波及范围极广,导致全球网络中断、一片混乱,航空、银行、媒体等领域受影响尤甚。
在中国的外企受影响较大。但国内大部分企业并未使用CrowdStrike,所以实际上对国内的影响并不大。
此次蓝屏问题,主要影响那些运行Windows 10或者Windows 11操作系统,且刚更新了Windows Update补丁的计算机。
另外,这些计算机得安装并运用美国网络安全企业CrowdStrike旗下商业收费的终端安全软件Falcon。唯有计算机同时符合这两个条件,才会有蓝屏问题出现。
CrowdStrike是这件事的罪魁祸首,和其近期技术更新所产生的问题有关。
这一事件致使Crowdstrike在美股开盘前股价暴跌超20%,微软盘前股价也下跌超3%。

这是近年来影响全球的重大持续性IT中断事件,当下各企业都在努力应对以恢复网络。CrowdStrike也宣称正在全球撤回相关更新。
此次事件波及美国、英国、澳大利亚、德国、法国、中国等20多个国家,各国关键基础设施与企业受到影响,造成大范围服务中断。
多个国家的银行、政府服务、医院、铁路公司服务中断,公共交通与医疗系统面临巨大压力。
澳大利亚受影响最大的有媒体公司(像ABC、SBS等)、主要航空公司(澳航、维珍澳大利亚航空)和超市(伍尔沃斯、科尔斯)。
美国联合航空、达美航空、美国航空发出停飞令,阿拉斯加911紧急呼叫中心运作失常。
英国Sky News、BBC儿童频道不能直播,NHS服务与多个机场运营均受到阻碍。
法国:2024年巴黎奥运会系统开幕前一周受影响,已启动应急预案。

悉尼机场航班窗口皆蓝屏。

微软系统崩溃,全球多家跨国企业业务受影响,像特斯拉(电动车制造商)、美通社(媒体公司)、艾昆纬(医疗健康公司)等。
此次事件也波及酒店行业,不少采用Windows系统的酒店,在客房预订管理、财务记录、客户信息处理等关键业务方面遭遇难题。万豪、凯悦、希尔顿和洲际等国际连锁酒店集团也表示受到了不同程度的影响。


日本大阪环球影城系统故障,无法游玩和结账。


日本麦当劳都崩了,连饭都吃不上了。

19日下午5点45分,CrowdStrike的创始人兼CEO George Kurtz在社交媒体X上作出回应,表示CrowdStrike正在积极和那些受Windows主机单次内容更新中缺陷影响的客户合作。Mac与Linux主机并未受到影响。这并非安全事件或者网络攻击。

据CrowdStrike消息,此问题被判定和内容部署相关。当前,这个问题已得到确定并被隔离,修复程序也已被部署。
受影响的用户可把电脑启动到安全模式或者恢复环境,然后找到C:WindowsSystem32driversCrowdStrike这个目录,在其中找出和C - 00000291*.sys匹配的文件并删除,这样电脑就能正常启动了。
CrowdStrike是一家2011年成立的网络安全技术公司,在该领域颇负盛名,主要致力于提供终端安全、威胁情报、响应服务以及云计算安全方面的先进解决方案。
这家公司因创新的云原生架构、人工智能(AI)与机器学习技术而闻名,这些技术在预防、检测、调查和应对网络安全威胁方面应用广泛。CrowdStrike的服务涵盖了近15亿台Windows设备,其中企业用户、各国政府及公共组织机构占了大部分。
受影响设备数量虽相对少,但多为运行核心基础设施的关键Windows机,所以其宕机影响非常严重。

CrowdStrike的软件属于Windows平台的安全防护软件,它的特别之处在于要获取系统中很底层的权限,从而监控与管理所有常规软件的行为。
CrowdStrike为达成这一目标,其解决方案是往Windows系统内核注入自家的Agent来执行高危操作。而此次事件中正是该组件出了问题,从而造成了广泛影响。
理想状态下,操作系统要有足够的稳定性,不能因单个应用程序的漏洞就使整个系统崩溃。但CrowdStrike比较特殊,它并非在普通用户空间运行,而是直接与操作系统内核集成在一起。
CrowdStrike因这种深度集成可执行更高级的监控和管理任务,不过这也让系统崩溃风险有所增加。

目前,还不能清楚确定微软在这一事件里应承担的责任占比。CrowdStrike组件直接加载于内核,其对系统稳定性的影响已超出普通应用程序的范围。
我认为,其对未来的影响,不但让微软公司面临严峻挑战,还会使全球企业和组织重新考量自身对IT基础设施的依赖与安全性。
关键系统命脉完全仰仗单一供应商,这无疑会增加潜在风险。
这种集中依赖模式遇突发事件时,可能让整个系统脆弱且不可预测。
多系统并行会是一种解决方案吗?

在国内,据我所知,重要部门的国企如今新购电脑会采用国产机加国产操作系统模式。此次事件或许会让更多负责基础设施的企业思考,说不定会配备多系统备用机,防止类似情况在国内出现。
最后再看看本次事件直接造成的次生影响。
微软系统故障事件,不但严重影响全球众多行业与地区的正常运营,而且引发金融市场避险反应,令欧洲股市跌幅扩大。
Market Securities的全球期权与期货经纪人Anthony Cohen表示,微软出现技术故障对市场而言是个坏消息,毕竟系统故障或许会给当前交易价格造成严重影响。

衍生品专业人士、指数和利率做市商等群体受到影响,他们在此次事件中被直接波及。因期权流动性枯竭,其定价与对冲现有头寸的能力受限,这使得夏季市场的流动性进一步降低。
有问题解决就行,就像2000年曾令大众恐慌的计算机千年虫问题,应对得宜的话,不会有太大影响。
遇到问题后,想出解决之法并持续补漏,这才是正确的应对之道。