微软“崩了”,中国为何能逃过一劫?
对于7月19日微软“蓝屏事件”,7月20日,微软官方博客发布了《帮助客户度过CrowdStrike故障期》的声明。据了解,CrowdStrike是一家提供在线安全解决方案的公司,总部位于美国加利福尼亚州。其软件需要更深层次地访问计算机的操作系统来扫描威胁,微软此次的事故源于CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃。
声明称,尽管软件更新偶尔可能会引起干扰,但像CrowdStrike这样的重大事件并不经常发生。公司目前估计CrowdStrike的更新,影响了850万台Windows设备,占所有Windows设备不到1%。尽管占比很小,但广泛的经济和社会影响反映了企业正在使用CrowdStrike支持许多关键服务。
英国广播公司报道称,引发此次事件主要是由于美国网络安全服务提供商CrowdStrike更新错误所致,该公司向其大量客户发送了一个有问题的软件更新。微软副总裁大卫·韦斯顿(DavidWeston)在社交媒体发文表示,这并不是微软的问题,这一事件凸显了CrowdStrike等公司在发送更新前,对更新进行质量控制检查的重要性。他说,“这也提醒我们,在整个技术生态系统中,利用现有机制优先实现安全部署和意外恢复是多么重要。”
这次大规模故障还引发了全球网络安全专家和有关安全机构的担忧,因为黑客可能会借此事件对微软用户进行攻击。英国和澳大利亚的网络机构对微软用户发出警告,提醒警惕假冒官方的电子邮件、电话和网站。
CrowdStrike负责人乔治·库尔茨(GeorgeKurtz)鼓励用户在下载修复程序之前,确保他们使用或联系的是官方渠道。他社交媒体撰文称:“我们知道,对手和坏人会试图利用这样的事件。”
此次全球大规模的网络故障,不仅对全球多地的航空、银行和媒体机构运营造成严重影响,甚至还影响了不少国家的医疗系统运转。给医患双方造成了严重不便。英国公共医疗系统“国民保健制度”工作人员表示,大多数英国医院的诊室均不同程度地出现问题并影响患者就诊。受到本次大规模网络故障影响,因为患者预约和记录系统濒临瘫痪,医生接诊效率大幅下降。据英国当地媒体报道,一些医院和全科医生诊所遇到了预约取消、开药延迟和等待时间过长的问题。
相较于一些国家大范围受到了不同程度的影响,英国媒体关注到中国受此事件影响程度较低。英国广播公司报道称,中国对微软的依赖程度并不像其他国家那样高。因为在中国,阿里巴巴、腾讯和华为等国内公司,是主要的云计算提供商。
昨天(7月20日),中国杀毒软件公司“360集团”创始人周鸿祎在其个人社交媒体发表视频表示,一个安全软件小小的冲突,就能让全球业务停摆。这再次证明,人类目前在数字安全,在数字化的方面,显得很脆弱。
来源丨综合