一次前所未有的“蝴蝶效應”
一只在亞馬遜雨林中的蝴蝶偶爾扇動幾下翅膀,就可以在兩周以后引起美國得克薩斯州的一場龍卷風。這個本來是氣象學方面的研究,指的是在一個動態系統中,初始條件的微小變化,將有可能帶動整個系統長期且巨大的鏈式反應。
因為動態系統較為復雜混沌,比較典型的蝴蝶效應并不多見。但最近“微軟藍屏事件”卻生動詮釋了什么是蝴蝶效應,以及如何影響我們每一個人。
7月19日下午,全球的微軟產品陸續出現了宕機,一次安全軟件的更新,竟然引發了全球停擺。航班停飛,銀行宕機,全球打工人摸魚狂歡,我們親眼見證了這場「史上最大規模IT故障」。
據報道,事故或源于CrowdStrike發布的軟件代碼更新與Windows系統的交互方式有誤而崩潰,導致大量用戶出現“藍屏死機”。
CrowdStrike開發的被稱為 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多,但與其他網絡安全產品不同的是,CrowdStrike的軟件需要更深層次地訪問計算機的操作系統來掃描威脅,而這種訪問權限使其有能力破壞它們試圖保護的系統。所以才會引發Windows系統大量藍屏死機。
諷刺的是越需要保護的東西反而在這次事故中受沖擊最大。
CrowdStrike的技術是抵御勒索軟件的有力手段,但其成本(在某些情況下每臺機器可能超過50美元),意味著大多數企業不會在所有電腦上安裝,而安裝了該軟件的電腦是最需要保護的電腦,如果它們癱瘓,關鍵服務也會隨之癱瘓。
所以才能由一個小小的代碼錯誤,從而引發一次全球性的從網絡到現實的全面性安全危機。
據介紹CrowdStrike是美國的網絡安全龍頭公司,因其在檢測和防御高級網絡攻擊方面的能力而聞名,世界500強企業中有271家是其客戶,其軟件被包括微軟、亞馬遜AWS在內的一些最大的云服務公司提供商所使用,也包括主要的全球銀行、醫療保健和能源公司,幫助它們檢測并阻止黑客威脅,許多政府機構(例如美國頂級的網路安全機構和基礎設施安全局)也都使用其軟件。
對于航空公司而言,這次故障導致飛機和地面控制臺溝通遇阻,旅客出行受到影響。FlightAware顯示全球超過21,000個航班延誤。目前,美聯航、達美、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復,但速度緩慢。
供應鏈咨詢公司 Xeneta 的首席空運官 Niall van de Wouw 在與一份聲明中表示:“飛機和貨物不在它們應該在的地方,(這個問題)需要幾天甚至幾周的時間才能完全解決。它提醒大家,我們的海運和空運供應鏈面對IT 故障是多么不堪一擊。”
據媒體援引的CrowdStrike與一位客戶的溝通中,CrowdStrike的技術支持團隊建議說,可能需要將受影響的系統重啟多達15次。
保險經紀公司Marsh McLennan稱,超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網絡故障索賠。而對于故障造成的經濟損失程度以及誰將承擔這些損失,在一段時間內還不得而知。據悉,大多數軟件供應商對其程序造成的損害不承擔法律責任,這些程序是授權的,而非出售的。但他們通常與最大的客戶簽訂了服務協議,可能需要幫助補救、給予折扣或其他補償。
對于金融行業,有交易所已經表示受到Windows系統崩潰的影響。
泛歐交易所通過電郵發送聲明稱,一些基于北美市場股票的指數目前發布有誤,周四的收盤水平也不正確。將在標準計算恢復時通知客戶。
經營倫敦證券交易所的倫敦證券交易所集團(LSE Group) 當天也表示遇到了一個全球性的技術問題,導致新聞無法發布。
澳大利亞當地銀行Suncorp、NAB、Bendigo Bank和Commonwealth Bank,南非Capitec銀行和新西蘭多家銀行也受到影響。
