全球电脑遭遇“宕机风暴” 为何中国能够“独善其身”？

    ▶美国“众击”（CrowdStrike）公司的安全软件在全球范围内装机率颇高。（资料图）

    美国“众击”（CrowdStrike）公司的门店。（资料图）

　　“一家鲜为人知的安全公司发出有缺陷的软件更新，导致全球多国的航空公司、电视台以及民众日常生活陷入停顿。”法新社如是报道这起罕见的全球“宕机风暴”——7月19日，全球多地众多安装使用微软视窗系统（Windows）的电脑因美国“众击”（CrowdStrike）公司安全软件更新而出现“蓝屏”导致宕机，航空、医疗、传媒、金融、零售、物流等众多行业受到影响。美国官员批其为“重大事故”，美媒称这是“历史上最大规模的宕机事件之一”。微软官方发布消息称，根据评估，该事件影响到全球850万台Windows设备。

　　而英国广播公司（BBC）称，在这场波及大部分国家的“全球大宕机”中，“中国基本上毫发未损地逃脱了困境，其原因是中国并不像世界其他国家那样依赖微软”。这一事件在西方引发思考，如何避免对少数技术公司的依赖成为共识。

宕机事故波及多国多行业

　　微软视窗系统是世界上应用最广泛的个人电脑操作系统。从北京时间2024年7月19日（周五）下午2时多开始，全球大量Windows用户出现电脑崩溃、蓝屏死机、无法重启等情况，一时间，“微软蓝屏”上榜全球热搜。

　　电脑宕机导致全球多国机构陷入瘫痪，超市关闭、航班取消、医院无法调取病人病例、电视台节目无法正常播出，让许多人叫苦不迭。

　　据报道，受“蓝屏”故障事件影响，澳大利亚全国多地的机场、加油站、超市、银行等机构的电脑都出现了严重技术故障，该国政府召开紧急会议应对故障；西日本旅客铁道公司因该故障而无法提供列车行驶位置信息；据美国广播公司报道，全美至少有12家医院受到影响，并取消了当天的部分手术；英国天空电视台19日援引一位英国国家医疗服务体系发言人的话报道，因预约系统和患者记录系统出现故障，多位全科医生的诊疗工作被迫中断。报道称，英国多家药店的支付功能也一度出现问题。

　　此外，据法国巴黎奥组委19日消息，因微软系统问题影响了证件激活流程，巴黎奥运会的证件激活服务一度暂停。

航空旅游业受打击最沉重

　　眼下正值旅游旺季，航空业受到的影响尤为突出。据美联社报道，此次宕机事件导致全球数千架次航班取消、数万架次航班延误。在欧洲、北美、亚洲和拉美许多机场，旅客为办理业务大排长龙。澳大利亚墨尔本机场也表示，他们“遇到了全球技术问题”，这影响了机场的登机程序。根据航班跟踪网站FlightAware的信息，截至美国东部时间20日中午12时左右，美国已有大约2.3万架次航班延误。

　　此外，宕机事件对全球各国航空业造成的影响似乎比其他行业更为持久与深远。美国航班跟踪网站最新数据显示，21日又有1461架次的美国国内、国际航班被取消，达美航空与联合航空两家公司所受冲击最大。

　　航班大规模取消和延误，导致其旅客在美国各地机场大量滞留，一些人选择租车自驾上路，一些人只能等着安排新航班，可能要等上几天，或者干脆取消行程。达美航空首席执行官埃德·巴斯蒂安向客户发送电子邮件，说明宕机事件波及达美航空的微软视窗系统设备，特别是其用于协调航班机组安排的“机组追踪系统”崩溃，无法有效处理大量航班变动带来的问题。

　　据英国《独立报》21日报道，事发3天后，英国各地又有几十个假日航班被取消。澳大利亚内政部长克莱尔·奥尼尔当天表示，“众击”公司告知澳政府，现在将更新推出自动修复该问题的方案。然而，IT专家警告称，全球技术基础设施可能需要数周时间才能完全恢复。

危害可与勒索病毒事件“比肩”

　　据报道，微软首席执行官表示，为微软提供服务的安全技术企业“众击”公司的一项软件更新错误是引发系统故障的主要原因。事发后，美国电脑安全技术公司“众击”首席执行官库尔茨表示道歉，称故障已被识别且已着手修复，但“某些系统可能需要一些时间才能恢复运行”。

　　法新社报道称，尽管“众击”公司推出了修复程序，但许多专家质疑此过程的简易性。英国拉夫堡大学教授奥利·巴克利表示：“虽然经验丰富的用户可以实施该解决方法，但期望数百万人这样做是不切实际的。”

　　据彭博社报道，美国网络安全和基础设施安全局局长伊斯特利在社交媒体上发文说，这是一场重大事故，对全球关键基础设施运营产生严重影响，虽然“众击”公司并非出于恶意，但这仍是个严重错误。她称，这次事故问题不在微软，但任何从事软件开发的公司，都应该优先设计、测试再交付软件，以减少缺陷。

　　我国不少安全软件领域专家认为，本次全球电脑“宕机风暴”的影响，一定会被记入“史册”，可与“WannaCry”勒索病毒事件“相提并论”。“从给全球带来的影响看，这次可以‘直追’2017年的‘WannaC⁃ry’勒索病毒事件，也暴露出了全球安全领域存在因软件更新机制不规范，导致业务停滞等系统性风险。”安恒信息研究院院长王欣这样说。

宕机始作俑者“众击”公司揭秘

　　据美国《华尔街日报》网站7月19日报道，总部位于美国得克萨斯州奥斯汀的“众击”公司成立于2011年，颇受美国企业界青睐。乔治·库尔茨花了10多年时间将“众击”网络安全服务公司打造成一家行业巨头，它为数以万计的客户提供抵御网络攻击的软件，这些客户包括《财富》杂志500强中的270多家公司。安全专家表示，像“众击”这样的网络安全软件可以访问计算机操作系统的最底层，因此一旦发生问题，将影响整个操作系统的稳定与安全。

　　“众击”公司最初将自己定位为一种更灵活、更智能的技术提供者，可以防止黑客入侵企业计算机。安全行业将之称为下一代反病毒技术。库尔茨和“众击”公司的另一位联合创始人德米特里·阿尔佩罗维奇曾在杀毒软件巨头迈克菲公司共事。

　　在新一代杀毒软件公司展开的激烈竞争中，“众击”公司大获全胜。行业研究公司高德纳的数据显示，如今“众击”公司拥有8000多名员工，公司的市值约为730亿美元，占据全球安全软件市场近15%的份额。

　　美国韦德布什证券公司分析师丹·艾夫斯表示：“如今，‘众击’已经成为家喻户晓的名字，但这不是一个好现象。”他还称，万幸的是，问题出自软件更新，而不是由黑客袭击或网络安全威胁导致。

 媒体称“中国基本上毫发未损”

　　“当世界上大部分地区都在与‘微软蓝屏’作斗争，中国却基本上毫发未损地逃脱了困境。”BBC报道称，原因很简单，“众击”公司的软件在中国很少被使用。虽然这两天“蓝屏”登上社交媒体热搜榜，并成为全网热议的话题，但从目前情况来看，中国所受的影响并不大。

　　《南华早报》21日称，微软“蓝屏”事件发生后，中国多家网络安全企业发声，强调使用国产安全软件的重要性。文章称，中国的关键基础设施基本上没有受到此次事件的影响，中国近年来的科技自给自足努力取得了回报。“面对美国日益严格的出口限制和制裁，中国寻求技术自力更生，这一事件又增加了中方寻求摆脱外国技术的理由。”

　　有专家表示，放眼全球，减少全球科技对寡头企业的依赖，最显著的是以中国为代表的民族产业的发展和崛起。尽管当前中国国内大部分数字领域，特别是在政企服务和政企安全领域还处在碎片化、小生产阶段，但中国网信产业体系正在高速发展中，通过学习在制造业、通信等产业领域中国优秀企业的经验，顶住外方打压、封堵压力，让世界其他各国特别是发展中国家在数字化和网络安全防护上增加一种选择权。中国网络安全产业体系已经具备初步的产业基础，在国家支持下可以承担这个使命。

网络安全领域存在多方问题

　　伦敦大学学院计算机科学系专家玛丽·瓦塞克表示，全球技术系统对少数几家科技公司软件的过度依赖是导致此次问题如此严重的原因之一，问题的核心在于，微软作为行业标准软件，几乎无处不在。而“众击”的漏洞一旦暴露，便迅速蔓延至各个系统，揭示了全球技术生态的脆弱性。

　　舆论普遍批评“众击”和其他网络公司在追求利润时牺牲了基本的安全原则，缺乏质量保障和有效的安全测试。这起技术失误的个案正在对全球经济造成连锁反应,引发人们对网络安全行业权力过度集中的担忧、讨论和反思。

　　此外，“众击”公司内部没有在软件更新前检查到位也是问题之一。有专家称，“众击”公司在发布更新前应该进行充分测试。曾经在卡巴斯基工作的安全专家康斯丁表示，软件的更新一般会经历极其严格的审查和多轮测试，持续数周之久，以确保其稳定性与安全性。因此，一个程序的更新能引发如此广泛且严重的全球计算机崩溃，确实出乎意料。

　　还有专家表示，业内对软件更新出现漏洞后的应急处理不力也是导致此次问题长时间未得到解决的原因之一。目前各行各业依赖电脑工作的趋势虽然无法改变，但相关从业者在进行软件更新时，应该有备选方案。而不是出现问题后再进行解决。实际上，市面上大量软件都曾出现过更新后无法正常使用的情况，但多数都未造成重大损失。此次问题发生后，各类软件公司都应引以为戒，及时公布备选修复方案。

世界如何避免再遭遇“风暴”

　　“教训必须被吸取”，英国《卫报》发文称，关于导致西方世界暂时陷入停顿的“史诗级IT崩溃”的一个好消息是，这是人为错误的产物，而不是“来自俄罗斯的网络攻击”。文章称，如果一家科技公司的一个错误就能造成如此大的破坏，想象一下“一个坚定的对手”会做什么。“‘众击’公司的这一错误应该引发我们对网络世界的重新评估。”

　　《联合早报》引述业内人士的话称，虽然大多数公司没有微软的替代品，但他们确实有安全方面的替代品。这次事故可能会促使许多公司重新考虑应该使用哪种安全产品，以及是否需要采用不同的产品以防止此类事故。

　　肖新光表示，此次事故的严重性不只是受影响的设备数量较多，还影响到所有依赖这些服务的客户，例如大量航空公司的瘫痪。事故无法靠系统重新启动来恢复，而且必须对每一台节点一对一地手工操作，修复非常耗时。现代经济社会高度依赖数字化基础设施，数字基础设施的事故，会链式传导、放大，并向物理空间和社会体系形成叠加，形成多米诺骨牌式的灾难连锁效应。

　　但这一事件对中国依旧有很强的警示意义。肖新光表示，国内政企机构有庞大的Windows主机用户基数，我们能在这样的大规模事件中几乎未受到波及，是因为中国用户可以选择自己的安全产品。对中国网络安全产业来说，这次灾难虽然发生在境外，但我们不能认为自己通过了考验，真正需要我们应对的风险，还潜伏在不远的未来。“这件事也让国内从政府到用户，认识到中国网络安全产业和技术自立自强的重大意义。”

　　综合新华社、央视、中广报道

海量资讯、精准解读，尽在新浪财经APP