在7月的一个普通星期五,全球范围内的企业和机构正经历一场前所未有的网络安全危机。微软声称,虽然受影响的设备仅占全球Windows设备的1%,但这一比例对应的绝对数量高达850万台,足以让这次事件成为史上最严重的网络故障之一。此次事件的源头是一家名为CrowdStrike的安全公司,该公司发布了一个有问题的软件更新,导致全球多家使用其软件的企业陷入瘫痪。而在这场全球性灾难中,中国却几乎毫发无损,引发了广泛关注和讨论。
根据微软副总裁大卫·韦斯顿(David Weston)在博文中的表述,CrowdStrike的问题更新波及全球范围内850万台Windows设备。这些受影响的设备多为运行关键服务的企业所使用,因而导致了广泛的经济和社会影响。微软指出,这一事件再次提醒我们,技术生态系统中的质量控制和灾难恢复机制的重要性。微软能够通过网络连接对许多设备的性能进行遥测,从而准确估算出因停电而瘫痪的设备数量。韦斯顿强调,虽然这次事件并非微软软件的问题,但它凸显了像CrowdStrike这样的公司在发布更新前进行质量控制检查的重要性。令人瞩目的是,在全球各地都在与蓝屏宕机作斗争时,中国几乎毫发无损。原因其实并不复杂:中国几乎不使用CrowdStrike的安全软件。在中国,阿里巴巴、腾讯和华为等国内公司是主要的云计算提供商。中国很少有机构会购买一家美国公司的安全软件,尤其是CrowdStrike曾公开表示中国政府对网络安全构成威胁。此外,中国不像其他国家那样依赖微软的技术,而是依靠本土的IT系统,这在一定程度上避免了全球性网络故障对其的影响。新加坡网络安全专家乔希·肯尼迪·怀特(Josh Kennedy White)表示:“这证明了中国对外国技术业务的战略处理。”微软通过本地合作伙伴“世纪互联”(21Vianet)在中国开展业务,独立于其全球基础设施管理服务。这种设置使中国的基本服务免受全球中断的影响。此次大规模故障引发了全球网络安全专家和机构的警告,称将出现与IT故障有关的机会主义黑客攻击企图。英国和澳大利亚的网络机构已经发布了警告,提醒人们警惕假冒官方的电子邮件、电话和网站。CrowdStrike负责人乔治·库尔茨(George Kurtz)在博文中鼓励用户在下载修复程序之前,确保他们是在与公司的官方代表通话。他指出,每当发生重大新闻事件,尤其是与技术相关的新闻事件时,黑客就会通过调整现有方法来应对恐惧和不确定性。世界各地的网络安全机构已敦促IT响应人员仅使用CrowdStrike的网站获取信息和帮助。Secureworks公司研究人员发现,以CrowdStrike为主题的域名注册已经急剧增加,这些新网站看起来像是官方的,但实际上是黑客用来诱骗IT管理人员或公众下载恶意软件或提供私人信息的平台。此次事件暴露了全球网络安全生态系统中的诸多问题。首先,全球企业对特定安全软件的高度依赖,使得单一故障可能引发大规模连锁反应。其次,这次事件也反映了各国在网络安全技术上的差异与依赖性问题。中国在此次事件中幸免于难,不仅因为其不使用CrowdStrike的软件,还因为其在IT系统上依赖本土技术。这一现象再次强调了国家在关键技术领域实现自主可控的重要性。与此同时,这一事件也为其他国家和企业敲响了警钟:在全球化的背景下,网络安全问题不仅是技术问题,更是战略问题。各国和企业应加强对关键技术的自主研发,减少对单一外部技术的依赖,以提高整体抗风险能力。CrowdStrike的软件更新引发的全球网络故障,不仅是一次技术上的灾难,更是一次深刻的警示。它提醒我们,在数字化、信息化高度发展的今天,网络安全问题关系到经济和社会的稳定。各国和企业应从中吸取教训,加强网络安全防范,建立健全的灾难恢复机制,以应对未来可能发生的更多挑战。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文