微軟藍(lán)屏搞癱全球,都怪歐盟?快訊
微軟承諾給予所有安全軟件與微軟自身軟件相同的Windows內(nèi)核訪問權(quán)限,微軟Window系統(tǒng)在全球范圍陸續(xù)出現(xiàn)嚴(yán)重宕機(jī),然后導(dǎo)致系統(tǒng)出現(xiàn)藍(lán)屏。
“藍(lán)屏事件”事件,微軟終于給出了說法。
7月22日,微軟發(fā)言人在接受媒體采訪時(shí)表示,歐盟的限制措施導(dǎo)致其無法鎖定Windows系統(tǒng),是引發(fā)本次全球性藍(lán)屏事件的原因之一。
微軟所說的歐盟限制性措施指的是,2009年微軟與歐盟達(dá)成協(xié)議,根據(jù)協(xié)議要求,微軟承諾給予所有安全軟件與微軟自身軟件相同的Windows內(nèi)核訪問權(quán)限,使得像CrowdStrike這樣的第三方安全軟件開發(fā)商的安全產(chǎn)品,可通過Windows客戶端和服務(wù)器系統(tǒng)中的API,訪問并執(zhí)行極其復(fù)雜的操作。
微軟認(rèn)為這一政策的代價(jià)是系統(tǒng)安全性降低,藍(lán)屏死機(jī)事件正是這一政策后果的體現(xiàn)。微軟發(fā)言人抱怨稱,“盡管公司希望能夠進(jìn)一步鎖定操作系統(tǒng)以提高安全性,但歐盟的要求使得這一目標(biāo)難以實(shí)現(xiàn)。”
5天前的“藍(lán)屏事件”確實(shí)影響巨大。7月18日,微軟Window系統(tǒng)在全球范圍陸續(xù)出現(xiàn)嚴(yán)重宕機(jī),電腦無預(yù)警地陷入藍(lán)屏狀態(tài)。
辦公室里,全球各地的白領(lǐng)打工人齊刷刷和藍(lán)屏顯示器合影留戀,自嘲微軟讓大家享受了周五放假。雖然社交平臺(tái)上充滿著調(diào)侃段子,但是藍(lán)屏事件不能真的當(dāng)作是嘻嘻哈哈的玩笑。操作系統(tǒng)在當(dāng)下幾乎可以看作是社會(huì)公用基礎(chǔ)設(shè)施,宕機(jī)事故引發(fā)了一連串運(yùn)營“災(zāi)難”。
除了辦公室,多家機(jī)場、火車站、辦公大樓外的顯示屏也都一片“藍(lán)”,美國、德國、澳大利亞等多地機(jī)場幾乎癱瘓,從值機(jī)柜臺(tái)到登機(jī)口的航顯屏,全是一片“藍(lán)色”。期間,光是美國就有超過2000架次航班停飛,超過5300架次航班延誤。
除了運(yùn)輸行業(yè),公共服務(wù)也受到了嚴(yán)重影響。電視臺(tái)無法正常開展直播,醫(yī)院掛號和病歷系統(tǒng)無法使用,急救熱線信息難以同步,無法接診患者。
據(jù)微軟統(tǒng)計(jì),全球約有850萬臺(tái)設(shè)備在期間受到影響。
面對這場自2017年以來全球最大規(guī)模的宕機(jī)事件,人們先是指責(zé)微軟,而后安全軟件開發(fā)商CrowdStrike被認(rèn)為是罪魁禍?zhǔn)祝F(xiàn)在微軟說,得怪歐盟。
01
2017年,勒索病毒W(wǎng)annaCry利用微軟視窗系統(tǒng)漏洞襲擊全球互聯(lián)網(wǎng)。一旦中招電腦上的各類資料都無法正常打開,病毒制造者勒索價(jià)值約300美元的比特幣。
相比較WannaCry攻擊者身份的撲朔迷離,此次宕機(jī)事故緣由倒沒有那么復(fù)雜,并非一起有針對性的安全事件或者網(wǎng)絡(luò)攻擊。
根據(jù)報(bào)道,在線安全解決方案服務(wù)商CrowdStrike公司的Falcon平臺(tái)版本更新出現(xiàn)問題,是造成此次混亂的直接原因。據(jù)稱,當(dāng)日Falcon軟件代碼更新與Windows系統(tǒng)的交互方式有沖突引發(fā)了代碼錯(cuò)誤,而這一問題在版本上線前的測試中沒有被關(guān)注到。
藍(lán)屏事件后,CrowdStrike股價(jià)暴跌11%,市值一夜蒸發(fā)近百億美元,創(chuàng)下了2022年以來最差單日表現(xiàn)。
據(jù)市場研究機(jī)構(gòu)IDC統(tǒng)計(jì),在價(jià)值86億美元的端點(diǎn)檢測和響應(yīng)(EDR)軟件市場中,成立于2011年的CrowdStrike占據(jù)了18%的市場份額,僅次于微軟。
CrowdStrike是一家以AI驅(qū)動(dòng)安全解決方案的公司。該公司旗下的Falcon平臺(tái)利用人工智能和機(jī)器學(xué)習(xí)技術(shù)來檢測、預(yù)防和響應(yīng)網(wǎng)絡(luò)威脅。軟件需要更深層次地訪問計(jì)算機(jī)的操作系統(tǒng)來掃描威脅,而這種訪問權(quán)限使其有能力破壞它們試圖保護(hù)的系統(tǒng)。
Falcon是一款to B端服務(wù)軟件,每臺(tái)機(jī)器的安裝成本超過50美元。中小型公司,或者說電腦被攻擊掀起不了嚴(yán)重后果的公司出于成本考慮并不會(huì)配備,只有對網(wǎng)絡(luò)安全有較高要求的企業(yè)才會(huì)配備。截止2024年,CrowdStrike的客戶遍及超過170個(gè)國家,總量超29000個(gè),其中五百多家位列財(cái)富1000強(qiáng)。
這也意味著,安裝了該軟件的計(jì)算機(jī)是最需要保護(hù)的計(jì)算機(jī),如果它們癱瘓,關(guān)鍵服務(wù)也會(huì)隨之癱瘓。
在業(yè)內(nèi)人士看來,此次事故說不上多么復(fù)雜的技術(shù)問題,更像是海恩法則得到了應(yīng)驗(yàn)——每一起重大事故看似偶然,實(shí)則是各種不安全因素累積的結(jié)果。
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長珍·伊斯特利評論稱,這是一起嚴(yán)重影響全球關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行的重大事件,雖然這不是惡意的,但是“一個(gè)嚴(yán)重的錯(cuò)誤”。
當(dāng)前,全球的互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施高度數(shù)字化、高度相互依存、高度互聯(lián),而軟件生態(tài)系統(tǒng)的保護(hù)并不到位,導(dǎo)致了系統(tǒng)呈現(xiàn)高度脆弱的特質(zhì),單一的bug就可以引起連帶反應(yīng)。
某種程度上,各家公司在構(gòu)建網(wǎng)絡(luò)空間的過程中,對速度的迫切要求使許多從業(yè)者安全運(yùn)行意識在執(zhí)行層面并不到位。
簡單來說,CrowdStrike選在周五更新就是一個(gè)并不明智的決定。萬一出現(xiàn)問題,就需要雙休日加班維護(hù),對于講究WLB的美國人,雙休日效率遠(yuǎn)不如工作日,甚至可能都聯(lián)系不上。
“藍(lán)屏事件”發(fā)生后,根據(jù)媒體報(bào)道,至少有75家客戶有計(jì)劃因宕機(jī)事故帶來的連鎖問題向CrowdStrike提出索賠。
02
為了解決問題,微軟積極采取了包括流量重定向、修復(fù)策略驗(yàn)證及緩解措施的實(shí)施盡快恢復(fù)運(yùn)作,在當(dāng)天就解決了技術(shù)層面的問題,并一再強(qiáng)受影響的設(shè)備不到所有使用Windows系統(tǒng)設(shè)備的1%,試圖弱化事故的嚴(yán)重性。
事件發(fā)生后,微軟表現(xiàn)得很委屈,提示此次事故不是微軟直接造成的,并且現(xiàn)在又將原因推給與歐盟在15年達(dá)成的協(xié)議,它還暗示到,蘋果和谷歌并未受到類似限制。蘋果在 2020 年就停止向開發(fā)者提供內(nèi)核級訪問權(quán)限,雖然給開發(fā)者帶來不便,但也提升了系統(tǒng)穩(wěn)定性。
蘋果、谷歌各自的操作系統(tǒng)市場占有率非常低,根據(jù)知名機(jī)構(gòu)StatCounter的數(shù)據(jù),截止至2023年12月底,全球桌面操作系統(tǒng)中,微軟的windows所占的份額為72.72%,是名副其實(shí)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供方。
份額越大,責(zé)任也就越大,雖然事情是CrowdStrike直接造成的,訪問權(quán)限是歐盟要求的,但對系統(tǒng)上運(yùn)轉(zhuǎn)的程序缺乏必要的管控措施或者說備用方案,顯然也是微軟失職的。
類比一下,微軟的操作系統(tǒng)是通向用戶的高速公路,軟件供應(yīng)商是路上行駛的各類汽車。一旦出現(xiàn)事故,大家不可能拋開道路只說汽車的問題。汽車在道路上如何駕駛,道路管理方也該拿出規(guī)范方案。即使某一個(gè)車輛出現(xiàn)問題,也不會(huì)導(dǎo)致整個(gè)道路網(wǎng)癱瘓。
2023年11月,微軟在內(nèi)部發(fā)布“未來安全倡議”(Secure Future Initiative),強(qiáng)調(diào)要在基于AI的安全防御、強(qiáng)化基礎(chǔ)軟件工程,更穩(wěn)妥的國際規(guī)范三方面發(fā)力。彼時(shí),微軟強(qiáng)調(diào)要利用AI的速度來擊敗網(wǎng)絡(luò)攻擊。
并且,正因?yàn)闅W盟的規(guī)定給足了第三方安全軟件開發(fā)商權(quán)限,所以微軟更需要做足準(zhǔn)備,要求第三方安全軟件開放商嚴(yán)格執(zhí)行軟件更新協(xié)議,留出冗余度,提升IT人員應(yīng)急處置能力。
顯然,作為整個(gè)網(wǎng)絡(luò)的基礎(chǔ)服務(wù)提供商,微軟制度性建設(shè)還有極大的提升空間。
所以,這就不難理解為什么外界沒有放過抨擊微軟的機(jī)會(huì),尤其是對微軟一直不滿的全球網(wǎng)紅馬斯克率先發(fā)難。
據(jù)報(bào)道,宕機(jī)期間特斯拉在美國的超級工廠出現(xiàn)了設(shè)備報(bào)錯(cuò),部分工人看到系統(tǒng)停轉(zhuǎn)選擇提前下班。當(dāng)時(shí)馬斯克在個(gè)人賬號直接和微軟CEO納德拉喊話,抱怨微軟的故障給全球汽車供應(yīng)鏈帶來了影響。此外,馬斯克還頗為得意地炫耀道自己旗下的X平臺(tái)沒有受到影響。
但馬斯克可能笑得太早,未來特斯拉的系統(tǒng)也被迫開放時(shí),也要做好充分的準(zhǔn)備,否則“藍(lán)屏事件”也未必就一定不會(huì)發(fā)生在特斯拉身上。
03
近幾年,科技行業(yè)一路狂奔向前看,缺乏回頭夯實(shí)基礎(chǔ)服務(wù)和制度性建設(shè)的耐心。如現(xiàn)在所有的科技公司都在強(qiáng)調(diào)AI能力,反復(fù)宣傳要把AI技術(shù)“融入生活的每一個(gè)環(huán)節(jié)”“無縫集成到每個(gè)應(yīng)用”,一副要將觸手伸到社會(huì)每一個(gè)角落的意圖。
舊的不如新的,新的才有估值,而基礎(chǔ)服務(wù)、基礎(chǔ)設(shè)施似乎是“老古董”,不值得再大力投入。快速的迭代也意味著快速淘汰,近幾年,不但許多新推出的智能產(chǎn)品都在短暫地追捧后,最后后不了了之,并且許多基礎(chǔ)服務(wù)也日漸缺少維護(hù)。“藍(lán)屏事件”就顯示出這種“喜新厭舊”的后果。
但另一方面,這次事件也顯示出高度互聯(lián)的網(wǎng)絡(luò)過于依賴單一基礎(chǔ)技術(shù)服務(wù)提供方的風(fēng)險(xiǎn)。
目前來說,大型企業(yè)都應(yīng)當(dāng)配備備用通信鏈路,確保有效應(yīng)對和快速恢復(fù)的能力,最大限度減少對關(guān)鍵服務(wù)的干擾。如何在系統(tǒng)失靈的情況下守住安全底線,能否在沒有輔助工具的情況下保證核心業(yè)務(wù)的運(yùn)營,是所有企業(yè)管理者都該思考的問題。
網(wǎng)絡(luò)安全也早已不是商業(yè)層面的問題。
“當(dāng)世界上大部分地區(qū)都在與‘微軟藍(lán)屏’作斗爭,中國基本上毫發(fā)未損。”這是媒體發(fā)出的感嘆。
對于國內(nèi)用戶,微軟藍(lán)屏事件更像是大洋彼岸的新聞,沒有切身實(shí)感,從社交媒體上看,只有極少數(shù)外企受到了影響。
但其實(shí)windows系統(tǒng)在中國市場的占有率也非常高,只是很多運(yùn)行的windows系統(tǒng)是盜版的,并未升級,并且,CrowdStrike在國內(nèi)沒有銷售。所以國內(nèi)運(yùn)行windows系統(tǒng)的電腦躲過了一劫。
事件發(fā)生后,國內(nèi)各大官媒紛紛發(fā)表評論強(qiáng)調(diào)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要性,進(jìn)一步表明國內(nèi)在信息化時(shí)代必須走自主可控的發(fā)展道路。
360創(chuàng)始人、新晉網(wǎng)紅周鴻祎更是在個(gè)人賬號發(fā)布視頻表示,電腦網(wǎng)絡(luò)安全必須要掌握在自己手里,殺毒軟件一定要是國產(chǎn)品牌。“假設(shè)將來有一天在大國博弈的時(shí)候,某家公司假裝升級出錯(cuò),然后導(dǎo)致系統(tǒng)出現(xiàn)藍(lán)屏,那就不是電腦死機(jī)不上班的問題。”
這種顧慮在強(qiáng)調(diào)自主可控的大背景下,是得到很多人認(rèn)同的。
如果說歐盟迫使微軟向第三方安全軟件開發(fā)商開放API,使其能訪問并執(zhí)行極其復(fù)雜操作,是反壟斷措施,對微軟彰顯管轄權(quán)和控制力,那么這次事件后,各國也會(huì)重新思考在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的保障、管理能力。
從務(wù)實(shí)的角度來說,全球科技行業(yè)的規(guī)則制定權(quán)仍在歐美手中,國內(nèi)和美國在硬實(shí)力上確實(shí)還有差距,各家企業(yè)在調(diào)動(dòng)資源上也不如硅谷龍頭。但是,走自主發(fā)展目標(biāo)不是要拼盡全力成為行業(yè)第一名,而是給國內(nèi)用戶更多的選擇權(quán),不至于在關(guān)鍵時(shí)刻受制于人。
一家公司的一個(gè)小錯(cuò)誤掀起全球范圍的停擺,是讓各國深感憂慮的,本次藍(lán)屏事件也絕對不會(huì)是最后一次全球性宕機(jī),網(wǎng)絡(luò)安全需要時(shí)刻保持警醒。(何伊然)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
