球有850萬台電腦因全球性信息技術(IT)故障而癱瘓。
這是首次對這一事件有確切統計,這意味著它可能是曆史上最嚴重的網絡事件。
故障來自一家名為CrowdStrike的安全公司,該公司向其大量客戶發送了一個有問題的軟件更新。
值得一提的是,周五當天,全球大多數國家都在與藍屏宕機作鬥爭時,有一個國家卻基本上毫發無損,那就是中國。這個國家躲過這次可能是史上最嚴重的網絡安全事件。
史上最嚴重
正在幫助客戶修複問題的微軟公司在一篇文章中表示,“我們目前估計,CrowdStrike的更新影響了850萬台Windows設備。”
該公司副總裁大衛·韋斯頓(David Weston)在博文中說,這個數字還不到全球所有Windows機器的1%,但“廣泛的經濟和社會影響反映了運行許多關鍵服務的企業對CrowdStrike的使用”。
該公司可以非常準確地知道有多少設備因停電而癱瘓,因為它可以通過網絡連接對許多設備的性能進行遙測。
微軟敏銳地指出,這並不是其軟件的問題,並表示這一事件凸顯了CrowdStrike等公司在發送更新前對更新進行質量控製檢查的重要性。
韋斯頓說:“這也提醒我們,在整個技術生態係統中,利用現有機製優先實現安全部署和災難恢複是多麽重要。”
微軟給出的數字意味著這可能是有史以來最大的網絡事件,使以往所有的黑客攻擊和網絡中斷事件都黯然失色。
與之最接近的是2017年的WannaCry(“想哭”)網絡攻擊,據估計影響了150個國家的約30萬台電腦。一個月後,又發生了名為“NotPetya”的類似攻擊,造成了巨大損失和破壞。
2021 年,運行Instagram、Facebook和WhatsApp的Meta也發生了長達六小時的重大故障。但這主要限於該社交媒體巨頭和一些相關合作夥伴。
不同於中國內地,香港機場的部分服務確實受到故障影響。
這次大規模故障還引發了全球網絡安全專家和機構的警告,稱將出現與IT故障有關的機會主義黑客攻擊企圖。
英國和澳大利亞的網絡機構警告人們警惕假冒官方的電子郵件、電話和網站。
CrowdStrike負責人喬治·庫爾茨(George Kurtz)鼓勵用戶在下載修複程序之前,確保他們是在與公司的官方代表通話。
他在一篇博文中說:“我們知道,對手和壞人會試圖利用這樣的事件。”
每當發生重大新聞事件,尤其是與技術相關的新聞事件時,黑客就會通過調整現有方法來應對恐懼和不確定性。
據從事網絡安全解決方案的Secureworks公司研究人員稱,以CrowdStrike為主題的域名注冊已經急劇增加——黑客注冊的新網站看起來像是官方的,有可能誘騙IT管理人員或公眾下載惡意軟件或提供私人信息。
世界各地的網絡安全機構已敦促IT響應人員僅使用CrowdStrike的網站獲取信息和幫助。
這些建議主要是針對受此影響的IT管理人員,因為他們正試圖讓自己的組織重新上線。
但個人也有可能成為攻擊目標,因此專家們警告要保持高度警惕,隻能根據CrowdStrike官方渠道提供的信息采取行動。
原因其實很簡單: 中國幾乎不使用CrowdStrike。
在中國,很少有機構會購買一家美國公司的安全軟件,而CrowdStrike過去曾公開表示中國政府對網絡安全構成威脅。
此外,中國不像世界其他國家那樣依賴微軟。阿裏巴巴、騰訊和華為等國內公司是主要的雲計算提供商。
因此,有關中國網絡中斷的報道即使出現,也主要是針對外國公司或組織的。例如,在中國社交媒體網站上,一些用戶抱怨無法入住中國城市的喜來登、萬豪和凱悅等國際連鎖酒店。
近年來,越來越多的政府機構、企業和基礎設施運營商開始用國內IT係統取代國外IT係統。一些分析師喜歡把這種平行網絡稱為“分裂互聯網”。
新加坡網絡安全專家喬希·肯尼迪·懷特(Josh Kennedy White)說:“這證明了中國對外國技術業務的戰略處理。”
“微軟通過本地合作夥伴‘世紀互聯’(21Vianet)在中國開展業務,‘世紀互聯’獨立於其全球基礎設施管理服務。這種設置使中國的基本服務(如銀行和航空)免受全球中斷的影響。”
中國政府認為,避免依賴外國係統是加強國家安全的一種方式。
這與一些西方國家在2019年禁止使用中國科技公司華為的技術——或英國在2023年禁止在政府設備上使用中國擁有的TikTok——的做法類似。
從那時起,美國就開始協同努力,禁止向中國銷售先進的半導體芯片技術,並試圖阻止美國公司投資中國技術。美國政府稱,所有這些限製都是出於國家安全考慮。
中國官媒旗下小報《環球時報》周六發表的一篇社論含蓄地提到了這些對中國技術的限製。
社論說:“一些國家整天把安全掛在嘴邊,泛化安全概念,卻忽視了真正的安全,這不能不說是一種諷刺。”
這裏的論點是,美國試圖對誰可以使用全球技術以及如何使用全球技術發號施令,而美國自己的一家公司卻因為不夠謹慎而造成了全球混亂。
《環球時報》還對“壟斷”該行業的互聯網巨頭進行了嘲諷: “一些國家堅持的那種頭部企業主導網絡安全的模式,不僅不能帶來網絡治理成果的普惠共享,反而可能造成新的安全威脅。”
這裏提到的“共享”可能暗指有關知識產權的爭論,因為中國經常被指責抄襲或竊取西方技術。中國政府堅稱事實並非如此,並主張建立一個開放的全球技術市場——同時仍然嚴格控製其國內市場。
然而,在中國並非一切都不受影響。少數工人對一家美國軟件巨頭提前結束一周的工作表示感謝。
周五,社交網站微博上出現了“感謝微軟提前放假 ”的熱門話題,用戶紛紛發布藍色錯誤信息屏幕的圖片。