中国战略新兴产业融媒体记者 卜文娟

当地时间7月19日，微软公司旗下包括Windows操作系统、Microsoft 365应用套件、Azure云计算平台等在内的多项服务出现了严重故障。其根源在于美国网络安全服务提供商CrowdStrike更新错误，导致大量安装该软件的计算机出现蓝屏死机现象。目前已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。大约850万台视窗系统设备受影响。

微软和CrowdStrike已经向用户提供修复指南，但由于所涉企业太多，“蓝屏”电脑全部恢复正常仍需时日。

01

历史上最大的IT故障

微软于7月19日在官网发表声明称，因出现部分技术问题，用户可能无法访问微软365的多项应用和服务。在初步确认问题根源后，微软方面已采取应对措施，目前部分服务已恢复，用户所受影响有所减轻。微软正密切监测相关数据，以确保后续服务持续恢复。

据了解，故障与CrowdStrike有关。CrowdStrike公司成立于2011年，是全球知名的下一代终端安全厂商。在世界500强企业中，有271家是CrowdStrike的客户，包括微软、亚马逊等，以及美国不少政府机构都使用其软件。此事也给CrowdStrike的股价带来了重创。

据美国研究机构安德森经济集团首席执行官帕特里克・安德森估计，此次技术故障事件造成的经济损失很可能超过10亿美元（约合72.79亿元人民币），其影响范围之广、程度之深，堪称“历史上最大的IT故障”。

其中，宕机事件给航空业造成的损失尤其严重。

例如，达美航空公司首席执行官埃德·巴斯蒂安在7月21日在一份新闻稿中表示，随着该公司在技术故障后努力恢复运营，21日航班取消仍在持续。截至20日，达美航空运营中断导致超过3500架次达美航空和达美中转联程航班被取消。

美国联合包裹运送服务公司和联邦快递也表示，尽管其航空公司在正常运营，但由于电脑系统故障，快递仍有可能会出现延误。

此外，伦敦等地几家主要石油、天然气交易部门因网络故障难以执行交易；澳大利亚的国民银行、电信公司Telstra等都出现了无法登录或交易情况；特斯拉、星巴克、埃克森美孚等企业均表示受到影响。

>>7月19日，在加拿大多伦多比利·毕晓普机场，一名波特航空公司的工作人员用手机显示因技术故障取消航班的网络通知。新华社发（邹峥/摄）

据悉，中国、新西兰、澳大利亚、日本、印度等地的Windows均出现了蓝屏现象。对于国内用户来说，受到了哪些影响？奇安信安全专家汪列军表示，“国内的CrowdStrike软件装机量在十万级到百万之间，用户主要集中在北上广深等发达地区，这次受影响的主要是外企或者外企在中国的分支机构，有反馈称国内某外企万台终端中有40%崩溃。”

02

为何中国能“独善其身”？

“蓝屏”风波并未波及中国航空等行业。根据央视新闻报道，国航、东航、南航、吉祥航空、春秋航空等多家航空公司航班运行正常，未受到大范围系统技术故障影响，其他高铁、银行等公共服务依旧稳定。

在这场席卷全球IT风暴中，为何中国能“独善其身”？

据悉，关系国计民生的行业普遍使用国产终端安全防护软件，如360等，国产网络安全防护产品以更加可靠、稳定和智能的本土特色广泛服务于广大政企客户。

其中目前360终端安全防护产品市场占有率第一，包括中石油、中电力、中铁路、移动、联通、电信、工商银行、中信银行、上海期货交易所等等都采用了360终端安全产品。

360创始人周鸿祎表示，此次中国航空、金融、医疗等行业受到较小影响并非偶然，而是长期推进安全国产化的结果。但同样警醒行业继续提升安全防护的水平，应对未来的安全挑战。

周鸿祎称，这场微软蓝屏风波也带来一个警示，无论是国内还是国外，企业对网络安全、数字安全的重视程度都不能放松，随着数字化进程的加速，单一的安全防护手段可能难以抵御日益复杂的威胁。很多做数字化方案的公司需要重新评估风险管理和防护措施，同时考虑混合云策略，政府和监管机构也需加强网络安全法规的制定和执行，确保企业能够在全球化的复杂安全环境里保护好自己的业务。

例如，本次微软蓝屏事件发生时，中国航信的核心生产系统已无业务由Windows承载，系统运行未受到影响。国有航司在运行过程需要使用的一些系统，大部分已实现国产替代，一些关键系统都是双系统使用，比如飞行计划，国产自研和国外的系统并行使用。

03

脆弱的全球技术生态

这也不是微软第一次出现宕机事件。据悉今年之内微软就出现两次大规模宕机。2024年1月，微软云服务就曾发生全球性宕机，影响范围覆盖了从Outlook到Teams等一系列服务，微软当时将此归咎于网络配置变动所致。

而这场“历史上最大的IT故障”突显了现代社会对于信息技术的依赖性及其相应的脆弱性。

伦敦大学学院计算机科学系专家玛丽·瓦塞克表示，全球技术系统对少数几家科技公司软件的过度依赖是导致此次问题如此严重的原因之一，问题的核心在于，微软作为行业标准软件，几乎无处不在。而“众击”的漏洞一旦暴露，便迅速蔓延至各个系统，揭示了全球技术生态的脆弱性。

美国韦德布什证券公司分析师丹·艾夫斯说，万幸的是，问题出自软件更新，而不是由黑客袭击或网络安全威胁导致。

人们亦从中看到网络安全国际协作的重要性。网络空间作为全球公域，其风险是一种全球性挑战，其安全维护不能仅依靠单一国家，而需要跨国界的协调与合作机制，共同制定标准和应急响应策略。

中国国际问题研究院助理研究员谢卉表示，各个国家也应加强国际合作，比如建立跨国信息共享平台、加强对网络威胁的感知和响应，或者共同开发先进的网络安全防护系统和技术，共同应对网络安全的挑战。此外，还应鼓励全球网络安全企业公平竞争，加强多层次的防御策略，确保即使某一个层次出现问题，也不会导致整个系统的崩溃。

青藤云安全COO程度表示，此次事件也为业界带来重要的启示，首先安全依然是重中之重。其次，在对于安全产品技术路线的选择上，通常软件开发包括内核态和用户态，前者拥有更高的系统权限，可以直接访问硬件，但劣势在于错误的驱动可能危及整个系统的稳定性和安全性；后者如果出错通常只影响单个应用程序，不会导致系统崩溃。目前看来CrowdStrike应该是在内核态下导致的问题。如果尽量采用非内核态的形式，出现这类问题的概率会低很多。