一场互联网海啸级事故从7月18日深夜开始席卷了全球,美国航空在随后的7月19日宣布所有航班停飞,边疆航空公司和美国联合航空公司运营受到严重影响,英国NHS系统全面瘫痪,急诊患者连药品都无法从药房发放领取,从南半球澳大利亚到北半球印度和德国以及日本的银行和金融服务公司的业务开展遭遇了严重故障!
然而在全球网络遭受海啸级冲击的同时,中国国内却仅有部分外企以及喜来登、万豪、凯悦等国际连锁酒店等遭受影响,而绝大部分事关民生的银行与医院以及航空公司等完全没有影响!这场如同战争的预演中,中国的去美化战略正在发挥出重要作用,外媒惊叹,中国已经预见到了这一事故发生的可能!
微软全球故障:连急诊救命药品都发不出来
7月18日深夜,美国多个机场的边疆航空航空公司的值机电脑的安全软件进入自动更新操作,这是软件发布安全补丁并自动更新安装的一种方式,更新后系统会自动重启恢复服务,然而随着更新完毕,这些电脑并没有进入熟悉值机操作界面,而是出现了一个笑脸的蓝屏:
问题还在蔓延,随着大面积更新的发生,美国联合航空公司、美国航空、达美航空等网络已经全面瘫痪,7月19日,美国联邦航空管理局的状态页面显示,由于通信问题,宣布当天所有航班停飞。
据路透社报道,这个在安全软件更新引发的故障继续蔓延,美国境内的银行、交通基础设施、证券交易所、银行等金融交易网络以及医疗服务等都遭到了致命故障,基本处于停摆状态,公共场所的提供服务的触屏都是蓝屏一片。
这个故障的影响面除了美国外,随着该软件UPDATE服务的“推送”,正在向全世界扩散,包括加拿大、日本、英国、墨西哥、印度、新西兰、澳大利亚、印度等多地均受到影响!英国《每日邮报》报道称,英国医疗服务的NHS系统已经彻底瘫痪,英国绝大部分医院都使用MMIS系统进行系统预约、查看病人记录、订购处方和进行转诊服务,但这些系统都依托于微软的操作系统,在更新进入蓝屏后系统已经彻底瘫痪:
英国多个地区的医生目前报告称,出现了“100%停药”的情况,患者也告诉邮报在线,他们无法获得救命的药物。
伯克郡一位全科医生的执业经理在接受本网站采访时表示:“我们完全陷入了困境。“由于系统瘫痪,我们无法看望任何患者。由于我们无法看到患者的病历,因此从临床角度来看,治疗患者并不安全。”
“不能开处方,即使我们手写处方,问题也会影响到药房。这影响到了整个地区,医院的情况更糟。”另一家位于伦敦西南部的全科医生诊所表示,他们已经“完全”失去了临床系统,不得不拒绝一些患者,并将其他患者引导至 NHS 111 服务,患者还表示,他们很难获得救命的药物和紧急医疗救治。
纽约时报则报道称菲尼克斯和安克雷奇的紧急服务在周四深夜中断,并持续影响周五早上的调度服务,警察局只能手写记录;温莎警察局通讯主管加里·弗朗科尔表示,连接底特律和温莎的大使桥的交通一度延误但随后恢复正常,但底特律温莎隧道的交通延误仍然“非常严重”。另外纽约时报还报道了受到微软蓝屏事故影响,全美杂货店和销售点系统也收到严重影响。
英国金融时报报道称,这次影响是全球性的,从东京到伦敦,数不清的员工在早上上班后无法登陆电脑;同时欧洲的航空运营也遭到了严重影响;另据消息人士透露,摩根大通的交易执行系统受到了影响,交易集团 ION 也面临问题。伦敦证券交易所集团表示,交易未受影响,但其新闻服务遇到问题;大都会银行表示,其支付和客户服务受到 IT 中断的影响,并导致了全球混乱。德国保险公司安联 (Allianz) 表示,其部分系统和电话线路无法使用。英国大型汽车保险公司 Admiral 表示,其“电话线路出现问题,影响了我们处理客户问询的能力”。意大利忠利保险公司 (Generali) 向《金融时报》表示,其也受到了影响。
微软全球故障:到底是什么原因造成的
据英国《金融时报》与美媒《纽约时报》最新报道披露的消息,这次微软全球性海啸级别的故障主要有两个原因引起,一个是引起蓝屏故障的CrowdStrike的更新;另一个是引发Microsoft 365配套服务无法使用,这俩故障到底是怎么造成的呢?
CrowdStrike致命更新:引发操作系统大面积崩溃
CrowdStrike是一家总部位于德克萨斯州奥斯汀的美国网络安全技术公司,其旗下最重要的产品“Endpoint Security Management System”是一套著名的安全软件,全球用户数以亿计,2024年营收30.6亿美元。导致微软蓝屏事故的就是这套软件的一个更新,受影响的电脑进入引导死循环,出现BSoD(蓝屏死机)的致命故障。
据TheRegister社区给出的资料,是由CrowdStrike的Falcon Sensor更新中的一个csagent.sys文件引起,关闭了关键服务,目前CrowdStrike首席技术官已经在X上发布了临时补救措施,只需要如下几步操作即可:
- 1. 将 Windows 启动到安全模式或 WRE;
- 2. 转到 C:\Windows\System32\drivers\CrowdStrike;
- 3. 找到并删除与“C-00000291*.sys”匹配的文件;
- 4. 正常启动;
这些操作对于熟悉WINDOWS系统或者有IT技术支持的公司与机构来说只是小菜一碟的操作,但对于电脑维护的小白来说难度就大了,第一步首先让大家明白什么叫安全模式或者WRE模式就是让人头大!
CrowdStrike的CEO乔治·库尔茨的回应
Microsoft 365配套服务无法使用:云服务崩溃了
受影响的用户集中在美国中部地区的部分客户(包括部分航空公司),包括部分航空公司的值机与购票系统等,Microsoft 365是微软提供的一套增值服务,是正版化软件一整套增值服务,其使用方式理解起来很简单,早先微软的OFFICE都是买断型,比如个人版,企业版、License授权版等等,都是先购买后安装使用。
Microsoft 365提出了一种新的模式,用户可以用订阅的方式在线使用OFFICE服务,每月只需支付少量费用,并且Microsoft 365中的OFFICE不需要本地安装,只要安装一个空间很小的在线软件支持包即可,不过后来的Microsoft 365服务就多了,它包含了Office 365、Windows 10和企业移动性+安全性(Enterprise Mobility + Security)套件,为企业用户提供一套完整且智能的安全解决方案。
这个服务在客户端几乎就不增加空间,但它需要联网与云端服务,因为在客户端打开这些软件时需要从云端下载支持运行的最小软件包在客户机的内存中运行起来,如果网络中断或者云端服务崩溃,那么客户端就没法工作了。
在7月18日与CrowdStrike几乎同时发生的故障中,就是为Microsoft 365提供云服务的Azure云服务系统崩溃了,导致美国中部地区大面积网络故障,与CrowdStrike混杂在一起,很多网友都搞不清楚到底是啥情况。
据7月19日Microsoft 365 Status官方推特发布的消息,Azure云服务已经恢复!尽管Azure和CrowdStrike的服务都已经恢复正常,但在今日美股盘前,Crowdstrike跌幅扩大至20%,微软下跌1.8%,看来CrowdStrike造成的冲击可不是一般大。
一场战争的预演! 中国去美化取得初步成功
在这场席卷全球的互联网“海啸级”事故中,中国的影响却非常非常小,仅有部分外企以及喜来登、万豪、凯悦等国际连锁酒店等遭受影响,港媒《南华早报》惊叹,中国“去美化”战略正在取得初步成效!
Azure云服务故障主要集中在美国中部地区,一般云服务都会就近布置,因为云服务需要高速网络支撑,距离太远、延迟太久会严重影响体验,所以绝大部分云服务提供商都会根据地区布局IDC机房,以为当地提供高速低延迟的访问服务,因此Azure云服务故障对中国客户影响几乎就是零!
中国区受影响的主要是Crowdstrike提供的Endpoint Security Management System,这是一套安全软件,与国内的360杀毒+电脑卫士、QQ管家、金山毒霸、火绒以及俄罗斯的卡巴斯基等都是同一类软件,目前国内电脑上主流安装的就是上述这些,很少有用户去装Crowdstrike提供的软件,国内用户都喜欢白嫖,宁愿接受广告轰炸也不愿花老鼻子钱去买个杀毒软件。
所以阴差阳错,这次受影响的都是外企与国际连锁酒店,这些企业都不信任国内的安全软件,一般都会使用美国或者欧洲签约的安全软件,种花家很久以前曾在某美企工作一段时间,那会就得忍受原版的英文操作系统,各种英文版软件与安全软件,必须使用公司指定的正版软件安装,不得私自安装其他软件,如果有必须要经过严格审查,这种方式确实安全,但很多时候往往采购的是老版本,而目前流行早已是新版,但也得捏着鼻子用。
一场战争的预演:中国独善其身,去美化取得初步成功
看到这里的网友,是不是有点幸灾乐祸的感觉?现在我们事后复盘问题解决很简单,但在发生之初时绝对是非常崩溃的,导出搜索解决方案,甚至可能拿来搜索的电脑也已经崩溃,大面积蓝屏,就像遭到了大规模攻击!
其实一点都没错,未来战争极有可能就是以这种模式开场的!目前使用的互联网设备,都存在硬件与软件两套系统,包括计算机、各种交换机、路由器以及防火墙的硬件与固件等,,硬件上又有各种芯片的底层系统,而操作系统则建立在硬件的基础上。
即使不去考虑硬件与软件中可能留下的漏洞,仅仅是使用安装在操作系统上的各式软件的更新这一最最常规的操作中即可让一台电脑彻底崩溃,比如这次Crowdstrike的事故,是不是相当可怕?
从目前全球流行的操作系统来看,装机量最大的无疑是WINDOWS,比如Windows 11的全球市场份额占比达到了26.66%,Windows 10份额达到了68%,两者相加达到94%,其他还有微软停止更新的WIN8和WIN7,甚至还有部分WINDOWS XP等,占有率实在是太高了。
所以从理论上来看,只要是能够联网的电脑,微软可以一夜之间让所有WINDOWS都崩溃,这要是在战时,第二天起来所有使用互联网的基础设施全崩溃了,包括企事业单位,地面公共交通、火车与高铁以及飞机等,还有医院、学校、商场以及石油、天然气、电力、股票、货币和债券交易等都将受到严重影响,不亚于交通枢纽、通信枢纽、能源储备等区域遭到直接火力打击。
牛津大学布拉瓦尼克政府学院教授、美前国家网络安全中心负责人Ciaran Martin表示:“这是全球核心互联网基础设施脆弱性的一个非常非常令人不安的体现。”名安全顾问特洛伊·亨特 (Troy Hunt) 在社交媒体帖子中表示:“这将是历史上最大的 IT 中断”“这基本上就是我们所有人对千年虫问题的担忧,只不过这次真的发生了”。
中国又是如何应对的呢?
拜特朗普以及拜登对中国高科技封锁所赐,中国早在将近10年前就已经准备了国产的硬件与操作系统以及应用软件的替代计划,比如麒麟以及统信UOS、中科方德等操作系统,比如华为的GaussDB数据库与阿里巴巴旗下的OceanBase数据库等,另外还有华为的鸿蒙操作系统桌面版等,为这些系统准备的数千个应用程序也都已经准备完毕。
而在网络硬件上,华为、中信以及华三等基本已经替代,服务器和PC硬件上华为、浪潮、联想、同方、中国长城、中科可控和紫光恒越等都有不错的产品!随着美国对中国高科技封锁的收紧,未来中国的“去美化”步伐还会加快,全世界最大的“独立”操作系统、硬件与应用软件体系将会在中国出现。