在这个数字化飞速发展的时代,我们的生活越来越依赖于网络和各种智能设备,点菜扫码、支付、扫脸认证、手机打车、手机预约、手机在线政务等等。但你有没有想过,这种依赖其实让我们的世界变得极其脆弱?我们的生活方方面面都在用数字化,最近发生的微软全球蓝屏事件,就给我们敲响了警钟,据官方说这次CrowdStrike的更新影响了850万台Windows设备
一场突如其来的数字灾难
就在本周五7月19日,CrowdStrik安全软件的一次更新导致了全球范围内的计算机出现蓝屏死机。这场故障波及之广,影响之深,超出了我们的想象。航班取消、医院系统瘫痪、银行服务中断,甚至一些城市的911报警系统都不得不回归到手写记录。这哪里是一次简单的故障,这可以算是一场全球性的数字灾难的真实演练,我们的生活高度依赖数字化后,是多么的脆弱
一个单点故障,全球系统崩溃
这次事件让我们看到了一个残酷的现实:在数字化的世界中,一个单点故障就能引发全球系统的崩溃。CrowdStrike,这是一家全球知名的网络安全公司,原本意在保护客户免受黑客攻击,却因为一次软件更新,造成了比黑客攻击还要严重的后果。全球数百万台计算机瞬间陷入瘫痪,一些企业不得不恢复现金支付,许多服务系统纷纷告急,最终还是现金靠谱,这时候的你要是身上没有一点现金,恐怕寸步难行吧
数字化世界的脆弱性
这不仅仅是一个技术问题,更是一个关于我们如何构建和维护这个数字化世界的深刻反思。我们已经习惯了无现金支付、自动驾驶、智能家居,但如果这些系统一旦崩溃,我们的生活将会怎样?这次事件就像是一场预演,让我们看到了数字化世界可能面临的巨大风险。
国内为何能幸免于微软蓝屏大瘫痪
这次蓝屏危机事件中,中国航空公司、金融银行等行业能够幸免于难,主要得益于你们懂的。国际公司普遍依赖的cross track等国外企业级杀毒软件,国内呢当然普遍采用国内的360安全、深信服、瑞星等国产软件。这些国产软件在安全保护方面采取了更为本土化的策略,但是保不准哪次这些国产安全软件因为某次升级等也会造成系统级的崩溃
谁该为此负责?
当问题发生时,微软和CrowdStrike站出来承认了错误,并提供了解决方案。但这次事故的影响已经造成,损失无法挽回。这让我们不得不思考,谁该为数字化世界的安全负责?是技术公司,还是我们每一个依赖这些技术的普通人?
我们的应对之策
面对这样的数字灾难,我们需要更加警醒。首先,技术公司需要加强软件测试,确保更新不会带来灾难性的后果。其次,我们需要建立更加健壮的系统,以抵御可能的单点故障。最后,我们每个人也需要提高数字安全意识,学会在数字世界中自我保护。
尤其后面的更大的数字化智能系统即将来临:无人公交车、无人网约车,这时候要是因为系统崩溃,不怕自家系统多硬,就怕与你合作的合作商或者是你周边的生产商导致崩溃,连带你也一起崩溃,那是非常致命的。要是无人公交车、无人网约车,因为某个系统崩溃或者因为网线被挖断,那这时候的车到底受不受控,还是说一直行驶直到送你去见西天如来佛祖才停下呢…
这次微软全球蓝屏事件,无疑是历史上最大的一次信息技术事故。它让我们见证了数字化世界的脆弱,也让我们意识到,我们需要更加谨慎地对待这个由数据和代码构建的世界。在这个数字化的世界里,安全不再是一个选项,而是一个必须面对的挑战。安全不止是你的系统安全,你所依赖的系统或者依附于你的系统都是需要安全的
蓝屏危机尾声
厂商回应:
Crowdstrike在其支持平台发布消息称,公司工程部已确定该问题与“内容部署(content deployment)”有关,目前已恢复了这些更改。建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑
具体操作:
CrowdStrike官方已提供修复方案,建议参考指引进行修复(必须手动进入安全模式或者恢复模式)
1.重启操作系统,进入安全模式或恢复模式;
2.打开C:\Windows\System32\drivers\CrowdStrike 目录;
3.定位CrowdStrike目录下文件名符合“C-00000291*.sys”的文件,并删除;
4.重启机器进入常规模式;