南都·隐私护卫队理解到,这次事宜造成约850万台打算机系统崩溃,外媒称之为“史上最大规模IT故障”,我国公共根本做事险些未受到影响。此外,这场波及环球的系统崩溃事宜还引发了各方对政府及企业高度依赖单一软件或做事的担忧。
为何CrowdStrike的一次更新,会造玉成球这么多系统崩溃?一些互联网根本举动步伐为何如此“薄弱”?“蓝屏”事宜敲响了什么安全警钟?大范围节制环球打算机系统的“巨子”微软的权力是否应受到限定?
1
一问:为何会造玉成球这么多打算机系统崩溃?
“抱歉,酒店现在无法办理入住。”
7月19日,身处美国波士顿的谢丹夏在办理酒店入住时遭遇了难题。酒店的电脑屏幕上均呈现一片“蓝海”,店员面对失落灵的设备束手无策,一众顾客只得无奈等待。同一韶光,曼哈顿的哥伦比亚大学里,顾荣辉的事情也被迫停滞,缘故原由是全体学校的打算机系统都中断了。
电脑系统溘然瘫痪的情形并不但发生在这两个地方,那一天,环球大约有850万台微软Windows设备因故障无法利用。
日常事情被延误或还随意马虎补救,更严重的是,该时段环球范围内许多公共做事也“罢工”了。多国交通、金融、医疗、物流等行业做事被迫中断,航班停飞、医院停诊、新闻停播、商店停售、证券交易瘫痪等乱象纷纭上演。
加拿大某机场因技能故障取消航班的网络关照。图源悛改华社
在焦头烂额的人们急迫等待电脑规复时,微软公司发言人作出回应,称涌现大规模“蓝屏”征象的缘故原由是为微软供应安全做事的第三方软件平台CrowdStrike更新程序时存在代码毛病。CrowdStrike一下子成为关注焦点。
不久,CrowdStrike创始人兼CEO乔治·库尔茨(George Kurtz)也赶忙出面安抚人们的感情,称这次事宜不涉及网络攻击,已确定问题所在并支配修复方法。晚间,微软方面再发文称,根本问题已得到修复,正采纳其他方法肃清剩余影响。
人们还没来得及弄清楚这场事件的来龙去脉,其负面影响就先反响在了股价上。事情发生后,微软和CrowdStrike的股价一起暴跌。其后,干系上达美国白宫,库尔茨也将应召前往国会作证。
经由几天抢修,7月21日,CrowdStrike方面揭橥声明,称还在加快推进设备修复进程,目前大部分已规复正常。
南都·隐私护卫队理解到,外媒将这次“蓝屏”事宜称为“史上最大规模IT故障”。表露的事件缘故原由让不少人产生疑问——一个软件更新漏洞“威力”为何如此之大,能让数百万台电脑通通“罢工”?
无糖信息售前总监陈立果剖析,单一的安全软件漏洞影响如此之大的缘故原由有两点,底层权限与广泛支配。
安全软件须要检测、创造、阻断、打消恶意软件,为了能对抗病毒,木马乃至rootkit等恶意软件,一定被授予更大的权力,即操作系统的底层权限。拥有系统底层权限的安全软件一旦涌现漏洞,就可能导致大面积系统“蓝屏”等故障;不过,若没有足够的底层权限,其在面对棘手的恶意软件时可能又无法有效对抗。此外,CrowdStrike的高市场霸占率也是事件影响范围大的条件。
CertiK联合创始人、哥伦比亚大学打算机系教授顾荣辉见告南都·隐私护卫队,这次事宜中影响到系统底层的重大故障,纵然是微软和CrowdStrike也无法通过远程办法快速修复,必须依赖人工手动的办法逐一操作。而且纵然漏洞被修复,之前已经完成更新的设备仍旧会受到影响,因此须要的规复韶光更长。
资深数据法律师袁立志指出,一方面,当前Windows操作系统拥有极高的市场霸占率,覆盖了交通、医疗、金融等主要行业;同时,网络安全技能公司CrowdStrike在其细分领域霸占率也很高,市场供给方集中。另一方面,无论企业还是个人用户对微软都有很高信赖度。
“在这样一个格局下,这种级别的事件涌现便是大概率事宜……软件缺点实在是比较常见的,只不过由于恰好发生在Windows系统,才会影响范围如此广泛。”袁立志说。
19日对很多国家“打工人”而言是不同平凡的一天,我国对这一情形知悉得却有些“后知后觉”——中国公共根本做事险些未受到影响,这是为何?
顾荣辉表示,由于CrowdStrike对华禁售,海内受影响的紧张是外企、外企在华分支机构及合伙企业,估计海内CrowdStrike软件的装机量在万级,干系单位数在百级。
北京汉华飞天信安科技有限公司总经理彭根指出,中国公共根本做事险些未受到影响,紧张得益于我国干系计策政策,在数字化过程中坚持科技自主可控,实现操作系统国产化。
2
二问:“蓝屏”事宜敲响了什么安全警钟?
数字社会下,打算机系统瘫痪带来的影响是全方面的。19日当天,环球范围内超过2000架次航班被取消,大量乘客滞留机场;医院医疗设备瘫痪,自动配药柜和安全系统失落效;银行做事中断,连超市收银机都无法收钱……国外主流社交媒体上铺天盖地都是干系吐槽,“打工人”无奈留言“感谢微软,提前放假!
”
这时,特斯拉创始人、CEO埃隆·马斯克代表众人首先表达了不满。20日,他发文训斥这次事宜对汽车供应链造成了严重冲击,并表示已经从所有系统中删除了CrowdStrike软件。彷佛是担心措辞不敷以表达感情,马斯克还附上了一张“火烧机房”的AI天生图片。
马斯克“火烧机房”。
24日,CrowdStrike终于给出一份交代,在其发布的报告中阐明了事件的详细缘故原由,并强调今后将加强针对更新的前置测试以确保其安全性。
“蓝屏”事宜无疑给环球科技企业都敲响了一记警钟。碰着这类突发情形时,他们该怎么应对?
在顾荣辉看来,面对突发的IT系统故障,良好的数据管理和IT管理实践哀求企业履行数据冗余策略,即利用多个备份来存储关键数据,以防原始数据丢失或破坏。同时,企业可能会利用灾害规复(DR)操持确保在系统故障发生后能够快速规复做事。
南都·隐私护卫队梳理发现,虽然这并非微软系统首次涌现大规模“宕机”,但却是近年来最严重的一次。据宣布,今年1月,微软云做事发生环球性“宕机”,影响范围覆盖了从Outlook到Teams等一系列做事。5月,微软的Bing、Copilot做事大规模中断长达24小时。
既非极小概率事宜,各方在戒备这类系统性风险方面就应有所作为。
顾荣辉认为,从软件供应商的角度来看,今后需明确并严格实行软件更新的测试和验证机制,确保其稳定性和安全性。在支配更新时,必须实行固定的更新范围与更新节奏,确保纵然涌现任何问题,也能及时掌握影响范围与程度。
对企业而言,必须担保核心系统采取高可用架构、定期实行灾害规复和业务连续性操持的测试,同时应只管即便减少对单一供应商或技能的依赖。通过采取多元化的技能办理方案,降落因单一故障点而引发的系统性风险。
此外,企业还应定期针对根本举动步伐开展风险评估和安全审计,以便及时创造风险并进行修复。应建立一个强大而全面的监控系统,监测系统的康健程度与安全状态,涌现非常时能迅速相应。
袁立志表示,从ICT(信息与通信技能)供应商角度看,既要做好自身的网络安全管理,还要关注上游、开拓者、互助者的网络安全风险,避免涌现连锁反应而被牵连。从企业、用户的角度看,过度集中依赖某些根本软件可能会造成非常被动的局势。
不过,他强调,在某些领域,由于能供应相同级别ICT产品或做事的供应商并不多,用户的选择余地不大,除了平时做好防护事情外,发生安全事宜时及时采纳应急方法显得格外主要,有利于将丢失降到最小。
比如,支配备用系统,以便紧急时接管或切换;做好干系数据备份,防止数据丢失透露;完善应急相应机制,做好类似各种极度场景的应急预案,开展故障应急练习等等。
供应链国产化使我国免受这次事件侵害。不过,绿盟科技副总工程师林涛指出,受各种成分影响,当前我国信息系统中仍有许多非国产的运用软件乃至根本软件,对付短期内无法更换的软件,还需加强自主化的安全运营保障,同时加快主要软件产品的国产化研发和支配运用。
3
三问:巨子微软是否触及反垄断?
几行代码缺点,就能引发一场环球范围的科技“海啸”。除了网络安全任务,有关微软垄断地位的争议近日也甚嚣尘上。
事宜发生后,美国联邦贸易委员会(FTC)主席莉娜·汗(Lina Khan)发文称,该事宜揭示了集中化如何孕育出薄弱的系统。NextGen Competition的实行董事乔治·拉基斯(George Rakis)也指出事件根源离不开软件垄断。
北京师范大学法学院博士生导师、中国互联网协会研究中央副主任吴沈括指出,这次事宜表示出当前数字社会对当代信息技能的依赖性,以及环球技能根本举动步伐的薄弱性。
顾荣辉表示,必须当心对单一供应商软件或做事的依赖风险。在选择安全做事时,应采纳多元化策略,以增强系统的抗风险能力。
微软对环球打算机系统的掌控程度如此之高,是否触发了反垄断问题?其权力应受到合理限定吗?
“微软系统在环球操作系统软件中霸占弘大的市场份额,以是一旦涌现问题,就会对社会经济造成非常广泛的负面影响。从戒备风险的角度来说,该当鼓励发展、采取多元化的操作系统以及只管即便倡导开源系统。同时,这次事宜敲响了一个警钟,不论某个平台如何强大,都一定有一些不可预测的潜在风险。”清华大学社科学院经济所长聘副教授谢丹夏表示。
在他看来,平台进行反垄断监管、避免经济体中涌如今某一市场中“赢者通吃”的大平台,是缓冲潜在风险的主要办法,且不同平台对网络效应的依赖程度以及对外部冲击的敏感性也互异。因此,在履行平台垄断监管时,须要根据不同种别平台所对应的不同风险特色,履行分类监管。
对应到这次事宜,谢丹夏认为对付金融做事类平台、打算运用类平台等随意马虎引发频次低但危害强度大的“黑天鹅”风险的行业,该当更多地考虑平台集中度增加带来的效率提升与风险加剧二者间的权衡,可鼓励造就多平台的市场构造,以分散可能产生的风险。
陈立果预测,事件造成的经济丢失可能高达数十亿美元。谁该为“蓝屏”事件买单?23日,微软“甩锅”给了欧盟,称其应为这次事件卖力。
原来,微软与欧盟曾在2009年达成一项协议,协议哀求微软许可其他供应商在Windows操作系统上安装第三方安全软件,微软认为此举降落了系统安全性,导致其无法在Crowdstrike的更新涌现问题时采纳安全方法。
对此,谢丹夏表示,微软和欧盟分别代表了一种短期和长期视角。正如将一盆长期在温室里成长的植物移到室外,它一韶光很难经受得住外界风霜和病毒的侵袭,但随着这盆植物适应了外部环境,反而会变得更加强壮。“长期来看,一个经受诸多磨练的、透明的开源系统更为稳健和安全。”
南开大学竞争法研究中央主任,法学院副院长、教授陈兵认为,单从这次微软“蓝屏”事宜来看,并不涉及反垄断问题。
陈兵指出,在干系领域内,很难找到与微软同一级别的供应商,更遑论替代微软。而且微软作为环球遍及率最高的操作系统之一,其对网络安全的重视程度和履行水平险些也是最高的。因此,针对此类事宜,比较得当且务实的办理方案是由干系部门加强监管,将微软的行为限定在一个可控的范围之内,给予微软一定的整改韶光和机会,哀求其供应相应办理方案等。
经此一役,CrowdStrike可谓在环球“出圈”了,今后面临的还有海量诉讼和索赔哀求。24日,马来西亚数字部长哥宾星·迪奥(Gobind Singh Deo)表示,已向微软、CrowdStrike提出哀求,对环球系统“宕机”期间遭受丢失的公司作出赔偿。
“如果你是CrowdStrike的状师,就别指望过好剩下的夏天了。”Wedbush证券剖析师丹·艾夫斯(Dan Ives)说道。
出品:南都数字经济管理研究中央
采写:南都樊文扬 黄莉玲 李玲
