全球网络瘫痪:当解决方案变成问题

周五(2024年07月19日)发生的全球网络中断导致多个国家的航班延误,并扰乱了银行和通信服务。此次事件被归咎于与网络安全公司CrowdStrike相关的Windows系统漏洞。微软确认该漏洞已得到解决,但警告称,剩余问题可能仍会存在。目前尚无证据表明此次中断与黑客攻击有关。

全球影响力

美国航空、联合航空和达美航空等主要美国航空公司暂停了所有航班,仅在美国就导致超过1.400架次航班取消,4.000架次航班延误。巴西用户报告称银行应用程序出现问题,股市也遭遇混乱。

停电原因

CrowdStrike 首席执行官乔治·库尔茨 (George Kurtz) 解释说,该问题是由于 Windows 软件更新中的一个“缺陷”引起的。他强调,这并非安全事件或网络攻击。该漏洞主要影响使用 CrowdStrike Falcon 平台的公司,该平台用于监控和防御网络威胁。

对各行各业的影响

除航空业外,其他服务业也受到影响:

  • 通讯和媒体: 天空新闻台和澳大利亚各频道等电视广播公司面临严重中断。
  • 紧急服务: 阿拉斯加的 911 系统瘫痪了。
  • 银行和金融: 澳大利亚、新西兰和巴西的金融机构报告称其系统出现问题,影响了运营和账户访问。

决心与未来

微软和 CrowdStrike 表示,该问题已确认并修复,但尚未确定全面恢复服务的时间表。CrowdStrike 首席执行官向受影响的客户致歉,并保证公司正在积极努力减轻事件的影响。

此次网络故障凸显了数字基础设施的脆弱性,以及制定周密计划以避免可能造成大规模中断的故障的重要性。令人担忧的是,许多公司花费数百万美元购买终端保护软件(例如杀毒软件),希望能够有效预防此类情况。然而,最终导致故障的是安全软件本身。这极其严重,亟需重新评估安全策略。 网络安全 以及用于保护的工具的可靠性。

Compartilhar