昨日下午,一场席卷全球的微软系统大规模蓝屏事件引发广泛关注。不少人通过社交媒体得知此事,更有幸运儿因此提前"放假"。
这次事件影响范围之广令人咋舌,涉及多个行业:
航空业:美国航空、达美航空、美联航等多家航空公司航班一度暂停
媒体:英国Sky电视台受影响
金融:伦敦证券交易所、多国银行系统遭遇问题
企业:大部分使用Windows系统的公司业务陷入停滞
而直到昨晚,官方终于确认:元凶是网络安全软件公司CrowdStrike的一次更新!
元凶:杀毒软件 CrowdStrike
19号傍晚,网络安全软件公司 CrowdStrike 首席执行官 George Kurtz 在 X(推特)对全球多地微软 Windows 系统崩溃进行了回应:公司收到大量关于 Windows 电脑出现蓝屏的报告,公司工程部已确定该问题与“内容部署”有关,问题已被识别、隔离,并最快速度部署了修复程序。
CrowdStrike迅速在Reddit上为受影响用户提供了临时解决方案,以安全模式启动并删除特定文件等步骤:
- 将 Windows 启动到安全模式或 Windows 恢复环境
- 导航到 C:\Windows\System32\drivers\CrowdStrike 目录
- 找到匹配“C-00000291*.sys”的文件,并将其删除
- 正常启动电脑
这个大规模死机的事件原因,让奶茶想起来了经典的M豆大事故的动图:
事件影响
华尔街对CrowdStrike的重大失误反应迅速而严厉:该公司股价周五在纽约市场暴跌11%,收盘报304.96美元,单日市值蒸发逾90亿美元,当前总市值缩水至约740亿美元。这一事件的冲击波同样也波及到了微软,其股价也下跌超过2%
因为特斯拉也深受这次蓝屏事件的影响,我们的网友马斯克对此事件做出了强烈反应,公开开责问微软CEO纳德拉,并且表示已经在公司所有系统里删掉了CrowdStrike的软件:
马斯克还在纳德拉就"蓝屏事件"发表的声明下留言,指责道:"你们搞出的事情对汽车供应链造成了严重冲击"。他将此次事件形容为"史上最大的IT失败",并直接点名微软,配上一个愤怒的表情。
AI巨佬Andrej Karpathy也对此事发表了看法,呼吁业界重视并解决这类问题:
结语
这次微软操作系统的大规模故障再次敲响了计算机安全的警钟~此次大规模宕机影响范围广泛,导致电视网络、911呼叫中心、航空和金融系统等关键基础设施因计算机突然崩溃而瘫痪,凸显了这问题的严重性和紧迫性。而这一事件也表明,即便是行业巨头也难以独力应对系统性风险。
如何设计有效的风险规避策略,如何提升软件更新对系统影响的检测能力,可能不仅是微软面临的难题,也是所有计算机软件系统开发者必须共同面对并亟需解决的挑战~
参考资料
[1] https://www.ithome.com/0/782/997.htm
[2]https://x.com/itsfoss2/status/1814314761254838419
[3]https://www.ithome.com/0/783/079.htm
[4]https://www.ithome.com/0/782/870.htm
[5]https://www.ithome.com/0/782/915.htm
[6]https://www.163.com/dy/article/J7GI207M0514R9OJ.html