微软Windows故障瘫痪:中国为何能躲过一劫

今日头条
Toutiao
最新回复:2024年7月21日 9点53分 PT
  返回列表
46627 阅读
31 评论
BBC中文

微软声称,虽然受影响的设备只有1%,但很多使用CrowdStrike软件的企业都从事关键服务,因此产生大量经济和社会影响。

微软称,估计全球有850万台电脑因全球性信息技术(IT)故障而瘫痪。

这是首次对这一事件有确切统计,这意味着它可能是历史上最严重的网络事件。

故障来自一家名为CrowdStrike的安全公司,该公司向其大量客户发送了一个有问题的软件更新。

值得一提的是,周五当天,全球大多数国家都在与蓝屏宕机作斗争时,有一个国家却基本上毫发无损,那就是中国。这个国家躲过这次可能是史上最严重的网络安全事件。

史上最严重

正在帮助客户修复问题的微软公司在一篇文章中表示,“我们目前估计,CrowdStrike的更新影响了850万台Windows设备。”

该公司副总裁大卫·韦斯顿(David Weston)在博文中说,这个数字还不到全球所有Windows机器的1%,但“广泛的经济和社会影响反映了运行许多关键服务的企业对CrowdStrike的使用”。

该公司可以非常准确地知道有多少设备因停电而瘫痪,因为它可以通过网络连接对许多设备的性能进行遥测。

微软敏锐地指出,这并不是其软件的问题,并表示这一事件凸显了CrowdStrike等公司在发送更新前对更新进行质量控制检查的重要性。

韦斯顿说:“这也提醒我们,在整个技术生态系统中,利用现有机制优先实现安全部署和灾难恢复是多么重要。”

微软给出的数字意味着这可能是有史以来最大的网络事件,使以往所有的黑客攻击和网络中断事件都黯然失色。

与之最接近的是2017年的WannaCry(“想哭”)网络攻击,据估计影响了150个国家的约30万台电脑。一个月后,又发生了名为“NotPetya”的类似攻击,造成了巨大损失和破坏。

2021 年,运行Instagram、Facebook和WhatsApp的Meta也发生了长达六小时的重大故障。但这主要限于该社交媒体巨头和一些相关合作伙伴。

不同于中国内地,香港机场的部分服务确实受到故障影响。

这次大规模故障还引发了全球网络安全专家和机构的警告,称将出现与IT故障有关的机会主义黑客攻击企图。

英国和澳大利亚的网络机构警告人们警惕假冒官方的电子邮件、电话和网站。

CrowdStrike负责人乔治·库尔茨(George Kurtz)鼓励用户在下载修复程序之前,确保他们是在与公司的官方代表通话。

他在一篇博文中说:“我们知道,对手和坏人会试图利用这样的事件。”

每当发生重大新闻事件,尤其是与技术相关的新闻事件时,黑客就会通过调整现有方法来应对恐惧和不确定性。

据从事网络安全解决方案的Secureworks公司研究人员称,以CrowdStrike为主题的域名注册已经急剧增加——黑客注册的新网站看起来像是官方的,有可能诱骗IT管理人员或公众下载恶意软件或提供私人信息。

世界各地的网络安全机构已敦促IT响应人员仅使用CrowdStrike的网站获取信息和帮助。

这些建议主要是针对受此影响的IT管理人员,因为他们正试图让自己的组织重新上线。

但个人也有可能成为攻击目标,因此专家们警告要保持高度警惕,只能根据CrowdStrike官方渠道提供的信息采取行动。

原因其实很简单: 中国几乎不使用CrowdStrike。

在中国,很少有机构会购买一家美国公司的安全软件,而CrowdStrike过去曾公开表示中国政府对网络安全构成威胁。

此外,中国不像世界其他国家那样依赖微软。阿里巴巴、腾讯和华为等国内公司是主要的云计算提供商。

因此,有关中国网络中断的报道即使出现,也主要是针对外国公司或组织的。例如,在中国社交媒体网站上,一些用户抱怨无法入住中国城市的喜来登、万豪和凯悦等国际连锁酒店。

近年来,越来越多的政府机构、企业和基础设施运营商开始用国内IT系统取代国外IT系统。一些分析师喜欢把这种平行网络称为“分裂互联网”。

新加坡网络安全专家乔希·肯尼迪·怀特(Josh Kennedy White)说:“这证明了中国对外国技术业务的战略处理。”

“微软通过本地合作伙伴‘世纪互联’(21Vianet)在中国开展业务,‘世纪互联’独立于其全球基础设施管理服务。这种设置使中国的基本服务(如银行和航空)免受全球中断的影响。”

中国政府认为,避免依赖外国系统是加强国家安全的一种方式。

这与一些西方国家在2019年禁止使用中国科技公司华为的技术——或英国在2023年禁止在政府设备上使用中国拥有的TikTok——的做法类似。

从那时起,美国就开始协同努力,禁止向中国销售先进的半导体芯片技术,并试图阻止美国公司投资中国技术。美国政府称,所有这些限制都是出于国家安全考虑。

中国官媒旗下小报《环球时报》周六发表的一篇社论含蓄地提到了这些对中国技术的限制。

社论说:“一些国家整天把安全挂在嘴边,泛化安全概念,却忽视了真正的安全,这不能不说是一种讽刺。”

这里的论点是,美国试图对谁可以使用全球技术以及如何使用全球技术发号施令,而美国自己的一家公司却因为不够谨慎而造成了全球混乱。

《环球时报》还对“垄断”该行业的互联网巨头进行了嘲讽: “一些国家坚持的那种头部企业主导网络安全的模式,不仅不能带来网络治理成果的普惠共享,反而可能造成新的安全威胁。”

这里提到的“共享”可能暗指有关知识产权的争论,因为中国经常被指责抄袭或窃取西方技术。中国政府坚称事实并非如此,并主张建立一个开放的全球技术市场——同时仍然严格控制其国内市场。

然而,在中国并非一切都不受影响。少数工人对一家美国软件巨头提前结束一周的工作表示感谢。

周五,社交网站微博上出现了“感谢微软提前放假 ”的热门话题,用户纷纷发布蓝色错误信息屏幕的图片。

令胡冲
1 楼
Crowdstrike这种防病毒名义的间谍监控软件,根本不可能装在中国任何机器上。
令胡冲
2 楼
…. 中国有自己更有效的监控软件 :)
h
hachimada
3 楼
CrowdStrike就是流氓公司。哈哈。
a
ajaychen_2024
4 楼
应该开始考虑使用华为鸿蒙系统作冗余备份了吧,总要有一种不同的架构的系统避免全军覆没。
a
ajaychen_2024
5 楼
美国的公司导致全球系统大崩溃,机场银行大型超市甚至医院,造成全世界巨额损失。是不是也应该向美国追责?
6
6ba6
6 楼
老外这文章思维混乱,东拉西扯 字里行间一个字:酸!
阿拉丙
7 楼
只有1%的电脑受影响?扯淡了吧?很多服务器级别的down, 影响的是一个电脑吗?
山外山
8 楼
文章啰里八嗦,其实就是杀毒软件更新引起的,而这款杀毒软件没有在中国卖。
a
airbus
9 楼
有朝一日,墙国的360也会出这种情况。
d
dada2023
10 楼
Crowd strik只是小试牛刀,全世界都瑟瑟发抖,除中国外。 这就是,实力!!
竹风_如火
11 楼
北朝鲜绝不受任何影响
常态
12 楼
啥?中国装的360?
L
LAOK
13 楼
不宕机的都不是普世价值观。在宕机中有份的那是城里普吹的光荣啊!普吹们可以炫耀:看! 我们与普世国同命运啊!
F
FIT
14 楼
竹风_如火 发表评论于 2024-07-21 05:27:58北朝鲜绝不受任何影响 你的意思是中国应该受影响, 应该一直依赖美国的科技, 应该一直被美国拿捏?
F
FollowNature
15 楼
其实这很可怕。就是微软可以控制所有的微软用户。战争一旦发生,微软可以定点定时锁死敌方的所有装微软的计算机及电子设备。
v
vincentsjtu
16 楼
因为地球上只剩下中国和外国了!外国几乎都是被迫用美国技术,中国努力用自己的“垃圾技术”替换美国技术,幸亏中国的垃圾技术进步显著
总是我
17 楼
大米中出现黄曲霉素引起吃大米人群中毒,吃糠的躲过一劫。
据说据说
18 楼
主要原因是中国与世界分离。
远山_2022
19 楼
这事件肯定提醒所有国家会重新评估windows的使用。跟波音一样微软前途也难料。
t
thinredline
20 楼
明明是CrowdStrike的锅,中国又不用这个企业软件。一帮傻子在那里瞎贫。
相信事实
21 楼
该公司可以非常准确地知道有多少设备因停电而瘫痪,因为它可以通过网络连接对许多设备的性能进行遥测。 ==== 这证明了什么?这证明了美国在遥控全世界每一台电脑,美国为什么害怕中国软件?害怕华为?根本原因就是中国可以阻止美国的遥控! 这次的蓝屏不过是美国发动的一次实战演习,看看他到底能够控制世界到什么程度。而这次演习恰恰和四年前美国的新冠病毒试验一样,目标是中国,可最终反噬的却是美国自己。
老天真
22 楼
只能说这次不受影响是“天佑中华”。谁说与美国“脱钩”只有坏处没有好处?那些与美国勾连紧密的国家,从欧洲到亚洲哪个没有受到过2008金融危机带来的损害?只有中国避免了。
相信事实
23 楼
这次实战演习目标是百分之一抽样用户,所以美国很清楚会有多少用户受影响,实战演习就是要通过实际散布这种病毒看看直接和间接用户会有多少中招,多长时间才能恢复。而通过遥控监测就能获得具体的每个用户的损害情况,将来通过这些实际反馈制定真正的塞脖攻击方案。 美国陆军2001年进行了炭疽病菌真实传播试验,导致美国多名邮局工人死亡。2020在中国武汉散布新冠病毒,迫使中国封闭了这个中心城市。现在的塞脖攻击则是检验遥控攻击的能力
S
Sparkpool
24 楼
比尔盖茨之流的演xi而已,目标既不是美国也不是中国,这里的看客格局太小,脑袋只有黑人大小。这是全世界的倒车,你们能不能跳出国家关系的思维,low的一笔的华人。
D
Deepspace_01
25 楼
脱钩带来的好处呗。坚决脱钩!
柳小波
26 楼
中国怎么会让党不能控制的“安全”软件进来? 中国能获批的“安全”软件,前提都是安装过党的后门
退
退齋
27 楼
主要是因为有党的坚强领导
游浪者
28 楼
这次是反美拥共厌习的屎相与中共情报部门合作的一次演习,这就是为什么中国没有受影响,屎相还能继续摸屎
老天真
29 楼
"中国怎么会让党不能控制的“安全”软件进来?" 全世界各国都让CIA和FBI掌控的软件在本国使用,为什么中国就不让使用,难道中国不和"世界"接轨了吗?
退
退齋
30 楼
Sparkpool 发表评论于 2024-07-21 07:35:00 这里的看客格局太小,脑袋只有黑人大小。这是全世界的倒车,你们能不能跳出国家关系的思维,low的一笔的华人。 —————————————————————————————————————————————————————————————— 一个高瞻远瞩 高屋建瓴的高尚华人! 脑袋绝对是白人的一半大小 可不可以让马斯克带你去火星 方便你回首指点星球 只不过即便是到了宇宙的终点 你还是会眯着那双鬼鬼祟祟的眼睛 怀念起九转肥肠和王致和腐乳的好日子
心成则灵
31 楼
所以,跟霉国脱钩是自然而然的事情了。