一次更新故障掉逾10亿 全球蓝屏危机谁买单
一场突如其来的技术故障,对全球各行各业造成不同程度的经济损失,引发全球经济损失可能超过10亿美元,但谁该为此买单呢?
知名网络安全公司CrowdStrike公司上星期五(7月19日)发布的软件更新有缺陷,导致微软Windows操作系统受到影响,严重干扰了全球从航空公司、银行、企业、医疗、零售、传媒到伦敦证券交易所的各种业务,甚至连巴黎奥运会的部分系统也受到了影响。
根据《华尔街日报》报导,熟悉此事的微软员工和外部技术专业人士透露,问题似乎由CrowdStrike的软件更新引起。一些人提到了在受影响设备上出现与CrowdStrike相关的错误提示信息,以及通过删除CrowdStrike文件的临时解决方案。
国际分析机构福里斯特公司的分析师阿莉·梅伦表示,手动修复需要删除受损文件,这个过程相对耗时,而CrowdStrike的一些大客户可能管理着数百万台电脑,他们可能需要几天或更长时间才能完成修复工作。
全球损失超10亿美元
美国研究机构安德森经济集团首席执行员帕特里克·安德森估计,此次微软技术故障事件造成的经济损失很可能超过10亿美元。CrowdStrike公司虽已道歉,但没有回应美国媒体就是否会给予受影响客户赔偿的询问。
“特别是对于航空公司来说,损失可能更为显著,因为航班取消会导致大量收入损失,还会遇到重大延误的航班带来的超额劳动支出和燃料成本。”
换言之,要弄清楚这些损失由谁来承担,可能需要很长的时间。
尽管CrowdStrike公司名声受损,但有分析员向外媒指出,CrowdStrike公司与客户签订的合约中或许有免责条款,可使其躲过赔偿。
值得一提的是,CrowdStrike是一家在检测和防御高级网络攻击方面拥有强大能力而闻名的公司,微软、亚马逊、AWS等大型云服务公司皆使用其软件,全球主要的银行、医疗保健公司和能源公司也用来检测并阻止骇客威胁。
美国有线电视新闻网报导指出,CrowdStrike公司是网络安全领域的“行业翘楚”,年收入30多亿美元。
全球约850万台电脑瘫痪
微软首次确切统计这一场历史上最严重的网络事件,声称受影响设备只有1%,估计全球有约850万台电脑因技术故障而瘫痪。
该公司可以非常准确地知道有多少设备因停电而瘫痪,因为它可以通过网络连接遥测许多设备的性能。微软网络安全主管戴维·韦斯顿在博客发文说,虽然受影响机器“占比很小,但其导致的大范围经济和社会影响反映出CrowdStrike软件在运营许多关键服务的企业中应用广泛”。
本次故障仍造成了广泛的经济和社会影响,日本、美国、澳洲、亚洲等多个国家和地区的办公系统、航班系统、银行系统、超市系统等受到影响而“瘫痪”。
微软敏锐地指出,这并不是其软件的问题,并表示这一事件凸显了CrowdStrike等公司在发送更新软件前对质量的控制和检查至关重要。微软给出的数字意味着这可能是有史以来最大的网络事件,使以往所有的骇客攻击和网络中断事件黯然失色。
与之最接近的是2017年的WannaCry(“想哭”)网络攻击,据估计影响了150个国家的约30万台电脑。一个月后,又发生了名为“NotPetya”的类似攻击,造成了巨大损失和破坏。
尽管程序错误已修正,但其影响波及面太广,各行业被扰乱的秩序完全恢复正常尚需时日。网络安全机构更是提醒公众和企业,要小心不法分子趁机行骗和窃取数据。
然而,有弊必有利,这起宕机事件引发市场反思,全球多家企业严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。
市场认为这一事件也为科技领域带来机遇,让不少企业意识到依赖单一网络安全软件是不够的,更需专业人士协助,包括通过非侵入性的网络安全方案,不会影响后台操作系统,但能提供一定程度的网络安全保护。
航空业影响最重
眼下正值旅游旺季,宕机事件爆发,首先影响的就是航空业,多家航空公司如柏林国际机场、西班牙机场、马新两国航空公司、澳洲、纽西兰、英国最大的铁路营运商、香港机场等也受电脑信息处理宕机牵连。
从洛杉矶到新加坡、阿姆斯特丹和柏林机场,不得不使用手写登机牌办理登基,造成集体延误。游客受访时指出,当他们抵达机场时,没有人告诉他们可以在哪里办理登记手续,现场非常混乱。
据航空分析公司Cirium称,7月19日全球有超过11万个预定的商业航班,其中超过5000个被取消,相比星期四的取消航班数量激增了两倍以上。
FlightAware航班追踪数据显示,7月19日全球有超过2万1000个航班延误,尤其是达美航空受影响最严重,20%的航班被取消。7月19日早上的航班延误和取消数量比过去两天同时间段高出一倍以上,FlightAware预计此事件对航空业的影响还将持续到未来几天。
截至7月21日晚间,超过1500架来往美国境内的航班被取消,其中达美航空和联合航空的航班被取消最多,而还有超过7400架来往美国航班遭遇延误。
大马机场人潮汹涌
大马方面,虽无法完全统计对经济和企业造成的财务损失,但宕机事件爆发后,不少人在社交媒体上直言无法工作,更是多次重启电脑后依然无法使用,导致不少企业面临营运中断,甚至因需内外部技术人员花费更长时间维修,而使成本飙涨的情况。
有技术人员声称,星期六(7月20日)被迫回去公司继续维修和尝试,以期协助让整个公司数百名员工电脑都恢复正常。
不仅如此,大马航空公司如亚洲航空(Air Asia)、吉隆坡第二国际机场(KLIA 2)、马来亚铁道公司(KTMB)综合票务系统(KITS),以及大马证券交易所(Bursa Malaysia)也受到影响。
除此之外,多家媒体一度无法正常营运,法国多家媒体发现电脑瘫痪,导致一些直播节目无法播出。法国Canal+集团的多个频道因电脑故障暂停播放,《费加罗报》记者也表示无法登陆内部电脑系统。南非电视媒体 “非洲电子新闻频道” 受到宕机事件影响,被迫重播节目。
英国主要新闻频道之一的Sky News董事长大卫(David Rhodes)在社交媒体X上也发帖称,该频道无法直播节目。
医疗领域方面,英国国家卫生服务系统(NHS)的医生无法读取扫描结果、血液检测报告和病人病历,纽约的梅莫利斯隆-凯特琳癌症中心和波士顿的麻省总医院也警告称,CrowdStrike问题正在影响病人护理,欧洲多家医院不得不关闭诊所并取消手术。
特斯拉多家工厂也受到影响,首席执行员马斯克更是直言,已从所有系统中删除CrowdStrike软件,并抱怨此次故障对汽车供应链造成严重影响,并且附上一张“火烧CrowdStrike机房”的人工智能(AI)生成图来宣泄不满。
CrowdStrike股价暴跌
这一场全球技术故障后,CrowdStrike在上星期五(7月19日)股价暴跌11%,是标准普尔500指数中表现最差的成分股,微软也跌0.7%。
为众多公司提供恶意软件和病毒保护的CrowdStrike更新软件,就导致全球数以百万计的微软Windows设备用户的业务中断,冲击银行、媒体公司和紧急服务部门等业务中断,并迫使航空公司停飞航班。
上述消息出炉后,也导致CrowdStrike的竞争对手SentinelOne和Palo Alto Networks股价走高,分别上涨了7.9% 和2.2%。
中国躲过史上最严重危机
值得一提的是,当全球大多数国家都在与蓝屏宕机作斗争时,有一个国家却基本上毫发无损,那就是中国。中国躲过这次可能是史上最严重的网络安全事件。
市场不免因此好奇,中国是为何能够躲过了这一劫?原因其实很简单,中国几乎不使用CrowdStrike。
在中国,很少有机构会购买一家美国公司的安全软件,而CrowdStrike过去曾公开表示中国政府对网络安全构成威胁。中国也不像世界其他国家那样依赖微软,特别是阿里巴巴、腾讯何华为等国内公司是主要的云计算服务商。
因此,有关中国网络中断的报导即使出现,也主要是针对外国公司或组织。近年来,越来越多的政府机构、企业和基础设施营运商开始用中国内部技术系统取代海外即使系统。一些分析师喜欢把这种平行网络称为“分裂互联网”。
新加坡网络安全专家乔希·肯尼迪(Josh Kennedy White)表示,由此可见,中国如何处理外国技术业务。
中国政府认为,避免依赖外国系统是加强国家安全的一种方式。
您必须登录才能发表评论。