北京时辰7月19日（周五），好意思国网罗安全公司CrowdStrike软件bug带崩了环球范围内的微软Windows系统，外媒将此称为“史上最大范畴IT故障”。

　　环球范围内，包括航空公司、病院、铁路网罗和电视台在内的要津企业和工作齐因微软系统中断而瘫痪，就连好意思国911电话的接线员齐无法对弥饶恕况作出恢复。此外，环球供应链也受打击，其中，高度复杂的航空系统受创最为严重，航空运输可能需要几周时辰材干复原正常。

　　尽管目下IT系统故障如故得到措置，但这次事件突显了环球时间基础治安的脆弱性，也激发了环球对单一时间“骨干谈”依赖性的反想，以及当这些软件公司的代码迤逦变成紧要中断时，他们应该承担若何的包袱。

　　好意思国IT研究与照管人辩论公司Gartner高档研究总监岑岭在罗致《逐日经济新闻》记者采访时默示，关于企业（和个东谈主）来说，不错增多弹性（resilience），举例引入多个供应商，以减少依赖单一供应商的风险。同期也不错制定济急预案，举例出现宕机后获胜绕过CrowdStrike。而关于网罗安全企业来说，不错通过对补丁的更新猖狂，比如严格猖狂推送的补丁，经过测试后才下发到用户侧。

　　史上最大范畴IT故障！“始作俑者”工作271家500强企业及繁密政府机构

　　据外媒，这次史无先例的环球范围内宕机缘由是CrowdStrike在当地时辰周四发布了一个存在迤逦的软件更新，导致环球范围内的微软Windows系统出现“蓝屏死机”。外媒称这是“史上最大范畴IT故障”。

　　当CrowdStrike向使用微软Windows软件的客户发送更新时，用户的电脑运行冉冉崩溃。外媒报谈称，与苹果向iPhone用户发送软件更新不同，这次环球大范围的内的隐衷宕机事件突显了在后台运行的信息时间的安全性问题。CrowdStrike的问题更为复杂，因为正在更新的软件引申着要津的网罗安全任务，使其无意扫描谋略机以查找病毒和其他坏心迤逦。

　　据航空分析公司Cirium称，周五环球有高出11万个预定的买卖航班，其中高出5000个被取消，比拟周四的取消航班数目激增了2倍以上。FlightAware航班跟踪数据显露，周五环球有高出21000个航班延误，达好意思航空受影响最严重，20%的航班被取消。周五早上的航班延误和取消数目比已往两天同时间段向上一倍以上，FlightAware瞻望此事件对航空业的影响还将捏续到畴昔几天。

　　目下，包括好意思国斡旋航空、好意思国航空、西班牙机场运营商Aena在内的好多航空公司评释工作已复原正常。好意思国运输部长皮特·布蒂吉格默示，运输系统的问题似乎如故得到措置，瞻望到周六会复原正常，并补充说好意思国联邦航空管制局似乎莫得受到影响。

　　这次事件还影响到了金融、医疗、汽车等要津鸿沟。在金融鸿沟，包括摩根大通、野村控股和好意思国银行在内的多家金融机构不得不启用备用系统，数千台摩根大通的ATM机和柜员机也因此瘫痪。在汽车行业，雷诺被动在其Maubeuge工场和迪拜工场暂停坐褥，因为供应商受到了时间故障的影响。特斯拉首席引申官马斯克默示，如故从通盘系统中删除了CrowdStrike软件，并憎恨这次故障对汽车供应链变成了严重影响。

　　有网罗安全东谈主士指出，固然CrowdStrike对软件舛错负有包袱，但微软操作系统灾祸的弹性是变成如斯严重蚀本的原因。

　　好意思国IT研究与照管人辩论公司Gartner高档研究总监岑岭在罗致《逐日经济新闻》记者采访时默示，“这次CrowdStrike家具迤逦变成史上最大IT系统宕机主要照旧因为其用户群体宏大，天然其他头部的公司也会存在这么的风险。”

　　手脚主要的电脑桌面操作系统之一，Windows在环球领有10亿用户，新疆小程序开发网罗安全依赖于环球少数几家网罗安全公司，其中就包括CrowdStrike。网罗安全器用时常在谋略机的后台运行，以保护谋略机免受黑客迤逦。当一个有迤逦的软件在互联网上发布时，它险些不错立即对大范围的企业和个东谈主电脑变成疏忽。

　　《逐日经济新闻》记者提防到，除了这次前所未有的家具迤逦外，CrowdStrike的家具此前也出现过近似的问题。外媒得回的一份CrowdStrike发送给客户的里面评释显露，本年4月份，CrowdStrike向运行Linux系统的客户推送了一个软件更新，成果导致电脑崩溃。那时，CrowdStrike 花了近五天时辰才培育了该舛错。CrowdStrike那时答允今后将改良测试历程。

　　骨子上，CrowdStrike一直以来以措置最难办的安全问题而闻明，曾被遴聘探望2014年索尼影业（Sony Pictures）遭黑客迤逦和2016年民主党天下委员会（Democratic National Committee）遭黑客迤逦的事件，希拉里·克林顿的电子邮件曾在2016年的事件中曝光。

　　该公司建设于2011年，总部位于得克萨斯州奥斯汀，环球500强企业中有271家是其客户，另外还有好多政府机构，如好意思国顶级网罗安全机构网罗安全和基础治安安全局，齐在使用CrowdStrike的软件。

　　大师：应减少对单一供应商的依赖，加强补丁更新猖狂

　　CrowdStrike软件更新空幻导致的环球IT大范围中断，也让犯罪分子有了可乘之机。

制约中国青少年足球发展的问题是什么？如何破解中国足球青训的诸多难题？为了寻找答案，记者在北京足球青训领域进行了调研式采访。

7月8日：公推1中1+竞彩2中0+北单3中2

　　在这场前所未有的宕机事件之后，一些黑客正在发起网罗垂钓行动并发布坏心软件辩论。这些坏心行动者以紧迫需要信息和措置决策的个东谈主和组织为目标，以提供CrowdStrike相干问题的更新或培育为幌子，诈欺他们点击垂钓的辩论。

　　好意思国国土安一谈下属的网罗安全和基础治安安全局（CISA）正在跟踪这类网罗监犯行动，它们当今对好意思国东谈主组成了第二大威逼。CISA声明称，“当局如故不雅察到坏心行动者欺诈这次宕机进行网罗垂钓和其他的作歹行动。CISA敦促组织和个东谈主保捏警惕，只信服正当开首的指点，提议企业指示职工不重点击疑似的垂钓邮件或可疑的辩论。”

　　CrowdStrike首创东谈主兼CEO George Kurtz在应答媒体X上恢复称：“CrowdStrike正积极与受Windows主机单次内容更新中发现迤逦影响的客户合营。Mac和Linux主机不受影响。这不是安全事件或网罗迤逦。目下已笃定、荫庇了该问题，并部署了培育才略。”Kurtz补充称，这次宕机并不是由网罗迤逦变成的，其客户仍受到“充分保护”。

　　固然这次大范围中断是因软件更新变成的，但其影响也标明，当环球时间体系的一条骨干谈被中断后，其疏忽性会有多大。此外，这也激发了对CrowdStrike家具测试历程的更平常质疑，以及当这些软件公司的代码迤逦变成紧要中断时，他们应该承担若何的包袱。

　　岑岭对每经记者指出，关于企业（和个东谈主）来说，不错增多弹性，举例引入多个供应商，以减少依赖单一供应商的风险；同期，也不错制定济急预案，举例出现宕机后获胜绕过CrowdStrike。

　　“关联词，CrowdStrike的部署模式是在末端上装配代理，因此上述这两种决策齐很难实施。在这种情况下联系我们，企业不错通过对补丁的更新猖狂，比如严格猖狂推送的补丁，经过测试后才下发到用户侧。关联词这么可能会延误补丁的培育。另外，还不错使用增多可用性的模式，比如‘灰度发布’、‘蓝绿发布’、‘调遣发布’等等。”

• IT
• 联系我们
• 最大
• 范畴
• 史上