7月19日，全球大量Windows用戶(hù)在社交媒體上曬出電腦藍(lán)屏畫(huà)面，出現(xiàn)了大量Windows 10電腦崩潰、顯示藍(lán)屏死機(jī)、無(wú)法重新啟動(dòng)的案例。

此外，這一次的大故障影響也波及到了LME交易所、多家銀行、航空公司等多個(gè)行業(yè)企業(yè)。如美聯(lián)航、美國(guó)航空和達(dá)美航空已對(duì)所有航班發(fā)出地面停飛指令；日本多家航空公司航班取消或延誤；菲律賓多家航空公司因微軟故障受影響；德國(guó)首都柏林勃蘭登堡機(jī)場(chǎng)陷入癱瘓；多家韓國(guó)航空公司受到微軟系統(tǒng)故障影響；英國(guó)各地的火車(chē)公司出現(xiàn)延誤；部分北美市場(chǎng)股票價(jià)格目前不正確；澳大利亞航空公司、銀行、政府網(wǎng)絡(luò)、企業(yè)、超市自動(dòng)收銀機(jī)等受到影響……

隨后，藍(lán)屏問(wèn)題被確認(rèn)與CrowdStrike的軟件更新有關(guān)。據(jù)公開(kāi)信息，藍(lán)屏死機(jī)的錯(cuò)誤代碼為PAGE_FAULT_IN_NONPAGED_AREA，此次藍(lán)屏死機(jī)似乎是因?yàn)轵?qū)動(dòng)程序文件csagent.sys引起的，該驅(qū)動(dòng)文件屬于美國(guó)網(wǎng)絡(luò)安全公司Crowdstrike。此次引發(fā)全球藍(lán)屏死機(jī)的原因，可能是Crowdstrike發(fā)布了軟件或病毒庫(kù)更新引起了兼容性問(wèn)題。

這場(chǎng)由技術(shù)故障引發(fā)的全球性混亂再次突顯了現(xiàn)代社會(huì)對(duì)于信息技術(shù)的依賴(lài)性以及相應(yīng)的脆弱性。它不僅影響了普通公民的日常生活，還對(duì)經(jīng)濟(jì)活動(dòng)造成了廣泛的干擾。隨著事態(tài)進(jìn)一步發(fā)展，全球都在關(guān)注這一事件的最新進(jìn)展。

在國(guó)內(nèi)，“微軟藍(lán)屏”也迅速登頂了熱搜。不過(guò)，受事件波及的企業(yè)目前主要是在華外企，本土企業(yè)受影響小。對(duì)此，亞信安全的技術(shù)專(zhuān)家認(rèn)為，“提前下班”熱?？駳g的背后，除了對(duì)網(wǎng)絡(luò)安全產(chǎn)品技術(shù)的深入思考與行動(dòng)外，更應(yīng)注意到，企業(yè)用戶(hù)在選擇安全廠(chǎng)商與產(chǎn)品技術(shù)時(shí)，應(yīng)注重廠(chǎng)商對(duì)國(guó)內(nèi)市場(chǎng)需求的理解，以及服務(wù)經(jīng)驗(yàn)的豐富程度。以亞信安全及其EDRSaaS產(chǎn)品為例，基于對(duì)國(guó)內(nèi)市場(chǎng)的深刻理解和豐富經(jīng)驗(yàn)，其穩(wěn)定性與可靠性更為出色。

談及此次事件的潛在影響，亞信安全相關(guān)負(fù)責(zé)人表示，此次事件的潛在影響主要體現(xiàn)在三個(gè)方面。一是設(shè)備影響規(guī)模。目前估計(jì)，在最壞的情況下，全球可能面臨數(shù)百萬(wàn)至千萬(wàn)數(shù)量級(jí)的設(shè)備受到波及，這一情況極具破壞性。

二是恢復(fù)過(guò)程挑戰(zhàn)。受攻擊影響的設(shè)備可能需要進(jìn)行逐一手動(dòng)修復(fù)，這不僅效率低下，而且對(duì)于開(kāi)啟了BitLocker加密的設(shè)備，如果沒(méi)有相應(yīng)的密鑰，整個(gè)恢復(fù)過(guò)程將更加復(fù)雜。

三是關(guān)鍵業(yè)務(wù)影響。一些受影響的設(shè)備可能直接關(guān)聯(lián)至關(guān)鍵性行業(yè)和基礎(chǔ)設(shè)施，如銀行、政府機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)等。這些部門(mén)的設(shè)備若發(fā)生錯(cuò)誤或停運(yùn)，將對(duì)其正常運(yùn)營(yíng)和安全性構(gòu)成嚴(yán)峻挑戰(zhàn)。

基于此，亞信安全也給出了以下建議。一是重視軟件更新。本次事件凸顯了在全球范圍內(nèi)同時(shí)進(jìn)行軟件更新和配置管理所面臨的風(fēng)險(xiǎn)，尤其是當(dāng)影響觸及企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施時(shí)。任何細(xì)微的配置錯(cuò)誤或更新故障，都可能導(dǎo)致嚴(yán)重的后果。

二是嚴(yán)格測(cè)試與謹(jǐn)慎更新。任何重要的軟件更新或系統(tǒng)配置，在全面部署前，都必須經(jīng)過(guò)嚴(yán)格的測(cè)試和評(píng)估過(guò)程。企業(yè)的IT團(tuán)隊(duì)在更新過(guò)程中應(yīng)保持高度警覺(jué)，確保所有改變?cè)谕瞥銮岸加谐浞值陌踩Ｕ虾蛡浞莘桨浮?/p>

三是防患于未然。重要的更新必須在可控的環(huán)境下進(jìn)行詳細(xì)的測(cè)試，以避免因配置錯(cuò)誤造成的連鎖反應(yīng)。企業(yè)需要在更新流程中構(gòu)建嚴(yán)格的質(zhì)量控制措施，確保每一次更新都像第一次一樣謹(jǐn)慎，以防范潛在風(fēng)險(xiǎn)。

編輯：孫冰