全球大宕机！航班停运、火车晚点、交易中断、电脑蓝屏，罪魁祸首是谁？

关注我们

带你读懂网络安全

综合多家媒体消息，近一天内接连发生两起重大IT故障事件，微软Azure云服务发生中断，导致全球众多航司、交易所、银行等服务受影响，国内的香港机场、上海康莱德酒店等也因此中断服务，公众生活受到较大扰乱。微软称由于配置变更出错导致，目前已采取措施恢复了大部分服务；

稍晚，“Windows蓝屏”话题登上推特和微博热搜，全球大量用户发帖吐槽电脑死机导致无法工作，这些用户大多使用了美国终端安全厂商CrowdStrike产品，其最新更新会导致系统崩溃并出现蓝屏，国内使用此类产品的多为外资、跨国、出海等企业。CrowdStrike后续公开提供了修复方法，并撤回了更新；

目前网络上有不少帖子称，CrowdStrike更新引发的Windows蓝屏，导致全球机场、车站等许多公共服务企业中断服务。有读者质疑，一家安全公司的技术故障能造成这么大的破坏吗？据安全内参了解，作为国际网安巨头，CrowdStrike同时提供办公终端和云主机保护产品，但目前网上较少看到云主机蓝屏的帖子，因此可能存在两种情况，一是对外服务终端使用CrowdStrike令Windows蓝屏致使无法提供服务，二是与CrowdStrike无关，这些企业使用的Azure发生故障导致；

目前两个“罪魁祸首”微软、CrowdStrike发布的公开信息较少，难以还原真相，安全内参将持续跟进此事进展，敬请各位读者关注。

兄弟姐妹们啊，今天周五，你们都提前下班了吗？刚刚全球大事件，微软系统出现问题，全球各地的电脑都出现了蓝屏现象，一起看看发生了什么事情。

7月19日，微软的Windows系统在全球遭到了大面积故障，“微软蓝屏”登上微博热搜。

不少用户发帖称，微软系统的故障，导致提前下班。

泰勒查了一下，不止中国，大量海外网友也在吐槽遭遇蓝屏事件。

这一次的大故障，也导致了全球航班的大面积停飞。

美国联邦航空管理局表示，由于通信问题，包括达美航空、联合航空和美国航空在内的几家主要美国航空公司的所有航班在周五早上被迫停飞。

联邦航空管理局表示，此次停飞影响了这些航空公司的所有航班。

目前尚不清楚此次停飞将持续多长时间，但联邦航空管理局建议将在美东时间早上5点之前提供更新。

全球数千名用户在Downdetector.com上报告了微软365应用程序和服务的问题，该网站追踪服务中断情况。

微软365状态账号周五早些时候在X平台上表示：“我们正在调查影响用户访问各种微软365应用程序和服务的问题。”

在其Azure云计算平台的状态页面上，微软表示问题在美东时间周四晚上10点之前开始，影响了美国中部的系统。在一份更新中，微软表示已确定原因，并正在努力恢复用户的访问。

澳大利亚受影响尤为严重，航班停飞，超市结账混乱，广播网络在提示器、图形和计算机故障时陷入混乱。

中断的原因尚不明确，但许多受影响者将其与微软PC操作系统联系在一起。

微软365服务的官方更新早些时候在X平台上发布，称“我们正在调查影响用户访问各种微软365应用和服务的问题”。

然而，微软发言人表示，“大多数服务在当天早些时候已恢复”。

澳大利亚内政部长的一位发言人表示，这次中断似乎与全球网络安全公司Crowdstrike的问题有关，国家网络安全监督机构称没有信息表明这是一次攻击。

“我们目前的信息表明，这次中断与受影响公司使用的第三方软件平台的技术问题有关。”他们在一份声明中说。

澳大利亚国家网络安全协调员米歇尔·麦吉尼斯表示，没有证据表明这次大规模宕机是黑客攻击或网络安全事件。目前获得的信息是，这次中断与受影响公司使用的第三方软件平台的技术问题有关。没有信息表明这是一起网络安全事件。

路透社援引消息人士称，伦敦证券交易所发生了中断，而阿拉斯加官员表示，许多911和非紧急呼叫中心工作不正常。

与此同时，在悉尼机场，出发信息从显示屏上消失。廉价航空公司捷星在国内航站楼向乘客宣布，由于“微软问题”，无法为乘客办理登机手续或登机。

澳大利亚维珍航空公司也告知其旅客，所有航班已完全停飞。

社交媒体用户报告称，在Woolworths等商店排起了长队，因为支付系统瘫痪。

澳大利亚的中断检测网站Downdetector显示，澳大利亚国民银行、电信公司Telstra、谷歌等都报告了问题。

由于工作系统出现问题，英国医疗系统的工作停止。

在亚洲交易时段，伦敦证券交易所称其新闻服务遭遇全球性技术问题，导致平台无法发布新闻。包括伦敦证券交易所在内的整个集团的其他服务继续正常运行。

据分析，这次可能是CrowdStrike软件更新导致的大规模蓝屏，据了解，CrowdStrike并非微软的产品或服务，而是一家独立的网络安全技术和解决方案公司。CrowdStrike成立于2011年，主要提供基于云的安全软件，其核心产品是CrowdStrike Falcon平台，这是一个用于终端安全、威胁情报和事件响应的端点保护平台。该软件多数部署在企业环境中。如果是自己的电脑，大概率应该不会中招。

该公司表示，此次中断是由于最新的更新问题造成的。Crowdstrike目前正在全球范围内撤销该更新。

事件发生之后，CrowdStrike股价暴跌8%。

推荐阅读

• 网安智库平台长期招聘兼职研究员

• 欢迎加入“安全内参热点讨论群”

文章来源：中国基金报、新浪科技、南华早报等

点击下方卡片关注我们，

带你一起读懂网络安全 ↓