過去幾百年��,7月19日都是沒什么歷史大事發(fā)生的一天�,唯一記錄在冊的����,是1870年這天�,法國向普魯士宣戰(zhàn),普法戰(zhàn)爭爆發(fā)�����,就此給44年后第一次世界大戰(zhàn)的劇變埋下引線�。
那時的電報還需要架電纜使用,6年之后貝爾才發(fā)明電話�����,26年之后���,人類才實(shí)現(xiàn)史上首次無線電通信����,100年以后��,手機(jī)才誕生����。世界緩慢進(jìn)入第二次工業(yè)革命的電氣時代����,主要的信息傳遞還要依靠紙質(zhì)的信件和公開發(fā)表的報刊文章��。那時的人類對于通訊這件事還非常耐心����,一切消息都經(jīng)得起漫長的等待。
154年后的7月19日�,世界多地的Windows系統(tǒng),因?yàn)橐粋名叫Falcon的安全平臺的更新故障而出現(xiàn)了大規(guī)模的藍(lán)屏�。這句話很拗口�,154年前的電報員恐怕永遠(yuǎn)無法理解,這場賽博時代的“千里之堤��,潰于蟻穴�。”
一塊藍(lán)屏停住半個地球
這天的藍(lán)屏被稱作史上最大的IT故障,甚至有人認(rèn)為����,這場事故是在預(yù)演潛藏在AI技術(shù)和IT行業(yè)里的崩潰風(fēng)險。
2024年的北京時間7月19日���,世界各處有超過850萬臺電腦卡在了同一個藍(lán)色界面���。
中國的許多外企員工在這天實(shí)現(xiàn)提前下班���,卻又在咖啡店遭遇點(diǎn)單故障;
加拿大的Mago因此被取消了出差飛機(jī),久違的在家體驗(yàn)了刷劇�����、洗衣服和做飯的放松工作日;
ris在美國加州的舊金山機(jī)場遭遇4小時的飛機(jī)延誤��,又在登機(jī)2小時后被趕下飛機(jī)�,在無法取回托運(yùn)行李的情況下無奈回家;
日本羽田機(jī)場的地勤則在這天為上百名乘客手寫登機(jī)和行李牌。
全世界的航空���、物流��、醫(yī)療��、金融等多個行業(yè)都在這場故障中受到影響:
數(shù)以千計(jì)的航班延誤或取消;機(jī)場滯留游客和行李出現(xiàn)擁堵;值機(jī)手續(xù)改為人工辦理;鐵路的列車位置信息也無法同步;
特斯拉的生產(chǎn)線受阻;萬豪�、凱悅��、希爾頓和洲際等諸多國際連鎖酒店集團(tuán)的網(wǎng)絡(luò)操作系統(tǒng)停擺;
英國廣播公司無法播放早間新聞;多地的自動收銀系統(tǒng)受到影響;醫(yī)院的患者就診系統(tǒng)癱瘓;就連巴黎奧運(yùn)會也因系統(tǒng)問題暫時了奧運(yùn)證件激活服務(wù)……
在GPT引領(lǐng)的AI技術(shù)變革前夜���,還會發(fā)生這樣一場因?yàn)橐粋bug席卷全球的網(wǎng)絡(luò)災(zāi)難�,引起全球各行業(yè)的集體宕機(jī),荒誕感令人錯亂不已��。
這還不是一場故意為之的網(wǎng)絡(luò)攻擊��,而是一場草臺班子式的塌房�,少數(shù)錯誤代碼“引發(fā)的血案”。
特別是它發(fā)生的時候很不湊巧��,更多的人們開始焦慮�,在即將到來的AI時代,一個同樣不起眼的bug�����,在AI的放大之下是否會引起更大規(guī)模�、難以預(yù)測的后果?
因此�,7月19日這天的停擺更像一種現(xiàn)代技術(shù)警示:再專業(yè)的安全軟件,也可能在設(shè)計(jì)或更新中出現(xiàn)紕漏����。即使是科技巨頭,也會被一場小小的失誤絆倒�����。
到底發(fā)生了什么?
藍(lán)屏的英文全稱是Blue Screen Of Death,縮寫為BSOD��,一般是由硬件故障�����、驅(qū)動程序問題����、軟件沖突、系統(tǒng)更新錯誤等原因引起����。這是Windows系統(tǒng)特有的崩潰顯示方式。
藍(lán)屏其實(shí)是程序員開發(fā)工作中的“家常便飯”:“今天藍(lán)屏了��,明天再努力吧”也是常有的事�。更廣泛的領(lǐng)域里, Windows系統(tǒng)在過去幾年也曾偶爾出現(xiàn)過一些規(guī)模性的藍(lán)屏狀況����,但從未像這次波及這么多國家。
這次“史上最大IT事故”的藍(lán)屏現(xiàn)象出現(xiàn)在中國�����、新西蘭、澳大利亞����、日本、印度等多國�����,波及行業(yè)之廣前所未有����。崩潰源頭直指網(wǎng)絡(luò)安全公司CrowdStrike,其在調(diào)查之后宣布了造成系統(tǒng)崩潰的技術(shù)原因:
2024年7月19日04:09UTC(國際協(xié)調(diào)時間)����,CrowdStrike監(jiān)測到新的網(wǎng)絡(luò)攻擊技術(shù),于是向自家Windows 系統(tǒng)的Falcon軟件發(fā)布了傳感器配置更新����。這并非新操作�����,自Falcon創(chuàng)建以來�,CrowdStrike就一直每日更新策略����、技術(shù)和程序���,傳輸給自家平臺�����。
但在這次�����,其中的一個“通道文件”291號出現(xiàn)了邏輯錯誤��,導(dǎo)致軟件在運(yùn)行過程中依據(jù)錯誤規(guī)則�,越界觸碰到了系統(tǒng)中的其他本不該接觸到的部分���,這就緊急觸發(fā)了Windows系統(tǒng)的自我保護(hù)機(jī)制BSOD����,即我們看到的世界范圍級藍(lán)屏�����。
事故的責(zé)任方CrowdStrike公司成立于2011年,是一家位于美國硅谷的網(wǎng)絡(luò)安全公司�����,可以被視作“美國的360”����。這家公司以揭露俄羅斯對美國民主黨全國委員會的網(wǎng)絡(luò)攻擊而知名,為全球2.9萬家客戶提供終端安全�����,包括監(jiān)測威脅情報、防病毒等在內(nèi)的產(chǎn)品和服務(wù),于126億美元的終端保護(hù)軟件市場中占據(jù)18%的份額��,早在2019年6月于納斯達(dá)克上市。
就在問題發(fā)生的當(dāng)天下午�����,公司的首席執(zhí)行官George Kurtz做出解釋�����,稱這次發(fā)生的問題并非安全事件或網(wǎng)絡(luò)攻擊����。但它還是對公司聲譽(yù)和客戶信任帶來了重大打擊,公司的市值一夜蒸發(fā)百億美元���,股價暴跌���。
作為與CrowdStrike緊密合作的科技巨頭,7月22日�����,微軟發(fā)言人在接受媒體采訪時�����,對此次藍(lán)屏做出補(bǔ)充說明�����,認(rèn)為是歐盟的限制性措施引發(fā)了這次的全球故障��。
2009年���,微軟與歐盟達(dá)成協(xié)議�����,要給所有安全軟件開發(fā)商與自家軟件同等的系統(tǒng)訪問權(quán)限��,讓像CrowdStrike這樣的第三方安全軟件�����,能輕松通過Windows系統(tǒng)執(zhí)行極其深入且復(fù)雜的操作�����。這在最初是為了確保安全軟件開發(fā)商擁有公平的市場競爭環(huán)境����,但也削弱了Windows系統(tǒng)的安全性和可控性,在15年后間接造成了這場事故�����。
如果此后歐盟對微軟放松了限制措施�,也許可以降低這類由第三方軟件帶來的系統(tǒng)崩潰,但其也將在市場中占據(jù)更大的市場份額�����,未來又會有什么樣的風(fēng)險,還不得而知����。市場規(guī)范與科技發(fā)展的力量相互作用����,在一次次網(wǎng)絡(luò)安全事件后得到?jīng)_擊與重塑。
重提網(wǎng)絡(luò)安全險和技術(shù)冗余論
2007年���,電腦殺毒軟件Norton(諾頓)在升級后�����,將Windows XP系統(tǒng)的兩個關(guān)鍵系統(tǒng)文件將作病毒清除���,這次“誤殺”造成國內(nèi)數(shù)百萬臺電腦系統(tǒng)崩潰,出現(xiàn)藍(lán)屏����、重啟的現(xiàn)象,給國內(nèi)經(jīng)濟(jì)造成了難以預(yù)估的損失���。只是在彼時�,由于國內(nèi)法律在信息安全領(lǐng)域的空白,企業(yè)抵抗網(wǎng)絡(luò)風(fēng)險����、挽回?fù)p失和維護(hù)權(quán)利的路徑尚不清晰。
到了2024年7月的這次事故���,全球已有超過15個國家和地區(qū)發(fā)布了超過一百部的網(wǎng)絡(luò)和數(shù)據(jù)安全法案��,立法和監(jiān)管推動了用于抵御風(fēng)險的網(wǎng)絡(luò)安全保險市場的發(fā)展���。
2019年的一項(xiàng)全球調(diào)查報告數(shù)據(jù)顯示,有超過一半的企業(yè)選擇購買網(wǎng)絡(luò)安全保險���,年收入超過10億美元企業(yè)的投保率更是有57%���。
據(jù)《2022年全球網(wǎng)絡(luò)安全保險市場報告》,2022年網(wǎng)絡(luò)安全保險市場規(guī)模約為119億美元����,預(yù)計(jì)到2027年將達(dá)到292億美元。索賠頻率和嚴(yán)重程度也拉高了保費(fèi)���,2022年第一季度�,僅美國網(wǎng)絡(luò)保險的定價就上漲了110%。
整體來看����,我國企業(yè)的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全保險市場都起步較晚。近20年��,隨著企業(yè)數(shù)字化轉(zhuǎn)型�����,越來越多的網(wǎng)絡(luò)安全問題開始出現(xiàn)�。
2017年����,一款名為WannaCry(想哭)的蠕蟲式勒索病毒就在中國等多個國家的企業(yè)、學(xué)校�、醫(yī)院等地爆發(fā)并蔓延,這種病毒會強(qiáng)力封鎖電腦中的文檔�����、圖片和程序��,索取用戶以比特幣支付的贖金。多行業(yè)因此受到影響�。
類似風(fēng)險還隱藏在企業(yè)員工可能遇到的網(wǎng)絡(luò)釣魚鏈接中,給用戶和企業(yè)帶來諸多如信息泄露�����、敲詐勒索�����、竊取資產(chǎn)��、干擾業(yè)務(wù)等網(wǎng)絡(luò)安全風(fēng)險����。《2022年風(fēng)險晴雨表》就顯示,勒索軟件攻擊���、數(shù)據(jù)泄露���、遠(yuǎn)程辦公導(dǎo)致的IT漏洞和云平臺數(shù)據(jù)供應(yīng)鏈中斷,已經(jīng)成為如今企業(yè)最擔(dān)心的4類網(wǎng)絡(luò)風(fēng)險���。
隨著需求的增長�����,國內(nèi)網(wǎng)絡(luò)安全保險業(yè)務(wù)發(fā)展也在提速�。《科技日報》報道稱��,截至2023年7月��,我國有37家保險公司(含外資�����、合資保險公司)提供89款在售網(wǎng)絡(luò)安全保險產(chǎn)品(含附加險9款)��。工信部����、國家金融監(jiān)管總局聯(lián)合印發(fā)了《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險規(guī)范健康發(fā)展的意見》�����。
這次的藍(lán)屏事件����,或許將成為國內(nèi)網(wǎng)絡(luò)安全險發(fā)展歷程的又一個分水嶺����。
在這次的藍(lán)屏事件中��,美國安德森經(jīng)濟(jì)集團(tuán)的首席執(zhí)行官預(yù)測���,藍(lán)屏事件造成的損失可能高達(dá)10億美元�。更具體的數(shù)字至今還難以估計(jì)�,有預(yù)測其將達(dá)到15億甚至上百億美元。7月24日�,馬來西亞方官員還公開要求微軟和CrowdStrike考慮賠償全球在藍(lán)屏期間遭受損失的公司。
而保險經(jīng)紀(jì)公司Marsh McLennan稱����,有超過75家客戶可能會因?yàn)镃rowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。接下來�,隨著核心技術(shù)問題被逐漸修復(fù),眾多損失估算和索賠將陸續(xù)被提上議程�����。
從這場損失巨大的事故追根溯源����,可以發(fā)現(xiàn)問題核心直指全球企業(yè)過于依賴單一產(chǎn)品���,缺乏“冗余備案”的盲區(qū)。
微軟在全球擁有10億多用戶�,卻將網(wǎng)絡(luò)安全服務(wù)交給全球少數(shù)幾家公司。而作為占據(jù)了一定市場份額的一家龍頭安全服務(wù)公司�����,卻在臨近周末的周五�����,一次性向全球客戶推出了更新內(nèi)容�����,連灰度測試也沒有���。
約翰霍普金斯大學(xué)凱瑞商學(xué)院的信息系統(tǒng)助理教授Javad Abed(賈瓦德·阿貝德)在接受采訪時就說:
“網(wǎng)絡(luò)安全的基本原則之一就是冗余。CrowdStrike事件清楚地提醒我們���,無論供應(yīng)商的聲譽(yù)如何����,依賴單一的工具都會造成危險的單點(diǎn)故障,與多家供應(yīng)商一起實(shí)施多層級的保護(hù)至關(guān)重要……
企業(yè)所有者不應(yīng)僅僅將網(wǎng)絡(luò)安全服務(wù)視為一項(xiàng)成本���,而應(yīng)該將其看作對公司未來的一項(xiàng)必要投資���。”
在網(wǎng)絡(luò)安全層面,通俗來說�,就像是給電腦裝上一套自動備胎,當(dāng)原來的設(shè)備出現(xiàn)故障����,另一個“輪胎”可以自動補(bǔ)上,保持系統(tǒng)的正常運(yùn)轉(zhuǎn)��。從經(jīng)濟(jì)角度考量����,它意味著較高的成本投入,但在危急事件發(fā)生時�����,它可能于無形中消除一場災(zāi)難��。
“我一般會用次新版本或次次新版本的操作系統(tǒng),穩(wěn)定壓倒一切�,不想當(dāng)廠商的小白鼠。”一位超算師這么說���。在大部分企業(yè)面臨藍(lán)屏危機(jī)時�,一些使用30年前Windows老系統(tǒng)的企業(yè)躲過一劫��,也從最極端的角度驗(yàn)證了這種說法����。
在技術(shù)融合日漸緊密,人們的工作生活愈發(fā)依賴互聯(lián)技術(shù)之時�����,如何在追求先進(jìn)性的同時確保穩(wěn)定:要便捷���、經(jīng)濟(jì)�、還要允許適當(dāng)?shù)脑糚lan Z����。于靈活和笨拙間維持最起碼正常的運(yùn)轉(zhuǎn)���,是一個先進(jìn)的數(shù)字化社會應(yīng)該����、并且迫切需要具備的能力。
京公網(wǎng)安備 11010502041587號