马斯克怒了:彻底删除!“火烧机房”
作者: 21财经 日期:2024-07-21 15:46 阅读:0 来源:21财经
据21财经报道,微软全球蓝屏后续来了。
当地时间7月19日,网络安全公司CrowdStrike一次失败的软件更新导致全球无数Microsoft Windows计算机系统崩溃,全球多个行业受到波及。
微软公司当地时间20日表示,美国电脑安全技术公司“众击”为微软视窗系统发布的软件更新中存在“缺陷”,由此引发的故障据估算影响了全球近850万台安装了该系统的设备。微软表示,“众击”公司已经开发了一个解决方案来加速故障修复。
全球大批航班被取消
医院不得不取消手术
事件发生后,首先影响到的就是航空业,据航空分析公司Cirium称,本周五全球有超过11万个预定的商业航班,其中超过5000个被取消,相比周四的取消航班数量激增了2倍以上。
FlightAware航班追踪数据显示,周五全球有超过21000个航班延误,达美航空受影响最严重,20%的航班被取消。周五早上的航班延误和取消数量比过去两天同时间段高出一倍以上,FlightAware预计此事件对航空业的影响还将持续到未来几天。
在欧美、亚洲和拉美许多机场,旅客为办理业务排起长队。(图/央视新闻)
此外,从洛杉矶到新加坡、阿姆斯特丹和柏林的机场不得不使用手写登机牌办理登机,造成了大面积延误。一位墨西哥游客接受采访时说:“我们到达时,没有人告诉我们可以在哪里办理登机手续,所以不同的人在不同的地方排队,现场非常混乱。”
按小时计算,部分美国机场延误和取消航班的百分比。数据截至美国东部时间周五上午11:40,涵盖美国最大都市区内的31个机场。浅蓝色为周五,蓝色为周四,黑色为周三。来源:FlightAware、Bloomberg
随着时间的推移,包括美国联合航空、美国航空、西班牙机场运营商Aena在内的许多航空公司报告服务已恢复正常。美国运输部长皮特·布蒂吉格表示,运输系统的问题似乎已经得到解决,预计到周六会恢复正常,并补充说美国联邦航空管理局似乎没有受到影响。
此次事件还影响到了金融、医疗等关键领域。伦敦证券交易所在故障期间暂停通过RNS发布新闻,这是公开上市公司用来发布价格敏感性监管公告的服务。
此外,包括摩根大通、野村控股和美国银行在内的多家金融机构不得不启用备用系统,数千台摩根大通的ATM机和柜员机也因此瘫痪。
英国天空新闻台无法直播电视节目,并向观众致歉。
在健康领域,英国国家卫生服务系统(NHS)的医生无法访问扫描、血液检测和病人历史记录,纽约的梅莫利斯隆-凯特琳癌症中心和波士顿的麻省总医院也警告称,CrowdStrike问题正在影响病人护理,欧洲多家医院不得不关闭诊所并取消手术。
特斯拉也受波及,马斯克“火烧机房”
在汽车行业,雷诺被迫在其Maubeuge工厂和迪拜工厂暂停生产,因为供应商受到了技术故障的影响。
特斯拉的多家工厂也受到影响。事发时直接受到影响的是特斯拉工厂周四夜班的工人,由于一些工厂里的设备开始报错,特斯拉位于奥斯汀、德克萨斯和内华达的超级工厂都让部分工人提前下班。公司随后在周五上午发出备忘录,告知员工公司受到“Windows主机中断”的影响,导致服务器、笔记本电脑和制造设备出现问题。
对此,特斯拉首席执行官埃隆·马斯克表示,已经从所有系统中删除了CrowdStrike软件,并抱怨此次故障对汽车供应链造成了严重影响。马斯克生气的回复称:“你们搞出来的事情对汽车供应链造成了冲击。”
在宣布“删光CrowdStrike软件”后,马斯克还表示:“不幸的是,特斯拉有许多供应商和物流公司都在用那家公司的软件。”此后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不满。
图/马斯克社交媒体
肇事者CrowdStrike到底是来头?
该事件的主要原因是网络安全服务公司CrowdStrike更新杀毒软件时,将Windows一个重要系统文件删除了。
据央视新闻报道,CrowdStrike首席执行官乔治·库尔茨19日在社交媒体X上和在接受美国电视媒体采访时致歉。这家公司说,此次故障涉及一款阻止网络攻击的软件的自动更新,公司已经部署修复程序,向用户发布了修复指南,其中一些系统需要进行手动修复。
微软公司副总裁兼副首席信息安全官安·约翰逊19日晚些时候说,客户正在或已经收到必要信息,并正在得到他们需要的支持,但无法估计需要多长时间让客户恢复使用微软系统。
国际分析机构福里斯特公司分析师阿莉·梅伦说,手动修复需要删除受损文件等,比较耗时,而CrowdStrike的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。
公开资料显示,CrowdStrike成立于2011年,总部位于美国得克萨斯州奥斯汀,业务遍及170多个国家,截至1月份,员工人数超过7900人。CrowdStrike为企业提供基于云的安全解决方案。它的Falcon工具(周五中断的原因之一)可识别异常行为和漏洞,以保护计算机系统免受恶意软件等威胁。公司报告称,截至4月的季度收入超过9亿美元,其中美国收入占近70%。
CrowdStrike提供的软件类型与较旧、功能较有限的安全软件类型截然不同。传统的防病毒软件在计算机和互联网的早期非常有用,因为它能够寻找已知恶意软件的迹象,但随着网络攻击变得越来越复杂,传统杀毒软件已经不再受欢迎。而CrowdStrike开发的被称为“终端检测和响应”软件的产品功能更加完善,可以不断扫描机器以查找任何可疑活动的迹象并自动做出响应。
但要做到这一点,这些程序必须获得访问权限,以检查计算机操作系统的核心是否存在安全缺陷。这种访问权限使它们能够破坏它们试图保护的系统。这就是微软的Windows系统在周五的宕机事件中发挥作用的原因,最终引发了全球“蓝屏死机”这一问题。CrowdStrike将该事件归咎于“在Windows主机的单个内容更新中发现的缺陷”。
据市场研究公司IDC称,CrowdStrike控制了价值86亿美元的全球“现代”端点检测和响应软件市场约18%的份额,略高于其主要竞争对手微软。其软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一,使用人工智能和传统安全策略来跟上黑客攻击者的步伐。
CrowdStrike在全球拥有约29000名客户。Alphabet、谷歌、亚马逊和英特尔等一些全球最大的科技公司都是其客户。该公司的业务涉及多个行业,美国政府也是其客户之一。
Wind数据显示,此次事件导致CrowdStrike股价周五一度下跌15%,随后跌幅收窄至11.1%,单日市值缩水超92亿美元。
宕机事件引发各界反思
这起宕机事件引发反思,全球多地、社会多部门严重依赖少数几家科技公司提供的服务,一出问题可谓“牵一发而动全身”。
据央视新闻报道,中国国际问题研究院助理研究员谢卉表示,私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是这些部门目前和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,使其投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。她认为,各个国家也应加强国际合作,比如建立跨国信息共享平台、加强对网络威胁的感知和响应,或者共同开发先进的网络安全防护系统和技术,共同应对网络安全的挑战。此外,还应鼓励全球网络安全企业公平竞争,加强多层次的防御策略,确保即使某一个层次出现问题,也不会导致整个系统的崩溃。
英国约克大学教授约翰·麦克德米德警告说,今后各行各业,尤其是基础设施领域应防范这类问题发生。
美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说,大部分公司找不到微软的替代品。这起事件发生后,一些企业用户可能考虑在安全产品上寻找可替代方案。
版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
版权声明
1.
未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
- 微软蓝屏事件中国企业幸免 软件业自主可控价值凸显
- 司机用“作弊软件”将小单变大单,网约车黑产钻了谁的空子?
- 越共中央总书记阮富仲病逝,生前多次访华
- 伤医事件频发,刑法增设相关“伤医罪”是否可行?
- 微软预估CrowdStrike事件影响全球850万台Windows设备
- 广汽丰田否认退出价格战
- AI周报| 大模型测不出9.11和9.9哪个大;OpenAI发布轻量化模型GPT-4o mini
- IPO周报:“撤单潮”已过?单周仅两家终止审核
- 四川雅安汉源县通报抢险救援最新情况:已发现遇难者遗体8具
- 微软预估系统故障影响全球近850万台相关设备
· 请您文明上网、理性发言
· 尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任
· 您的留言只代表个人意见,不代表本站立场
· 天维网拥有管理笔名和留言的一切权利
· 您在天维网留言板发表的言论,天维网有权在网站内转载或引用
· 天维网新闻留言板管理人员有权保留或删除其管辖留言中的任意内容
· 参与本留言即表明您已经阅读并接受上述条款
查看所有评论 共( 条)