史上最大规模IT故障！微软蓝屏事件背后：“肇事企业”服务271家

　　称，与苹果向iPhone用户发送软件更新不同，此次全球大范围的内的罕见宕机事件凸显了在后台运行的信息技术的安全性问题。CrowdStrike的问题更为复杂，因为正在更新的软件执行着关键的网络安全任务，使其能够扫描计算机以查找病毒和其他恶意攻击。

　　据航空分析公司Cirium称，周五全球有超过11万个预定的商业航班，其中超过5000个被取消，相比周四的取消航班数量激增了2倍以上。FlightAware航班追踪数据显示，周五全球有超过21000个航班延误，达美航空受影响最严重，20%的航班被取消。周五早上的航班延误和取消数量比过去两天同时间段高出一倍以上，FlightAware预计此事件对航空业的影响还将持续到未来几天。

　　目前，包括美国联合航空、美国航空、西班牙机场运营商Aena在内的许多航空公司报告服务已恢复正常。美国运输部长皮特·布蒂吉格表示，运输系统的问题似乎已经得到解决，预计到周六会恢复正常，并补充说美国联邦航空管理局似乎没有受到影响。

　　此次事件还影响到了金融、医疗、汽车等关键领域。在金融领域，包括摩根大通、野村控股和美国银行在内的多家金融机构不得不启用备用系统，数千台摩根大通的ATM机和柜员机也因此瘫痪。在汽车行业，雷诺被迫在其Maubeuge工厂和迪拜工厂暂停生产，因为供应商受到了技术故障的影响。特斯拉首席执行官马斯克表示，已经从所有系统中删除了CrowdStrike软件，并抱怨此次故障对汽车供应链造成了严重影响。

　　有网络安全人士指出，美国IT研究与顾问咨询公司Gartner高级研究总监高峰在接受

　　专家：应减少对单一供应商的依赖，加强补丁更新控制

　　CrowdStrike软件更新错误导致的全球IT大范围中断，也让不法分子有了可乘之机。

　　美国国土安全部下属的网络安全和基础设施安全局正在追踪这类网络犯罪活动，它们现在对美国人构成了第二大威胁。CISA称，“CrowdStrike创始人兼CEO George Kurtz在社交媒体X上回应称：“CrowdStrike正积极与受Windows主机单次内容更新中发现缺陷影响的客户合作。Mac和Linux主机不受影响。这不是安全事件或网络攻击。目前已确定、隔离了该问题，并部署了修复程序。”Kurtz补充称，此次宕机并不是由网络攻击造成的，其客户仍受到“充分保护”。

　　虽然此次大范围中断是因软件更新造成的，高峰对指出，“然而，CrowdStrike的部署模式是在终端上安装代理，因此上述这两种方案都很难实施。