昨天,全世界范围内多个国家同时发生大量电脑“蓝屏死机”的信息危机。有研究机构推测,仅以受害主机总量来界定,这是人类有史以来影响面最大的信息危机。
在日本,大量轨道运输信息因为蓝屏死机无法读取,旅客无法正常购票。
在澳大利亚,更是包括航空公司,银行,政府部门,快递运输,医疗系统,甚至超市自动收银机都“死机”无法运营。
同样的死机场景,出现在美国、印度、土耳其、德国等不同国家,表现形式都是“微软操作系统死机无法运行”。
在世界多国多行业都遭遇死机停摆的时候,据报道在我国只有迪士尼乐园的结算系统、希尔顿酒店的入住与退房受到影响。
放眼全球,几乎呈现“西方一片死机,咱们风景独好”的景象。
在咱们记忆中,小时候只有“千年虫”的传说,说是电脑病毒会感染大量电脑。这些年,经常爆出一些黑客组织,通过让用户系统“死机”的方式,来勒索大量金钱。
可以往的黑客袭击,都针对具体公司或者某银行系统的具体漏洞,事件曝光虽然会让民众“猎奇”的觉得这种信息犯罪危害大,但是这些个体案件给人的感觉都离得很远。
世界各国民众都认为“系统死机被劫持需要付赎金”是少数大集团公司才会面临的危机。
这次世界范围内多国不同行业面对普通民众的消费场景都瘫痪,同时许多公司不分大小,都被迫安排员工提前下班,这种冲击真正传递给社会每一个阶层。
全球民众也真切的感觉到,原来出现在科幻电影里的“全球电脑系统死机,人类科技回到百年前”的幻想场景居然会照进现实。
在各国媒体的采访中,一些打工人难得“喜笑颜开”,认为这次全球电脑死机潮,正好带给他们额外假期。
可是对于各国停摆瘫痪的交通系统和银行交易系统来说,对于特斯拉等超大型科技企业来说,他们最先做出的是未来“多系统运作”的安全性选择。
这次全球电脑蓝屏死机的爆发原因,人们最初将矛头瞄准微软公司,因为直观来说,这就是windos系统的故障停摆。
不过经过十几小时的调查后,微软系统死机的原因基本查明,却是因为一款叫作CrowdStrike的软件。
这款软件翻译过来叫作“集群攻击”,在美国及其西方盟友国家里,是类似我国360,俄罗斯卡巴斯基一样的系统安全软件。
CrowdStrike软件与微软公司有合作,主营方向是商用电脑系统的安全维护,在家用电脑安全领域反而没什么市场份额,在办公电脑的安全系统领域,在全球占据接近20%的市场份额。
根据目前调查结果,这次全球范围内的蓝屏死机,就是CrowdStrike软件发布了最新的升级包,然后全球同步推送,这款升级包却与微软系统有兼容包裹,安装运行的过程中,就把系统干废了。
所以这是一场西方“电脑安全软件”最终摧毁多国多个公共民生行业,造成大量混乱与财务损失的安全事故。
一些企业停摆,损失的是金钱,银行与交通出行瘫痪,损失的是用户时间,媒体报道比较严重的,是一些医疗手术的电脑系统都突然死机,最后导致手术的中断或者推迟,这损失的有可能就是生命了。
针对这次全球多国蓝屏死机,唯有我国安全无恙的情况,360安全的创始人周鸿祎表现得非常高调。
因为“同音词”的缘故,周鸿祎自封“红衣教主”,他在直播中声称这次“全球都受到蓝屏死机的巨大影响,唯有我国秩序井然,这背后是国产自主安全软件的功劳。”
这一表述给全国网友造成的印象,似乎是国内电脑因为360安全软件的保护才幸免于难。
这种表态属于典型的“偷换概念”,只能说CrowdStrike作为盛行西方的商业办公系统安全软件,在我国除了少量大型外企之外,几乎没有客户。
所以CrowdStrike这次全球推送升级包导致的蓝屏死机,是因为国内没啥用户,才导致咱们国内电脑最终都没事,并不是360软件杀死了病毒,保护了电脑。
这次CrowdStrike软件升级导致全球大量电脑微软系统死机的事件,咱们虽然躲过一劫,却依旧有三方面需要警惕。
这次危机不是恐怖袭击,不是黑客勒索,仅仅是安全软件的升级包不兼容,就造成多国多系统的网络崩溃,这带给大家的冲击是:如果是针对特定国家,特定硬件或者系统后门的攻击,会不会导致这个国家民生部门与交通部门或者金融领域的混乱与停摆?
虽然这次不是微软自身系统漏洞引发的危机,但是最终的结果却是全球20%微软电脑系统崩溃,如果未来在特定环境下,会不会有黑客组织或者敌意国家,直接针对我国的电脑系统下手。
在今天全民移动支付,全民手机通行天下的时代,我们很难想象大范围系统死机会如何冲击我们的生活。
要避免这种类似“信息战”的攻击发生,增加芯片、电脑硬件、系统软件的全面自研才凸显出多么重要,咱们多年前开始布局这些领域的自力更生才显得多么高瞻远瞩。
第二要认识到“自研也要避免CrowdStrike式崩溃”。
为了避免敌对国家公然对硬件和软件的“后门”攻击,咱们推动自研。但是国产化并不是就代表高枕无忧了。
就像360的周鸿祎,这次表现出的就是“多亏360保护你电脑”的虚假陈述。
实际上,在国产化大行其道的背景下,未来我们会遭遇到的“死机威胁”,更大可能,恰恰是360推送升级包,或者华为鸿蒙导致的系统死机与崩溃。
360当下要做的,是研究未来如何避免国内系统出现类似的死机威胁,而不是对国外的事件幸灾乐祸。
咱们能够吸取的教训,或许是在升级版本与系统兼容要经过多轮次更广泛测试,另外在全国推送升级的过程中,可以分时段分区域分行业逐级推送,这样可以把系统不兼容的死机威胁,下降到较小范围,及时排除。
这次CrowdStrike的“无心之失”,就让西方国家20%的电脑停摆,大量民生领域瘫痪,咱们庆幸躲过一劫的同时,更要警醒。
无心之失都这么狠,未来处心积虑几十年的雷霆一击,我们做好准备了么?挡得住么?
|
给作者打赏,选择打赏金额
¥1¥2¥5¥10¥20¥50¥100 自定义
