微软称,估计全球有850万台电脑因全球性信息技术(IT)故障而瘫痪。
这是首次对这一事件有确切统计,这意味着它可能是历史上最严重的网络事件。
故障来自一家名为CrowdStrike的安全公司,该公司向其大量客户发送了一个有问题的软件更新。
值得一提的是,周五当天,全球大多数国家都在与蓝屏宕机作斗争时,有一个国家却基本上毫发无损,那就是中国。这个国家躲过这次可能是史上最严重的网络安全事件。
史上最严重
正在帮助客户修复问题的微软公司在一篇文章中表示,“我们目前估计,CrowdStrike的更新影响了850万台Windows设备。”
该公司副总裁大卫·韦斯顿(David Weston)在博文中说,这个数字还不到全球所有Windows机器的1%,但“广泛的经济和社会影响反映了运行许多关键服务的企业对CrowdStrike的使用”。
该公司可以非常准确地知道有多少设备因停电而瘫痪,因为它可以通过网络连接对许多设备的性能进行遥测。
微软敏锐地指出,这并不是其软件的问题,并表示这一事件凸显了CrowdStrike等公司在发送更新前对更新进行质量控制检查的重要性。
韦斯顿说:“这也提醒我们,在整个技术生态系统中,利用现有机制优先实现安全部署和灾难恢复是多么重要。”
微软给出的数字意味着这可能是有史以来最大的网络事件,使以往所有的黑客攻击和网络中断事件都黯然失色。
与之最接近的是2017年的WannaCry(“想哭”)网络攻击,据估计影响了150个国家的约30万台电脑。一个月后,又发生了名为“NotPetya”的类似攻击,造成了巨大损失和破坏。
2021 年,运行Instagram、Facebook和WhatsApp的Meta也发生了长达六小时的重大故障。但这主要限于该社交媒体巨头和一些相关合作伙伴。
这次大规模故障还引发了全球网络安全专家和机构的警告,称将出现与IT故障有关的机会主义黑客攻击企图。
英国和澳大利亚的网络机构警告人们警惕假冒官方的电子邮件、电话和网站。
CrowdStrike负责人乔治·库尔茨(George Kurtz)鼓励用户在下载修复程序之前,确保他们是在与公司的官方代表通话。
他在一篇博文中说:“我们知道,对手和坏人会试图利用这样的事件。”
每当发生重大新闻事件,尤其是与技术相关的新闻事件时,黑客就会通过调整现有方法来应对恐惧和不确定性。
据从事网络安全解决方案的Secureworks公司研究人员称,以CrowdStrike为主题的域名注册已经急剧增加——黑客注册的新网站看起来像是官方的,有可能诱骗IT管理人员或公众下载恶意软件或提供私人信息。
世界各地的网络安全机构已敦促IT响应人员仅使用CrowdStrike的网站获取信息和帮助。
这些建议主要是针对受此影响的IT管理人员,因为他们正试图让自己的组织重新上线。
但个人也有可能成为攻击目标,因此专家们警告要保持高度警惕,只能根据CrowdStrike官方渠道提供的信息采取行动。
中国如何躲过一劫
原因其实很简单: 中国几乎不使用CrowdStrike。
在中国,很少有机构会购买一家美国公司的安全软件,而CrowdStrike过去曾公开表示中国政府对网络安全构成威胁。
此外,中国不像世界其他国家那样依赖微软。阿里巴巴、腾讯和华为等国内公司是主要的云计算提供商。
因此,有关中国网络中断的报道即使出现,也主要是针对外国公司或组织的。例如,在中国社交媒体网站上,一些用户抱怨无法入住中国城市的喜来登、万豪和凯悦等国际连锁酒店。
近年来,越来越多的政府机构、企业和基础设施运营商开始用国内IT系统取代国外IT系统。一些分析师喜欢把这种平行网络称为“分裂互联网”。
新加坡网络安全专家乔希·肯尼迪·怀特(Josh Kennedy White)说:“这证明了中国对外国技术业务的战略处理。”
“微软通过本地合作伙伴‘世纪互联’(21Vianet)在中国开展业务,‘世纪互联’独立于其全球基础设施管理服务。这种设置使中国的基本服务(如银行和航空)免受全球中断的影响。”
中国政府认为,避免依赖外国系统是加强国家安全的一种方式。
这与一些西方国家在2019年禁止使用中国科技公司华为的技术——或英国在2023年禁止在政府设备上使用中国拥有的TikTok——的做法类似。
从那时起,美国就开始协同努力,禁止向中国销售先进的半导体芯片技术,并试图阻止美国公司投资中国技术。美国政府称,所有这些限制都是出于国家安全考虑。
中国官媒旗下小报《环球时报》周六发表的一篇社论含蓄地提到了这些对中国技术的限制。
社论说:“一些国家整天把安全挂在嘴边,泛化安全概念,却忽视了真正的安全,这不能不说是一种讽刺。”
这里的论点是,美国试图对谁可以使用全球技术以及如何使用全球技术发号施令,而美国自己的一家公司却因为不够谨慎而造成了全球混乱。
《环球时报》还对“垄断”该行业的互联网巨头进行了嘲讽: “一些国家坚持的那种头部企业主导网络安全的模式,不仅不能带来网络治理成果的普惠共享,反而可能造成新的安全威胁。”
这里提到的“共享”可能暗指有关知识产权的争论,因为中国经常被指责抄袭或窃取西方技术。中国政府坚称事实并非如此,并主张建立一个开放的全球技术市场——同时仍然严格控制其国内市场。
然而,在中国并非一切都不受影响。少数工人对一家美国软件巨头提前结束一周的工作表示感谢。
周五,社交网站微博上出现了“感谢微软提前放假 ”的热门话题,用户纷纷发布蓝色错误信息屏幕的图片。
随手一赞,手留余香
[BBC 2024-7-21]微软Windows故障:850万设备因故瘫痪 中国为何能躲过一劫
| 人围观 |上一篇:今日早报 7/22
随便看看
- 对不起,郭有才不能打动我
- 房价不是由统计局的平均收入决定的。而是精英的平均
- 对方不在事故认定书上签字该怎么办
- 新人首贴-小母狗的调教日记-028地区招女M/绿奴!!![5
- 骚货人妻 [10P]
- 刚刚结婚不久的美女 [12P]
- 孩子被同学扎218针却不予立案!父亲质问同学20分钟后
- 扒开逼逼让我使劲插 [16P]
- [亚洲] 岛国黑丝少妇,被大屌操得疼痛难忍,逼都肿了 [2
- 房贷高达5.25%,房子缩水90万后,存量房业主们拼命自救
- [古文新读] 硬着陆,硬通电,硬悬挂,硬逆天
- [图说] 正在进行内部询问 (07.09)
- 授人以鱼不如授人以渔|给大家分享90部pua圣经,包你拿
- 娇小身材让男人有保护欲,又有冲动的征服欲[15P]
- 美女反差感十足[14P]
- 超市户外[12P+1V]
- [欧美] 懒洋洋的美女 [28P]
- [图文故事]禽兽啊! 放开那个妹子让我来[40P]
- [欧美] 粉色睡衣[28P]
- 建设性意见|房屋养老金一定会变成“房屋税”的,勿谓言
- [欧美] 米亚尔朵 [30P]
- 《金斯敦市长》第三季,口碑爽剧归来,但,这是要烂尾?
- [原创][雨的味道]母狗拳交[1P]
- 普京若用核武,中美欧如何应对?
- [亚洲] 极致美女 [25P]
- [亚洲] 爆乳鹿角家政女仆[83P]
- 【一夜精品】❇️5月第二十七季 [河北铺朱庄KTV4男6女
- [亚洲] 好像是日本美女 [28P]
- [欧美] 美臀美胸 [38P]
- 没有人能拒绝山西的“恶”
- 故事很短,道理很深!(建议收藏)
- 粉嫩可口[12P]
- [亚洲] Maid Cherry Club[50P]
- [欧美] Laina[20P]
- 亮见---半夜命令人妻陪唱歌,副镇长好大的淫威[4P]
- [图说] 四无人员 (09.14)
- [图说] 须知少年凌云志,曾许人间第一流 (05.14)
- [写真] 韩国人气模特 孙允珠 高清套图 864 [30P]