【TechWeb】7 月 25 日消息, 上周 CrowdStrike 安全软件的错误更新导致的 「微软蓝屏」 事件震撼全球。有 850 多万台使用微软 Windows 系统的电脑出现蓝屏故障,导致全球互联网服务大范围中断,美国、英国、德国、南非、捷克、新西兰、新加坡、日本等多国机场、商场、酒店,以及办公室、工厂和证券交易所均受到不同程度影响。
网友此前吐槽
「CrowdStrike 对全球商业造成的破坏,比所有勒索软件攻击的总和还要大!」 安全业内人士愤怒吐槽道。
大家都在等待和观察这一重大安全事件的后续处理情况。
先是当事方之一,微软对此事作出回应。据外媒报道,7 月 22 日,微软发言人在接受媒体采访时表示,「欧盟的限制措施导致其无法锁定 Windows 系统,是引发本次全球性蓝屏事件的原因之一」。
微软提到的欧盟限制性措施是指 2009 年微软与欧盟达成的协议,根据协议要求,微软承诺给予所有安全软件与微软自身软件相同的 Windows 内核访问权限,使得像 CrowdStrike 这样的第三方安全软件开发商的安全产品,可通过 Windows 客户端和服务器系统中的 API,访问并执行极其复杂的操作。
因此,在这次全球 「微软蓝屏」 事件中,微软认为上述政策的代价是系统安全性降低,蓝屏死机事件正是这一政策后果的体现。
微软发言人甚至还颇有抱怨情绪的称:「尽管公司希望能够进一步锁定操作系统以提高安全性,但欧盟的要求使得这一目标难以实现。」 好像微软才是受害者一样。
另一方当事人,被认为是此次 「微软蓝屏」 的罪魁祸首的 CrowdStrike 在 7 月 24 日发布了 Windows 大范围蓝屏事件初步审查报告和技术上的补救措施。
匪夷所思的是,有 CrowdStrike 的客户在海外社交平台发文,称收到 CrowdStrike 首席商务官 Daniel Bernard 发送的致歉函,其中还附带了一份价值 10 美元的 Uber Eats(送餐服务) 礼品卡。但是,用户去兑换时才发现这份礼品卡 「已失效」,Uber Eats 页面提示称礼品卡 「已被发行方取消,不再有效」。
这一系列操作让人目瞪口呆。
截至目前,CrowdStrike 公司虽已为蓝屏事件道歉,但是尚未确定是否会为相关损失买单,也没有回应美国媒体就是否会给予受影响客户赔偿的问询。
有分析人士指出,CrowdStrike 公司与客户签订的合同中或许有免责条款,可使其躲过赔偿。
但是,全球受灾用户都在等待赔偿。
网络安全和法律专家表示,CrowdStrike 几乎肯定会受到起诉、付出经济成本和其他处罚。
500 强企业中有 271 家是 CrowdStrike 公司客户。据报道,超过 75 家客户可能会因为 CrowdStrike 全球性崩溃事件而提出网络故障索赔。
保险公司 Symbolitan 表示,不包括微软在内,美国财富 500 强公司因 CrowdStrike 中断而面临的财务损失高达 54 亿美元。
马来西亚航空公司 AirAsia 的运营商 Capital A 的 CEO Tony Fernandes 表示,受 CrowdStrike 中断事件影响的航空公司应该获得损失赔偿。Fernandes 称:「如果我们做错了什么,我们必须赔偿,但事实并非如此。我们及其他航空公司和其他企业损失惨重,他们应该给我们赔偿,现在我们只能拭目以待。」
那就,拭目以待。
