马斯克怒了：彻底删除，“火烧机房”

微软全球蓝屏后续来了。

当地时间7月19日，网络安全公司CrowdStrike一次失败的软件更新导致全球无数Microsoft Windows计算机系统崩溃，全球多个行业受到波及。

微软公司当地时间20日表示，美国电脑安全技术公司“众击”为微软视窗系统发布的软件更新中存在“缺陷”，由此引发的故障据估算影响了全球近850万台安装了该系统的设备。微软表示，“众击”公司已经开发了一个解决方案来加速故障修复。

全球大批航班被取消

医院不得不取消手术

事件发生后，首先影响到的就是航空业，据航空分析公司Cirium称，本周五全球有超过11万个预定的商业航班，其中超过5000个被取消，相比周四的取消航班数量激增了2倍以上。

FlightAware航班追踪数据显示，周五全球有超过21000个航班延误，达美航空受影响最严重，20%的航班被取消。周五早上的航班延误和取消数量比过去两天同时间段高出一倍以上，FlightAware预计此事件对航空业的影响还将持续到未来几天。

在欧美、亚洲和拉美许多机场，旅客为办理业务排起长队。（图/央视新闻）

此外，从洛杉矶到新加坡、阿姆斯特丹和柏林的机场不得不使用手写登机牌办理登机，造成了大面积延误。一位墨西哥游客接受采访时说：“我们到达时，没有人告诉我们可以在哪里办理登机手续，所以不同的人在不同的地方排队，现场非常混乱。”

按小时计算，部分美国机场延误和取消航班的百分比。数据截至美国东部时间周五上午11:40，涵盖美国最大都市区内的31个机场。浅蓝色为周五，蓝色为周四，黑色为周三。来源：FlightAware、Bloomberg

随着时间的推移，包括美国联合航空、美国航空、西班牙机场运营商Aena在内的许多航空公司报告服务已恢复正常。美国运输部长皮特·布蒂吉格表示，运输系统的问题似乎已经得到解决，预计到周六会恢复正常，并补充说美国联邦航空管理局似乎没有受到影响。

此次事件还影响到了金融、医疗等关键领域。伦敦证券交易所在故障期间暂停通过RNS发布新闻，这是公开上市公司用来发布价格敏感性监管公告的服务。

此外，包括摩根大通、野村控股和美国银行在内的多家金融机构不得不启用备用系统，数千台摩根大通的ATM机和柜员机也因此瘫痪。

英国天空新闻台无法直播电视节目，并向观众致歉。

在健康领域，英国国家卫生服务系统（NHS）的医生无法访问扫描、血液检测和病人历史记录，纽约的梅莫利斯隆-凯特琳癌症中心和波士顿的麻省总医院也警告称，CrowdStrike问题正在影响病人护理，欧洲多家医院不得不关闭诊所并取消手术。

特斯拉也受波及，马斯克“火烧机房”

在汽车行业，雷诺被迫在其Maubeuge工厂和迪拜工厂暂停生产，因为供应商受到了技术故障的影响。

特斯拉的多家工厂也受到影响。事发时直接受到影响的是特斯拉工厂周四夜班的工人，由于一些工厂里的设备开始报错，特斯拉位于奥斯汀、德克萨斯和内华达的超级工厂都让部分工人提前下班。公司随后在周五上午发出备忘录，告知员工公司受到“Windows主机中断”的影响，导致服务器、笔记本电脑和制造设备出现问题。

对此，特斯拉首席执行官埃隆·马斯克表示，已经从所有系统中删除了CrowdStrike软件，并抱怨此次故障对汽车供应链造成了严重影响。马斯克生气的回复称：“你们搞出来的事情对汽车供应链造成了冲击。”

在宣布“删光CrowdStrike软件”后，马斯克还表示：“不幸的是，特斯拉有许多供应商和物流公司都在用那家公司的软件。”此后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不满。

图/马斯克社交媒体

肇事者CrowdStrike到底是什么来头？

该事件的主要原因是网络安全服务公司CrowdStrike更新杀毒软件时，将Windows一个重要系统文件删除了。

据央视新闻报道，CrowdStrike首席执行官乔治·库尔茨19日在社交媒体X上和在接受美国电视媒体采访时致歉。这家公司说，此次故障涉及一款阻止网络攻击的软件的自动更新，公司已经部署修复程序，向用户发布了修复指南，其中一些系统需要进行手动修复。

微软公司副总裁兼副首席信息安全官安·约翰逊19日晚些时候说，客户正在或已经收到必要信息，并正在得到他们需要的支持，但无法估计需要多长时间让客户恢复使用微软系统。

国际分析机构福里斯特公司分析师阿莉·梅伦说，手动修复需要删除受损文件等，比较耗时，而CrowdStrike的一些大客户可能管理着数百万台计算机，他们可能需要几天或更长时间完成修复工作。

公开资料显示，CrowdStrike成立于2011年，总部位于美国得克萨斯州奥斯汀，业务遍及170多个国家，截至1月份，员工人数超过7900人。CrowdStrike为企业提供基于云的安全解决方案。它的Falcon工具（周五中断的原因之一）可识别异常行为和漏洞，以保护计算机系统免受恶意软件等威胁。公司报告称，截至4月的季度收入超过9亿美元，其中美国收入占近70%。

CrowdStrike提供的软件类型与较旧、功能较有限的安全软件类型截然不同。传统的防病毒软件在计算机和互联网的早期非常有用，因为它能够寻找已知恶意软件的迹象，但随着网络攻击变得越来越复杂，传统杀毒软件已经不再受欢迎。而CrowdStrike开发的被称为“终端检测和响应”软件的产品功能更加完善，可以不断扫描机器以查找任何可疑活动的迹象并自动做出响应。

但要做到这一点，这些程序必须获得访问权限，以检查计算机操作系统的核心是否存在安全缺陷。这种访问权限使它们能够破坏它们试图保护的系统。这就是微软的Windows系统在周五的宕机事件中发挥作用的原因，最终引发了全球“蓝屏死机”这一问题。CrowdStrike将该事件归咎于“在Windows主机的单个内容更新中发现的缺陷”。

据市场研究公司IDC称，CrowdStrike控制了价值86亿美元的全球“现代”端点检测和响应软件市场约18%的份额，略高于其主要竞争对手微软。其软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一，使用人工智能和传统安全策略来跟上黑客攻击者的步伐。

CrowdStrike在全球拥有约29000名客户。Alphabet、谷歌、亚马逊和英特尔等一些全球最大的科技公司都是其客户。该公司的业务涉及多个行业，美国政府也是其客户之一。

Wind数据显示，此次事件导致CrowdStrike股价周五一度下跌15%，随后跌幅收窄至11.1%，单日市值缩水超92亿美元。

宕机事件引发各界反思

这起宕机事件引发反思，全球多地、社会多部门严重依赖少数几家科技公司提供的服务，一出问题可谓“牵一发而动全身”。

据央视新闻报道，中国国际问题研究院助理研究员谢卉表示，私营部门在技术发展和创新上处于前沿，拥有很大的主导权，但是这些部门目前和公共利益的联系也越来越紧密，因此要加强对私营部门的监管，使其投资建设更为可靠的网络基础设施，减少由单点故障带来的风险。她认为，各个国家也应加强国际合作，比如建立跨国信息共享平台、加强对网络威胁的感知和响应，或者共同开发先进的网络安全防护系统和技术，共同应对网络安全的挑战。此外，还应鼓励全球网络安全企业公平竞争，加强多层次的防御策略，确保即使某一个层次出现问题，也不会导致整个系统的崩溃。

英国约克大学教授约翰·麦克德米德警告说，今后各行各业，尤其是基础设施领域应防范这类问题发生。

美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说，大部分公司找不到微软的替代品。这起事件发生后，一些企业用户可能考虑在安全产品上寻找可替代方案。