CrowdStrike 如何让世界陷入瘫痪

全球计算机故障事件深度分析

• 周五全球计算机故障

• 故障原因及影响

• 网络基础设施现状

• 故障背后的逻辑

• 修复情况及展望

周五全球计算机故障

在周五这一天，一场规模空前的全球性计算机故障突如其来，给世界各地带来了巨大的冲击和混乱。众多领域的正常运转遭受严重阻碍，从至关重要的交通运输领域，如航空公司的航班运营，到信息传播的关键渠道，如电视网络的节目播出，再到关乎生命安全的紧急救援服务以及医疗保健机构的医院服务，无一幸免。这一故障犹如一场无形的风暴，瞬间席卷了全球，使得依赖计算机系统进行日常运作的各个方面陷入了瘫痪状态。

故障原因及影响

据网络安全公司 CrowdStrike 透露，此次全球性的计算机系统崩溃是由其为微软 Windows 操作系统所提供的一个软件更新中存在的错误所引发。这一错误犹如一颗投入平静湖面的巨石，瞬间激起了千层浪。这一事件所带来的影响是极其广泛和深远的，全球范围内的众多公司和政府机构瞬间陷入了一片混乱之中。许多机构和组织由于无法访问那些对于维持正常运营至关重要的计算机程序，其日常工作和服务被迫中断。例如，在医疗领域，纽约著名的纪念斯隆·凯特琳癌症中心不得不宣布暂停那些需要进行麻醉的新手术，因为相关的计算机系统无法正常运行，这无疑给患者的治疗带来了不确定性和延误。在航空领域，达美航空和美国航空等知名航空公司被迫无奈地停飞了众多航班，导致大量旅客的行程被打乱，机场陷入一片混乱。而在新闻传播领域，英国具有广泛影响力的天空新闻网也因为此次故障而无法进行实时的新闻播报，使得公众无法及时获取最新的信息。此外，金融领域的巨头摩根大通的银行家们也遭遇了无法登录内部系统的困境，这对金融交易和业务处理造成了严重的影响。甚至在紧急救援领域，阿拉斯加的 911 紧急服务也因计算机系统的故障而离线，这对当地的公共安全构成了潜在的威胁。

网络基础设施现状

当前的互联网生态系统呈现出一种高度集中和相互依存的格局。在这个体系中，微软、亚马逊和谷歌等少数几家大型科技公司扮演着举足轻重的角色，成为支撑整个互联网运行的核心力量。然而，除了这些巨头之外，还有众多规模相对较小但同样不可或缺的公司，它们通过将自身的软件产品和服务接入这些科技巨头所构建的平台，共同构成了一个复杂而庞大的网络生态。CrowdStrike 就是其中之一，其为 Windows 操作系统提供了包括网络安全程序在内的一系列重要服务。由于 Windows 操作系统在全球范围内被广泛应用，几乎成为了众多组织和企业的标配，同时 CrowdStrike 在网络安全领域也逐渐崭露头角，占据了重要的市场地位。因此，数量庞大的关键企业、政府组织以及金融机构都选择了依赖这两家公司的软件平台来保障其业务的正常运行和信息的安全。这种高度的依赖关系使得一旦其中任何一个环节出现问题，都可能引发连锁反应，影响到众多的用户和组织。

故障背后的逻辑

当 CrowdStrike 公司发布了新的软件更新时，一场潜在的危机悄然降临。由于使用 Windows 操作系统的公司数量众多，且几乎是在同一时间应用了这一更新，原本旨在增强系统安全性和稳定性的更新却意外地引发了一系列错误。康奈尔大学的格雷戈里·法尔科对此现象进行了解释：在日常的计算机使用中，每天都有不计其数的软件更新在不断推出。大多数情况下，这些更新能够顺利进行，用户甚至可能都不会察觉到它们的存在。然而，有时候这些更新可能会带来一些小麻烦，比如导致系统运行速度变慢，或者需要用户重启计算机来完成更新过程。但在更为严重的情况下，就像这次的事件，更新可能会出现意想不到的问题，给用户带来极大的困扰。网络安全在当今数字化的商业世界中是一个至关重要的环节。黑客们无时无刻不在寻找着各种系统的漏洞和弱点，试图入侵和破坏。为了应对这种威胁，像 CrowdStrike 这样的网络安全公司必须不断地发布更新，以修复可能被黑客利用的潜在安全隐患。对于大多数公司而言，为了确保其计算机系统的安全性，避免遭受潜在的黑客攻击，他们会在第一时间应用这些更新。然而，由于 CrowdStrike 此次更新的迅速和广泛推广，几乎所有使用其软件的组织在同一时刻都遭受了相同的错误冲击。宾夕法尼亚大学的本杰明·李教授进一步指出，任何未及时安装安全更新的计算机系统都将面临着被黑客利用已知漏洞进行攻击的风险。正是基于这种对安全的高度重视，许多企业、金融公司和其他组织在几乎同一时间安装了这个 CrowdStrike 软件的更新，从而导致了此次大规模的故障事件。

修复情况及展望

CrowdStrike 公司在发现问题后迅速采取行动，发布了针对此次故障的软件修复方案，并积极地向受影响的客户推送。然而，情况并非如此简单，问题的解决并非一蹴而就。这并不意味着每一个受到故障影响的公司都能够迅速地恢复正常在线运营。福雷斯特的首席分析师安德拉斯·切尔对此进行了深入的分析和解释：由于此次更新所采用的特殊部署方式，对于那些受到影响的计算机机器，其恢复的选项是相对有限的，并且主要依赖于手动操作。具体来说，管理员们必须为每一个受影响的系统连接上物理键盘，然后将系统启动到安全模式，接着手动删除那个导致问题的 CrowdStrike 更新文件，最后再重新启动系统。这样繁琐和复杂的操作流程意味着，要完全解决整个故障事件，可能需要耗费相当长的时间。在当前的情况下，世界各地的 IT 管理员们正面临着巨大的压力，他们不得不全天候地投入工作，竭尽全力去恢复各自所在组织和机构的计算机系统，使其能够重新正常运行。而对于普通的用户和公众来说，在这个过程中能做的非常有限，除了耐心等待，别无他法。更为重要的是，除非互联网公司从根本上对其运营方式和软件更新策略进行重大的变革和调整，否则类似这样的大规模计算机故障事件在未来仍有可能再次发生，给社会和经济带来潜在的冲击和损失。