“微軟藍屏”敲響全球網(wǎng)絡安全警鐘，數(shù)字基礎設施脆弱性需反思

科技日報記者?張夢然

7月19日，全球千萬臺安裝了Windows系統(tǒng)的電腦，停留在一片藍色的畫面上。

銀行、機場、電視臺、醫(yī)療機構、酒店和無數(shù)企業(yè)均有安裝Windows系統(tǒng)的電腦，它們的停滯，造成全球多地航班停飛、醫(yī)療設備癱瘓、金融系統(tǒng)中斷。

當?shù)貢r間2024年7月19日，澳大利亞悉尼一家超市的自助結賬終端，一名顧客在藍屏前結賬。大規(guī)模宕機給澳大利亞各地的IT系統(tǒng)造成了嚴重破壞。
圖片來源：視覺中國

這一事件并非網(wǎng)絡攻擊，而是與美國微軟公司相關的一次技術故障，讓用戶端電腦驚現(xiàn)大量藍屏，并伴隨訪問延遲、功能不全或無法訪問現(xiàn)象，因此被稱為“微軟藍屏”事件。

據(jù)美國CBS、CNN網(wǎng)站及《連線》《紐約時報》等媒體報道，“微軟藍屏”已造成了全球性影響。各大洲的應用程序和網(wǎng)絡均報告出現(xiàn)中斷，歐洲、美國和澳大利亞報告的數(shù)量特別多。值得注意的是，在此次全球性事件中，中國企業(yè)受到的沖擊很小。

Windows是目前世界上應用最為廣泛的計算機桌面操作系統(tǒng)之一，其穩(wěn)定性會對社會運行和人們工作生活造成直接影響。而今“微軟藍屏”事件，暴露了全球數(shù)字基礎設施的脆弱性，并為信息安全敲響了警鐘。

造成巨大影響

在偶爾的裝機失敗過程中，人們也會遇到“藍屏死機”，伴隨著“似乎Windows沒有正確加載”的字樣，并問你是否要重啟電腦。但當這一幕大范圍出現(xiàn)在民航、醫(yī)療、金融機構中，情況就非?；靵y了。

交通運輸領域受到的沖擊尤其大。美國聯(lián)邦航空管理局（FAA）表示，幾家美國主要航空公司的所有航班都在當?shù)貢r間19日停飛了，超2000架次入境或出境美國的航班被取消，超5300架次航班延誤，航空公司不得不對相關航班實施全球停飛措施。另據(jù)航空分析公司Cirium數(shù)據(jù)顯示，19日18時前，德國、印度、意大利、法國、加拿大航班取消數(shù)量均超以往。其中有些機場出現(xiàn)航班大規(guī)模延誤，還有一些自助登機設備始終“離線”。

另有些國家的車站、碼頭等受到影響，如西日本旅客鐵道公司列車就因Windows故障導致列車位置無法獲取。

金融業(yè)也被波及。多國石油、天然氣、電力、股票交易19日當天難以正常展開。倫敦證券交易所等重要金融市場的監(jiān)管新聞服務和交易系統(tǒng)出現(xiàn)問題，信息無法及時流通。在系統(tǒng)故障期間，一些銀行和金融機構甚至不得不采用手工記賬，極大地降低了工作效率。英國、德國、南非和新西蘭都有銀行和客戶在交易中遇到問題。

除此之外，澳大利亞的政府網(wǎng)絡、超市自動收銀機均受到影響。日本大阪環(huán)球影城無法結賬。

更可怕的是醫(yī)療設備的中斷。美國麻省布里格姆總醫(yī)院當天非緊急手術和醫(yī)療就診被臨時取消，對患者護理產(chǎn)生了直接影響；美國加利福尼亞州凱撒醫(yī)療集團產(chǎn)房的監(jiān)測胎兒心跳設施癱瘓，自動配藥和電子病歷也無法使用，醫(yī)護人員只能緊急啟動備用系統(tǒng)并以手動方式替代。

“眾擊”擊倒了一眾系統(tǒng)

這一事件的根本原因是網(wǎng)絡安全公司“眾擊”（CrowdStrike）的一次技術更新失誤。

“眾擊”總部位于美國得克薩斯州奧斯汀，是一家提供云端安全服務的供應商，負責網(wǎng)絡安全產(chǎn)品和服務以阻止違規(guī)行為。雖然“眾擊”2011年11月才創(chuàng)立，卻已坐擁大批精英客戶。但這次，它的軟件更新與微軟Windows系統(tǒng)發(fā)生了沖突，讓全球近千萬臺Windows設備受到影響。

具體而言，“眾擊”的防病毒軟件更新中存在一個錯誤，當它給所有設備推送了這個更新并安裝在使用Windows操作系統(tǒng)的電腦上時，觸發(fā)了系統(tǒng)崩潰，表現(xiàn)為經(jīng)典的“藍屏死機”。

值得注意的是，由于“眾擊”產(chǎn)品未在中國市場銷售，加之中國企業(yè)普遍采用國產(chǎn)安全軟件，因此中國境內的企業(yè)和機構受到的影響很小。

不只是技術問題

“微軟藍屏”事件由一次技術更新而起，但其凸顯的不僅僅是技術本身的問題。

其應促使各國反思并加強自身網(wǎng)絡安全建設，減少對外部技術的依賴，確保關鍵基礎設施的穩(wěn)定運行。

全球數(shù)字化基礎設施存在相互關聯(lián)性和潛在的連鎖效應，如果在重要領域對少數(shù)科技巨頭產(chǎn)生高度依賴，一旦這些核心系統(tǒng)出現(xiàn)問題，會迅速波及全球各個行業(yè)，如同此次從航空到醫(yī)療、金融、媒體、能源等。

這起事件還凸顯了擁有自主可控操作系統(tǒng)與軟件的緊迫性。多個國家和地區(qū)開始反思并加速推進國產(chǎn)操作系統(tǒng)與軟件的研發(fā)及應用，以減少對外部技術的依賴，確保國家安全和關鍵基礎設施的穩(wěn)定運行。

與此同時，人們亦從中看到網(wǎng)絡安全國際協(xié)作的重要性。網(wǎng)絡空間作為全球公域，其風險是一種全球性挑戰(zhàn)，其安全維護不能僅依靠單一國家，而需要跨國界的協(xié)調與合作機制，共同制定標準和應急響應策略。

“微軟藍屏”事件，其實是對全球網(wǎng)絡安全戰(zhàn)略、技術獨立性、國際合作以及公眾教育的一次全面警示。