地球局微软“蓝屏”全球宕机，一场始于“众击”的风暴详细分析

由于一款微软视窗系统配备的“众击”安全软件升级程序出错，自7月18日晚（北京时间19日凌晨）起全球多地出现相关系统大范围宕机现象。微软公司说，大约850万台视窗系统设备受影响。美国电脑安全技术企业“众击”公司说，这些设备中已有相当大一部分恢复正常运行。虽然引发宕机的软件错误很快被修复，但专业人士预估，要平复这一错误给各行业带来的影响仍需不少时间。

7月19日，在美国新泽西州纽瓦克机场，一名工作人员站在出现故障的显示屏前。

【7年来最大规模宕机事件】

微软公司表示，据估算，因“众击”公司安全软件升级引发的大规模宕机事件，影响了全球大约850万台安装微软视窗操作系统的设备，相当于现在所有安装视窗系统设备总数的不到1%。

微软网络安全主管戴维·韦斯顿在博客发文说，虽然受影响机器“占比很小，但其导致的大范围经济和社会影响反映出‘众击’软件在运营许多关键服务的企业中应用广泛”。微软说，“众击”已协助推出解决方案，加速微软利用Azure云服务平台所作修复进程。微软也会与亚马逊网络服务、谷歌云平台合作，分享其所获知的修复进度信息。

格林尼治时间7月18日19时（北京时间19日3时）开始，全球多地应用微软视窗系统的电脑因美国安全技术企业“众击”公司的一款安全软件更新而宕机。出现“蓝屏”，航空、医疗、传媒、金融、零售、物流等多个行业受到影响，也波及巴黎奥运会部分系统的运营。“众击”公司说，事故缘于其适用于微软视窗系统的安全软件升级出现“代码错误”，19日下午该错误已被修正，但由于涉及企业太多，“蓝屏”电脑全部恢复正常仍需时日。

“蓝屏”即表明微软操作系统陷入瘫痪，影响了全世界多地机场办理值机和预订机票以及医疗和银行系统登录、电视广播节目播出、超市和电信系统运作等，给人们日常生活造成不便。一些地区的港口运营、物流运输也受到影响。

7月19日，在墨西哥坎昆国际机场，旅客排队值机。

美国联邦航空管理局最初叫停了美国境内所有航班起飞，据美联社报道，此次宕机事件导致全球数千架次航班取消、数万架次航班延误，仅19日就有超过5100架次航班被取消。在欧美、亚洲和拉美许多机场，旅客为办理业务排起长队。在美国，达美航空和联合航空两家公司所受冲击最大。

达美航空首席执行官埃德·巴斯蒂安向客户发送电子邮件，说明宕机事件波及达美航空的微软视窗系统设备，特别是其用于协调航班机组安排的“机组追踪系统”崩溃，无法有效处理大量航班变动带来的问题。

英国工程技术学会的网络安全专家朱纳德·阿里说，这是2017年以来全球规模最大的宕机事件。2017年，“想哭”勒索病毒软件利用微软视窗系统漏洞袭击全球多地联网电脑，影响多国政府部门和多个行业运转。

【警惕网络钓鱼和恶意活动】

各国网络安全机构和“众击”公司高管向全球公众和企业发出警告：已经有不法分子冒充“众击”公司员工或其他机构的技术专家，假借向受影响个人或企业提供电脑系统修复服务之名。窃取数据以牟利，大家需保持警惕。

澳大利亚通信管理局在其官网发布公报说，该机构下属的澳大利亚网络安全中心已了解到，有人通过某些恶意网站和非官方代码声称能帮助相关实体从大范围宕机中恢复过来。该中心“强烈鼓励”有关消费者以“众击”公司方为来源获取技术信息和更新。

7月19日，受到宕机事件影响的旅客聚集在荷兰鹿特丹机场外。

美国网络安全与基础设施安全局发布声明说，虽然“众击”公司软件更新导致的宕机事件与网络攻击或恶意活动无关，但该机构观察到进行恶意网络活动的行为者“正在利用这一事件进行网络钓鱼和其他恶意活动。”该机构警告个人“避免点击网络钓鱼邮件或可疑链接”，因为这可能导致电子邮件泄露和其他欺诈问题。

英国国家网络安全中心发布声明警告，该机构注意到在这次事件期间网络钓鱼企图有所增加，因为恶意行为者试图利用这种情况。他们的目标当中，可能既有组织机构也有个人。

“众击”公司首席执行官乔治·库尔茨也在一份声明中警告，恶意行为者会试图利用这样的事件。“我鼓励每个人保持警惕”，确保与“众击”公司的代表接触。

虽然微软和“众击”公司已向用户提供修复指南，但由于所涉用户太多，受此影响的“蓝屏”电脑全部恢复正常仍需时日。微软视窗系统是世界上应用极广的个人电脑操作系统。而“众击”公司在全球拥有近3万家客户，其中包括很多世界500强企业。

美国有线电视新闻网报道说，“众击”公司是网络安全领域的“行业翘楚”，年收入30多亿美元。该公司总部位于美国，在纽约上市，近期颇受投资者青睐，股价过去一年内翻倍。此次全球大规模宕机事件对“众击”公司的商业影响开始显现，该公司股价已暴跌超过20%，市值蒸发数十亿美元。

据美国有线电视新闻网报道，据美国研究机构安德森经济集团首席执行官帕特里克·安德森估计，此次事件造成的经济损失很可能超过10亿美元。

7月19日，一名技术人员在美国芝加哥奥黑尔国际机场内工作。

【找不到微软之外的替代品】

围绕美国安全技术企业“众击”公司的软件更新导致微软视窗系统全球性宕机，美国国会众议院已传唤“众击”公司首席执行官（CEO）乔治·库尔茨。要求后者详细解释事件原因及应对措施。

美国众议院国土安全委员会主席马克·格林及该委员会成员安德鲁·加巴里诺致信库尔茨，称尽管“众击”公司对事件的处理及其与利益相关方的协作令人赞赏，“但我们不能忽视这起事件的严重性”。

按“众击”公司的说法，受到影响的数百万台设备中已有相当多设备恢复正常运行，但其用户及监管机构正等待更详细解释。该公司正积极与美国国会相关委员会接洽。

美国联邦贸易委员会主席莉娜·汗在社交媒体上发文称，如今一个小故障就能导致整个系统瘫痪，影响医疗、航空、银行和汽车经销等行业，数百万人和企业付出代价，这揭示了该系统的脆弱性是如何产生的。

英国国家网络安全中心前首席执行官、现在牛津大学任教的夏兰·马丁说，他对于一起事故导致严重的全球性数据紊乱并不感到奇怪，但“有点惊讶事故由一家非常有声望的网络安全公司的软件升级引发”。“‘众击’公司将面对非常犀利的质疑。这次软件升级是怎么通过质量控制流程的？显然测试机制失灵了，不管是哪种。”

7月19日，在印度新德里的英迪拉·甘地国际机场，工作人员试图重启航班信息屏幕。

美国韦德布什证券公司技术分析师丹·艾夫斯认为这一事件会引发大量诉讼。不过，美国战略和国际研究中心研究员詹姆斯·刘易斯认为，“众击”公司与客户签订的合同中或许有免责条款，可使其躲过赔偿。

马丁还表示，英国和欧盟成员国政府很难采取措施去预防这类系统崩溃问题的发生，“因为我们已经依赖于非常美式版本的技术，采取任何（预防）措施的权力不掌握在众多欧洲国家手里”。

英国约克大学教授约翰·麦克德米德警告，今后各行各业尤其是基础设施领域应防范这类问题发生。不过，美国市场预测机构D.A.戴维森公司高级软件分析师吉尔·卢里亚说，大部分公司找不到微软的替代品。这起事件发生后，一些企业用户可能考虑在安全产品上寻找可替代方案。

美国韦德布什证券公司分析师丹·艾夫斯说，万幸的是问题出自软件更新，而不是由黑客袭击或网络安全威胁导致。

（齐鲁晚报·齐鲁壹点客户端记者 赵恩霆 综合新华社消息）

新闻线索报料通道：应用市场下载“齐鲁壹点”APP，或搜索微信小程序“齐鲁壹点”，全省800位记者在线等你来报料！