2024.07.19

时间：2024.07.19
星期：星期五
天气：晴

今天下班前看到了一则新闻，说是大规模的 Windows 电脑蓝屏，原因是 crowdstrike 公司的软件出了问题。这让我不禁感叹，世界真是一个草台班子啊！这么大的公司，软件居然会出现这样的问题，影响了这么多用户。看来，我们在使用电脑的时候，还是要多加小心，注意备份重要的数据，以免遇到类似的问题时造成不必要的损失。

每日一言：世界上只有一种英雄主义，那就是在认清生活的真相后依然热爱生活。

当地时间2024年7月19日，美国网络安全公司 CrowdStrike 上周五发布的错误更新导致了一场全球性的技术中断，影响了大约850万台运行 Windows 操作系统的设备，引发了广泛的蓝屏死机现象，使得医院、航空公司、银行以及其他主要服务提供商的系统暂时陷入瘫痪状态。

CrowdStrike 开发了一款名为 Falcon 的安全软件，可作为微软自带安全系统的补充伙伴，帮助大型机构的 Windows 系统网络监控和抵御安全风险。而本次“蓝屏故障”的起因，据悉是由于 Falcon 最新的软件更新与 Windows 系统本身的安全代码产生了不兼容，对于运行 Windows7.11及更高版本并使用 CrowdStrike Falcon 传感器的设备，这次更新触发了逻辑错误，导致操作系统崩溃。

尽管在周五下午问题基本上得到了控制，但微软和 CrowdStrike 仍在努力处理此次事件带来的后果。微软企业和操作系统安全副总裁 David Weston 在周六的博客文章中透露，该公司正与 CrowdStrike 紧密合作，“开发一种可扩展的解决方案，以帮助微软的 Azure 基础设施加速修复 CrowdStrike 的错误更新”，同时还寻求了亚马逊网络服务（AWS）和谷歌云平台（GCP）的协助。

CrowdStrike 在周六的博客文章中对此次事件进行了解释，称这次更新的目标是针对新发现的恶意命名管道，这些管道被常见的 C2 框架用于网络攻击。不过，其创始人兼 CEO George Kurtz 也提醒客户注意保护信息安全，因为在这种网络全面瘫痪的时刻，“骗子和竞争对手都会倾巢而出”。

此次事件对全球多国的交通、医疗、金融、媒体等行业造成了严重影响。比如，特斯拉卡车工厂流水线暂停作业，奥斯汀超级工厂工人提前下班，马斯克为此大为光火，还在自己的 X 平台账号上连续发了多个“梗图”吐槽。据英国特许信息技术委员会估算，要修复网络可能需要“长达数周时间”。

CrowdStrike 于 2011 年成立于美国得克萨斯州奥斯汀市，是全球最大的网络安全公司之一，全球500强企业中有60%都是该公司的客户。事发后，该公司股价在19日下跌超过11%，市值蒸发近百亿美元。有网络安全领域专家认为，此次事件凸显了全球互联网基础设施的脆弱性，也暴露了对少数供应商软件依赖所构成的严重风险，需要对全球信息技术系统的复杂性及各领域高度依赖网络基础设施的潜在风险保持警惕。

中信证券研报指出，本次事件或将导致 CrowdStrike 面临一定经济损失，以及更加严重的声誉损失，或将引起 CrowdStrike 现有及潜在客户重新考虑合作关系，CrowdStrike 的主要竞争对手或将因此受益。

此外，在这场前所未有的宕机事件之后，一些黑客正在发起网络钓鱼活动并发布恶意软件链接。美国国土安全部下属的网络安全和基础设施安全局（CISA）正在追踪这类网络犯罪活动，并敦促组织和个人保持警惕，只相信合法来源的指示，建议企业提醒员工不要点击疑似的钓鱼邮件或可疑的链接。