微软系统全球大当机,打乱全球航空、金融、媒体和卫生体系,造成飞机停飞、电视停播,罪魁祸首是全球网络安全巨头CrowdStrike软件出问题,造成微软Windows当机出现“死亡蓝屏”。
CrowdStrike是什么公司?事故又是怎么发展的?
谁是CrowdStrike?
美国CrowdStrike是全球其中一家最受欢迎的网安公司,市值约830亿美元(折合约3900亿令吉)。据公司网络介绍,全球共有超过2万用户。
大当机如何发生的?
为了确保骇客无法袭击电脑系统,很多企业使用名为端点检测和响应(EDR)的端点安全防护解决方案,该端点就是企业的机器。
这些端点检测和响应产品属于预警系统,CrowdStrike一类的公司就是使用它们提醒客户可能出现的网络攻击、扫描病毒、并阻止骇客擅闯公司网络系统。
这次大当机,起因是CrowdStrike软件的编码与驱动Windows运作的编码相冲,造成当机。
根据CrowdStrike我国时间周五(19日)下午1时30分发给客户的警讯,大量客户使用的“Falcon Sensor”软件造成微软Windows系统当机,并出现蓝屏。
CrowdStrike首席执行员库尔茨在社媒X平台指出,公司已经为该问题设定了解决方案。
“这不是安全事故或网络攻击,”他强调。
尽管如此,网络专家分析,由于“死亡蓝屏”使得电脑在重启的时候就当机,根本没有机会更新系统,必须靠手动操作,因此并不清楚要如何遥控修复受影响的系统。
谁是受害者?
过去20年,政府和商家越来越依靠小部分互连的科技企业。
专家形容,系统当机不是前所未见,过去时有发生,但这次却是其中一次规模最大的。
随着企业陆续转到云端服务,CrowdStrike之类的公司掌握巨大的市场份额,该企业的软件在全球数以百万的电脑运行。
从西班牙机场、美国航空公司,到澳洲媒体和银行都遭受冲击。
澳洲和纽西兰政府,以及美国一些州政府面对状况,而美国航空、达美航空、联合航空和忠实航空都因为沟通问题而下令飞机停飞。
英国其中一个主要电视新闻频道天空新闻(Sky News)也因为系统大当机而停播数小时。
