![](http://n.sinaimg.cn/spider20240720/143/w660h283/20240720/d31d-e4f0a1a8b4add3700453ceceb3355b49.jpg)
新智元报道
编辑:Aeneas 好困
【新智元导读】周五下午,一次安全软件的更新,竟然引发了全球停摆。航班停飞,银行宕机,全球打工人摸鱼狂欢,我们亲眼见证了这场「史上最大规模IT故障」。
活久见!
只因一次更新,Windows集体蓝屏,全世界直接「断片」了——
![](http://n.sinaimg.cn/spider20240720/740/w660h880/20240720/61b9-b15924f5b662f93317106bd27add9413.jpg)
周五大礼包来了,打工人狂喜
![](http://n.sinaimg.cn/spider20240720/81/w660h221/20240720/19fa-6f1544d607a58556165c48b9ae7948ed.jpg)
HaveIBeenPwned网络安全研究员Troy Hunt表示:这将是史上最大规模的IT故障
大批金融机构、电视广播公司、医疗机构、支付系统原地瘫痪,甚至连便利店和售货机都「停摆」了。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/c669-850a5492ff49c7e9de6a1e2fe3142dc6.jpg)
在德克萨斯州的一家星巴克,系统全面报错,咖啡都点不了了
![](http://n.sinaimg.cn/spider20240720/740/w660h880/20240720/1e3b-b2133b421be1145d2fc89ff14f5e6392.jpg)
在英国的医院,医生无法访问患者记录和预约系统,只能在纸上记录患者病情、手写处方。
Sky News和BBC也暂时停播。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/9ed9-3385b0b8c88c3af9fd3ae96def2b09bc.jpg)
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/5010-de5d0e0525e5664e67d43210dcbbd680.jpg)
同时,欧洲、澳大利亚和印度的银行客户也发现:自己的在线账户登不上了。
![](http://n.sinaimg.cn/spider20240720/740/w660h880/20240720/7648-6bf35140d614a5bb137b6484cfe4ec57.jpg)
而要说受到打击最严重的,当属航空公司了。
![](http://n.sinaimg.cn/spider20240720/75/w315h560/20240720/b06b-gif62b866db91501edb1338d15905f6fcb5.gif)
数据显示,全球有超过4000架航班被取消。
![](http://n.sinaimg.cn/spider20240720/296/w576h520/20240720/d9fd-gif6c0978debd6fc8ca9f00c2c9ce3cce45.gif)
对美国空中交通的影响
在美国,United、Delta和American等航空公司被迫停飞和延误,大批乘客滞留在机场。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/47d8-774418fbe1f1be9861a6157fd637491f.jpg)
美国纽约的拉瓜迪亚机场,人们正焦急地等待航班
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/052d-2bdccc1a2fea54300e0025e22588b7df.jpg)
菲律宾的尼诺·阿基诺国际机场摩肩接踵
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/834c-8b5051af5a817c53da6fb47df54c63ca.jpg)
西西里岛巴勒莫机场,乘客直接睡倒在地
![](http://n.sinaimg.cn/spider20240720/355/w660h495/20240720/0220-1909c4754b88e2b03f2457c2a33f3a46.jpg)
印度网友则拿到了人生中第一张手写登机牌
全球一片混乱之际,「始作俑者」被揪了出来——它就是网络安全巨头CrowdStrike。
![](http://n.sinaimg.cn/spider20240720/187/w660h327/20240720/435b-6050ad596b32fba41a0a64abf8d3c88a.jpg)
微软:我不背这个锅
![](http://n.sinaimg.cn/spider20240720/783/w660h923/20240720/805b-3d8236717bb3768022fe17a0335c56b4.jpg)
网友玩梗系列
实际上,国外存在着大量运行CrowdStrike软件的计算机系统——
这些设备包括杂货店的收银机、机场和火车站的出发信息板、学校的计算机、工作用的笔记本电脑和台式电脑、机场的值机系统、航空公司的票务和调度平台、医疗网络等等。
因此,CrowdStrike的故障会在全球范围内以各种方式造成混乱。
![](http://n.sinaimg.cn/spider20240720/82/w660h222/20240720/2785-c679d7a9285dc583357f02e6b5f658c8.jpg)
闯出如此大祸之后,「罪魁祸首」CrowdStrike的股票在收盘时已暴跌11%,市值蒸发了近100亿美元。
![](http://n.sinaimg.cn/spider20240720/237/w660h377/20240720/b0a4-4154d3b7210c655defb32ab9b7aacfa7.jpg)
对它来说,这是2022年以来最糟糕的一天。
![](http://n.sinaimg.cn/spider20240720/2/w660h142/20240720/ce88-cba408eb5aaad16e68fa4a443eab702e.jpg)
外媒锐评:一家本应防止故障的公司,自己却造成了全球最大的故障
对此,AI大牛Karpathy一针见血地提出了个中关键:我们该如何进行设计才能防范这种风险?
![](http://n.sinaimg.cn/spider20240720/190/w660h330/20240720/7ec1-86c180e2d1179e8354e29075f1452e49.jpg)
全球大崩溃
在机场,人们焦急地等待着系统恢复。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/4498-324f4392848429b4a30e5b5fbb108f45.jpg)
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/835a-a9aa955d2894c3b218a74ca5843ba169.jpg)
![](http://n.sinaimg.cn/spider20240720/300/w660h440/20240720/9720-022552ec8497e8c04d4367d9d10a9d4f.jpg)
超市也只能用现金付款了。
![](http://n.sinaimg.cn/spider20240720/355/w660h495/20240720/046a-b0ae18966f31bc11437e74e1b92b7791.jpg)
![](http://n.sinaimg.cn/spider20240720/231/w660h371/20240720/2999-baa1bebcc0ec2259d46f1a86e2b9519d.jpg)
时代广场的广告牌,变成了一片空白。
![](http://n.sinaimg.cn/spider20240720/297/w660h437/20240720/8d25-2736037b51aeced1fd5a4b837b54326a.jpg)
联合太平洋公司的部分区域受到影响,团队和调度员之间的通信一度中断。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/53f0-44e8c07c33632d17ff043b35431f3593.jpg)
联邦快递表示,公司经历了严重故障,美国和欧洲的一些UPS计算机系统都受到影响。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/b634-36ef027659bbf8c9e808c81e32ee9dc4.jpg)
在麻省布里格姆总医院,所有非紧急的手术、医疗就诊都被临时取消。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/1404-d0d379bdeb5438484971aa00b5c61e6c.jpg)
英国吉尔福德皇家萨里医院直接宣布发生「严重事件」,医院的放射治疗IT系统Varian等都因此宕机。
英国国家卫生服务中心表示,大多数全科医生办公室都出现了服务中断。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/ab7c-4eeaa56d3cb894223e7bf5dcb25a150a.jpg)
AWS的客户发现,一些使用了CrowdStrike的Windows Instances、Windows Workspaces和Appstream应用,都遇到了问题。
在亚马逊仓库,员工用来管理日程和提交休假申请的A to Z程序直接瘫痪了。可以提前支取收入的Anytime Pay内部服务,也无法使用。
亚马逊的货运业务也出中断了。使用Relay平台的卡车司机,则无法在仓库提货。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/b358-3135076a3002b9df64735f6286bb9e8c.jpg)
特斯拉部分工厂的生产线,也被迫停止了。服务器、笔记本电脑和制造设备,都发生了故障。
在南非的银行,服务也一度中断。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/20fb-75a26d08a985307fa12543b0b2302d5f.jpg)
总之,银行、媒体、机场……全球范围内任何使用CrowdStrike的系统都逃不过。
![](http://n.sinaimg.cn/spider20240720/762/w660h902/20240720/e096-8ec06f8682d578569946cbd2380ac966.jpg)
甚至,此事还惊动了美国总统和国土安全部。
![](http://n.sinaimg.cn/spider20240720/194/w660h334/20240720/23fe-1c42eb43cd0fdf375ce0bdf264955a71.jpg)
如何修复
目前,官方已经给出了两个推荐的解决方案。
其中一个是将系统回滚至0409 UTC前创建的snapshot,而另一个则是利用管理员权限进行修复:
1. 将Windows启动到安全模式或Windows恢复环境
2. 进入C:\Windows\System32\drivers\CrowdStrike目录
3. 找到匹配「C-00000291*.sys」的文件并删除
4. 正常启动电脑
听起来很简单,是吧?
然而,由于设备已经断联,这些操作都只能通过手动执行。
这意味着IT团队不仅需要在现实中找到受影响的远程电脑,而且还需要找到对应的Bitlocker恢复密钥。(如果存在主机里,那就直接死锁了)
![](http://n.sinaimg.cn/spider20240720/140/w660h280/20240720/67ea-7294a66ac93f0ca7496d3e3e8ffa2a52.jpg)
那么问题来了,那些部署在偏远地区,或者各种「犄角旮旯」的设备怎么办?
![](http://n.sinaimg.cn/spider20240720/19/w660h159/20240720/d243-733ec21bfddcc14ed4c43b48af2a169e.jpg)
详见官方说明:https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/
挪威网络安全公司Promon的首席技术官Tom Lysemose Hansen表示,持续的全球IT故障可能并没有很简单的解决办法。
罪魁祸首是谁?
CrowdStrike于2011年成立,总部位于德克萨斯州奥斯汀,主营业务是为企业提供基于云的企业安全解决方案。
![](http://n.sinaimg.cn/spider20240720/232/w660h372/20240720/8af8-3961722fe383c66bad9ebed46f6a2288.jpg)
CrowdStrike于2019年6月12日在纳斯达克首次公开募股
其中,一款名为Falcon的工具,可以通过识别异常行为和漏洞,来保护计算机系统免受恶意软件等威胁。而它正是周五全球大崩溃的原因。
![](http://n.sinaimg.cn/spider20240720/300/w660h440/20240720/b704-1ba73603e3864dbb5b712014540bb8a3.jpg)
CrowdStrike CEO George Kurtz
截至1月,CrowdStrike的业务已经遍及170多个国家,拥有29000个客户,其中500多家位列财富1000强。
世界上最大的科技公司如谷歌、亚马逊和英特尔,零售巨头Target,顶级F1车队梅赛德斯AMG,甚至美国50个州中的43个,都是它的客户。
![](http://n.sinaimg.cn/spider20240720/685/w660h825/20240720/5e99-9c6a0dd46075786f82b7a6a9635fe591.jpg)
队服上印着赞助商CrowdStrike巨大logo的梅赛德斯,果然的在当天的FP1中全部蓝屏了
在帮公司发现和防止安全漏洞方面上,CrowdStrike发挥着重要作用,自称拥有「最快的平均时间」来检测威胁。
自2011年成立以来,CrowdStrike已帮助调查了多起重大网络攻击,例如2014年索尼影业黑客攻击,以及2015年和2016年俄罗斯对民主党全国委员会的网络攻击。
截至周四晚间,CrowdStrike的估值还超过了830亿美元。
![](http://n.sinaimg.cn/spider20240720/295/w660h435/20240720/67e6-ea408f48a0d8779d1f89e627647dfe3b.jpg)
CEO:已经在修了
对此,CrowdStrike创始人兼CEO在第一时间发文表达了诚挚的道歉,并表示公司已经动员了所有力量来帮助客户修复问题。
![](http://n.sinaimg.cn/spider20240720/748/w660h88/20240720/303b-120439bfea8c802c0f0853f1c449d14f.jpg)
官方通告:https://www.crowdstrike.com/blog/our-statement-on-todays-outage/
George Kurtz极力保证,公司正在「积极与受Windows主机单一内容更新中发现的缺陷影响的客户合作」,并强调Mac和Linux主机不会受到影响。
![](http://n.sinaimg.cn/spider20240720/745/w477h268/20240720/b38c-gifb11d42c183eebafa39bf39097f10fb68.gif)
此外,他提醒客户保持警惕,在寻求支持时一定要和CrowdStrike的官方代表联系,因为「竞争对手和骗子会趁机出动」。
![](http://n.sinaimg.cn/spider20240720/411/w660h551/20240720/ad76-4e43db5f6a00bac2401827c3d4020c06.jpg)
在X上,他表示,此次事件并不属于安全事件或网络攻击,「问题已被识别、隔离,修复程序已部署」
微软CEO纳德拉也发帖表示,微软正在跟CrowdStrike和整个行业密切合作,帮客户的系统恢复。
![](http://n.sinaimg.cn/spider20240720/499/w660h639/20240720/9969-7f7b4c2ea69311d3d3cbd4999340976e.jpg)
帖子下面出现了我们熟悉的身影
软件工程师被困机场
32岁的游戏开发公司CTO Ahmed Al Sharif,有着近20年的软件工程师生涯。曾是初创公司的创始人,也曾在像EA和Meta这样的大厂工作过。
他原计划在当地时间上午11点从巴塞罗那飞往伦敦希思罗机场出差。
然而,到了机场之后,却惊讶地发现航班停飞了。
![](http://n.sinaimg.cn/spider20240720/168/w660h308/20240720/9bcf-cfbd14e86ee29a28560141f098d40982.jpg)
早有迹象
在早上8点出发前往机场时,他就已经发现自己无法登录网上银行应用程序,登录基于Outlook的电子邮件时速度也很慢。但他以为只是酒店的WiFi出了问题。
大约在早上8:20到达机场时,机场已经挤满了人。队伍非常长。几个值机柜台显示蓝屏,没有人能办理手续。
这时,他才意识到了事件的严重性:
「我不知道该排在哪里,当我问一位机场工作人员时,他们告诉我现在排队没有意义,因为票务、预订和订位系统都出了问题。」
混乱持续了一天
当天,机场的行李托运机、自动售货机和大多数显示屏都无法正常工作。
整个值机过程,都是手动进行的——
在拿到手写的纸质机票之前,必须向工作人员出示电子邮件作为付款证明,来证明确实预订了当天的航班。有托运行李的乘客都必须将行李带到登机口,然后机场工作人员手动将行李扔进货舱。
相比于那些早已在机场等了超过11个小时的人来说,他还是很幸运的——飞机最后「只」延误了6个小时。
![](http://n.sinaimg.cn/spider20240720/152/w660h292/20240720/ed2d-c0a1bdab3d2f9b8258ea09e2cceec57b.jpg)
CrowdStrike如何踩在了微软身上?
虽然CrowdStrike在网络安全行业里非常有名,但直到今天,都没有人意识到它在Windows平台上的主导地位——区区一个第三方解决方案,竟能对所有Windows设备造成如此大的影响。
而且,作为软件开发的规则之一,不在周五推送修复可以说是基本「常识」了。(避免在周末召集大量的人力来处理因为更新而出现的问题)
如今,这个原则被CrowdStrike打破了。
Sharif认为,如果进行了更多的尽调,甚至让政府加入监管,这样的事件就不会发生。
独立网络安全研究员、《网络安全哲学》作者Lukasz Olejnik表示,「我们的软件是高度互连和相互依赖的。但这样就会存在很多单点故障,特别是当组织中存在软件单一文化时。」
网友狂欢
昨天下午,微软过得是十分煎熬。
![](http://n.sinaimg.cn/spider20240720/469/w660h609/20240720/a72e-472a51f4ea215daffe630615e226a2d5.jpg)
但被微软意外提早解放了的打工人,则掀起了一场全球狂欢。
![](http://n.sinaimg.cn/spider20240720/549/w660h689/20240720/c539-ede459f2b35a4aaadefd2d07b7a5f9c3.jpg)
![](http://n.sinaimg.cn/spider20240720/355/w660h495/20240720/70d1-c8b41d70ca3b9443c7fe1d06b42ed41b.jpg)
![](http://n.sinaimg.cn/spider20240720/740/w660h880/20240720/1f42-c0351afc82145717f361f4c0bcf3f498.jpg)
「感谢Crowdstrike带来了世界和平」
与此同时,网友们也纷纷在X上玩起了梗。
![](http://n.sinaimg.cn/spider20240720/532/w660h672/20240720/054e-ec2c0157edd4aa39700da75f6437254c.jpg)
![](http://n.sinaimg.cn/spider20240720/740/w660h880/20240720/74f7-b8ff9a68114466641da7ab63ec247562.jpg)
![](http://n.sinaimg.cn/spider20240720/347/w560h587/20240720/b219-gif0aca27b97d7aea361bad00bc30dc29b6.gif)
![](http://n.sinaimg.cn/spider20240720/750/w480h270/20240720/e44b-gifb774126942131280e91be6e661ec364a.gif)
回形针也被拉来做成了meme。
![](http://n.sinaimg.cn/spider20240720/286/w500h586/20240720/ee1b-6dab5680cd99ecce875eb41b877166f5.jpg)
![](http://n.sinaimg.cn/spider20240720/651/w660h791/20240720/8fac-6cc4e16bb66b8c1298377ca71409fb4a.jpg)
当然,也会有一些打不开电脑的人变得十分暴躁。
![](http://n.sinaimg.cn/spider20240720/80/w480h400/20240720/72a1-gifa28c2130d04bd7e26aceaa5411dce337.gif)
有人已经提前预判:又有实习生要背锅了。
![](http://n.sinaimg.cn/spider20240720/759/w660h99/20240720/0255-579a6c2f2a8f5987f124cb6e350c28b9.jpg)
![](http://f.sinaimg.cn/spider20240720/142/w480h462/20240720/a339-gifa39a38881da5da1c76ab726e332ce54a.gif)
网友猜测,今天的CrowdStrike员工be like——
![](http://n.sinaimg.cn/spider20240720/141/w461h480/20240720/c37c-gif4cd5324e6a7e5d54cbf675079aa90d5e.gif)
CEO马斯克一个上午转发了多张梗图,带头玩梗。
![](http://n.sinaimg.cn/spider20240720/668/w660h808/20240720/b696-8796d3faf3a4674f7cc1c60a89db44b8.jpg)
![](http://n.sinaimg.cn/spider20240720/384/w660h524/20240720/b904-67ccb1502d2ee930f02e6dea5cb5aa04.jpg)
Mac和Linux上大分。
![](http://n.sinaimg.cn/spider20240720/183/w480h503/20240720/f840-gif94193af25a5228910203a2e11ffe4378.gif)
![](http://n.sinaimg.cn/spider20240720/601/w660h741/20240720/e9fe-ac1878a5eda9f249e7bc759b79388052.jpg)
![](http://n.sinaimg.cn/spider20240720/587/w660h727/20240720/4446-268b8bee72094077a13ca4488f4db2a9.jpg)
![](http://n.sinaimg.cn/spider20240720/338/w660h478/20240720/1c5e-cff621ecd957472352209ecec65fc1b2.jpg)
手写机票、手写病例算什么?手写二进制代码,才是最烧的。
![](http://n.sinaimg.cn/spider20240720/733/w660h873/20240720/c53a-f16491531a534922c9eef05e968e4f6a.jpg)
参考资料:
https://www.cnbc.com/2024/07/19/latest-live-updates-on-a-major-it-outage-spreading-worldwide.html?__source=iosappshare%7Ccom.apple.UIKit.activity.CopyToPasteboard
https://www.theverge.com/2024/7/19/24201864/crowdstrike-outage-explained-microsoft-windows-bsod
https://www.forbes.com/sites/emilsayegh/2024/07/19/widespread-technology-outages-and-the-imperative-for-ai-guardrails/
https://www.businessinsider.com/crowd-strike-outage-travel-chaos-tech-expert-2024-7
![](http://n.sinaimg.cn/spider20240720/354/w660h494/20240720/fc7b-f22563b8674f2ca6044eb286ce10db72.jpg)
![](http://n.sinaimg.cn/finance/cece9e13/20240627/655959900_20240627.png)
VIP课程推荐
APP专享直播
热门推荐
收起![新浪财经公众号 新浪财经公众号](http://n.sinaimg.cn/finance/72219a70/20180103/_thumb_23666.png)
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)