北京时期7月19日（周五），好意思国网罗安全公司CrowdStrike软件bug带崩了环球范围内的微软Windows系统，外媒将此称为“史上最大限制IT故障”。

　　环球范围内，包括航空公司、病院、铁路网罗和电视台在内的重要企业和办事王人因微软系统中断而瘫痪，就连好意思国911电话的接线员王人无法对病笃情况作出文告。此外，环球供应链也受打击，其中，高度复杂的航空系统受创最为严重，航空运载可能需要几周时期才调归附平常。

　　尽管现时IT系统故障照旧得到处分，但这次事件突显了环球时代基础设施的脆弱性，也激勉了环球对单一时代“骨干说念”依赖性的反念念，以及当这些软件公司的代码谬误形成首要中断时，他们应该承担怎样的职守。

　　好意思国IT说合与照料人推敲公司Gartner高档说合总监岑岭在继承《逐日经济新闻》记者采访时示意，关于企业（和个东说念主）来说，不错加多弹性（resilience），举例引入多个供应商，以减少依赖单一供应商的风险。同期也不错制定济急预案，举例出现宕机后凯旋绕过CrowdStrike。而关于网罗安全企业来说，不错通过对补丁的更新适度，比如严格适度推送的补丁，经过测试后才下发到用户侧。

　　史上最大限制IT故障！“始作俑者”办事271家500强企业及繁密政府机构

　　据外媒丁香五月花，这次史无先例的环球范围内宕机启事是CrowdStrike在当地时期周四发布了一个存在谬误的软件更新，导致环球范围内的微软Windows系统出现“蓝屏死机”。外媒称这是“史上最大限制IT故障”。

　　当CrowdStrike向使用微软Windows软件的客户发送更新时，用户的电脑运行慢慢崩溃。外媒报说念称，与苹果向iPhone用户发送软件更新不同，这次环球大范围的内的目生宕机事件突显了在后台运行的信息时代的安全性问题。CrowdStrike的问题更为复杂，因为正在更新的软件奉行珍重要的网罗安全任务，使其或然扫描诡计机以查找病毒和其他坏心膺惩。

　　据航空分析公司Cirium称，周五环球有卓越11万个预定的买卖航班，其中卓越5000个被取消，比拟周四的取消航班数目激增了2倍以上。FlightAware航班跟踪数据露馅，周五环球有卓越21000个航班延误，达好意思航空受影响最严重，20%的航班被取消。周五早上的航班延误和取消数目比畴昔两天同期间段逾越一倍以上，FlightAware预测此事件对航空业的影响还将握续到将来几天。

　　现时，包括好意思国联结航空、好意思国航空、西班牙机场运营商Aena在内的好多航空公司叙述办事已归附平常。好意思国运载部长皮特·布蒂吉格示意，运载系统的问题似乎照旧得到处分，预测到周六会归附平常，并补充说好意思国联邦航空经管局似乎莫得受到影响。

　　这次事件还影响到了金融、医疗、汽车等重要范围。在金融范围，包括摩根大通、野村控股和好意思国银行在内的多家金融机构不得不启用备用系统，数千台摩根大通的ATM机和柜员机也因此瘫痪。在汽车行业，雷诺被动在其Maubeuge工场和迪拜工场暂停分娩，因为供应商受到了时代故障的影响。特斯拉首席奉行官马斯克示意，照旧从悉数系统中删除了CrowdStrike软件，并怀恨这次故障对汽车供应链形成了严重影响。

　　有网罗安全东说念主士指出，诚然CrowdStrike对软件罅隙负有职守，但微软操作系统厄运的弹性是形成如斯严重归天的原因。

　　好意思国IT说合与照料人推敲公司Gartner高档说合总监岑岭在继承《逐日经济新闻》记者采访时示意，“这次CrowdStrike居品谬误形成史上最大IT系统宕机主要照旧因为其用户群体弘大，天然其他头部的公司也会存在这么的风险。”

　　四肢主要的电脑桌面操作系统之一，Windows在环球领有10亿用户，做爱照片网罗安全依赖于环球少数几家网罗安全公司，其中就包括CrowdStrike。网罗安全器具相通在诡计机的后台运行，以保护诡计机免受黑客膺惩。当一个有谬误的软件在互联网上发布时，它着实不错立即对大范围的企业和个东说念主电脑形成随意。

　　《逐日经济新闻》记者防止到，除了这次前所未有的居品谬误外，CrowdStrike的居品此前也出现过访佛的问题。外媒得到的一份CrowdStrike发送给客户的里面叙述露馅，本年4月份，CrowdStrike向运行Linux系统的客户推送了一个软件更新，后果导致电脑崩溃。其时，CrowdStrike 花了近五天时期才缔造了该罅隙。CrowdStrike其时同意今后将革新测试经由。

　　实质上，CrowdStrike一直以来以处分最难办的安全问题而驰名，曾被聘任走访2014年索尼影业（Sony Pictures）遭黑客膺惩和2016年民主党宇宙委员会（Democratic National Committee）遭黑客膺惩的事件，希拉里·克林顿的电子邮件曾在2016年的事件中曝光。

　　该公司树立于2011年，总部位于得克萨斯州奥斯汀，环球500强企业中有271家是其客户，另外还有好多政府机构，如好意思国顶级网罗安全机构网罗安全和基础设施安全局，王人在使用CrowdStrike的软件。

　　大家：应减少对单一供应商的依赖，加强补丁更新适度

　　CrowdStrike软件更新不实导致的环球IT大范围中断，也让犯警分子有了可乘之机。

　　在这场前所未有的宕机事件之后，一些黑客正在发起网罗垂钓行动并发布坏心软件并吞。这些坏心行动者以进攻需要信息和处分有经营的个东说念主和组织为看法，以提供CrowdStrike关联问题的更新或缔造为幌子，骗取他们点击垂钓的并吞。

　　好意思国国土安一起下属的网罗安全和基础设施安全局（CISA）正在跟踪这类网罗犯法行动，它们现时对好意思国东说念主组成了第二大阻扰。CISA声明称，“当局照旧不雅察到坏心行动者摆布这次宕机进行网罗垂钓和其他的罪人行动。CISA敦促组织和个东说念主保握警惕，只深信正当开首的指点，提议企业辅导职工不重心击疑似的垂钓邮件或可疑的并吞。”

　　CrowdStrike首创东说念主兼CEO George Kurtz在酬酢媒体X上文告称：“CrowdStrike正积极与受Windows主机单次内容更新中发现谬误影响的客户互助。Mac和Linux主机不受影响。这不是安全事件或网罗膺惩。现时已细目、防碍了该问题，并部署了缔造治安。”Kurtz补充称，这次宕机并不是由网罗膺惩形成的，其客户仍受到“充分保护”。

　　诚然这次大范围中断是因软件更新形成的，但其影响也标明，当环球时代体系的一条骨干说念被中断后，其随意性会有多大。此外，这也激勉了对CrowdStrike居品测试经由的更庸碌质疑，以及当这些软件公司的代码谬误形成首要中断时，他们应该承担怎样的职守。

　　岑岭对每经记者指出，关于企业（和个东说念主）来说，不错加多弹性，举例引入多个供应商，以减少依赖单一供应商的风险；同期，也不错制定济急预案，举例出现宕机后凯旋绕过CrowdStrike。

　　“可是，CrowdStrike的部署方式是在末端上装置代理丁香五月花，因此上述这两种有经营王人很难实施。在这种情况下，企业不错通过对补丁的更新适度，比如严格适度推送的补丁，经过测试后才下发到用户侧。但是这么可能会延误补丁的缔造。另外，还不错使用加多可用性的形势，比如‘灰度发布’、‘蓝绿发布’、‘涟漪发布’等等。”