題：全球Windows系統遭遇崩潰風暴，“元兇”曝光后CrowdStrike股價暴跌

近日，一起震驚全球的科技事件引發了廣泛關注。一場前所未有的Windows系統崩潰浪潮席卷全球，無數用戶陷入恐慌與混亂之中。這場災難不僅對個人用戶造成了巨大影響，也對全球經濟和網絡安全構成了嚴峻挑戰。在事件背后的“始作俑者”被揭露之后，涉嫌與此次事件有關聯的公司CrowdStrike股價應聲下跌超過11%，引發了市場的進一步震蕩。

這一系列Windows系統崩潰事件，被公眾統稱為“微軟藍屏”事件。由于其發生的突然性和廣泛性，一時間，從家庭用戶到企業，從政府機構到金融機構，幾乎所有依賴Windows系統的領域都遭受了不同程度的影響。無法正常使用的電腦屏幕一片藍色，上面充斥著錯綜復雜的故障代碼和警告信息，這對許多人來說幾乎是一場噩夢。

隨著事件的持續發酵，各路技術專家和安全團隊展開了緊急調查。經過連日的努力，一個驚人的發現浮出水面——這場Windows系統崩潰潮可能與一家名為CrowdStrike的網絡安全公司的某款軟件更新有關。這一發現一經公布，立即引起了軒然大波。CrowdStrike公司是業內知名的網絡安全服務提供商，其產品廣泛應用于全球多個領域，旨在幫助客戶防范網絡攻擊和惡意軟件。

然而，正是這樣一家被視為網絡安全守護神的公司在一次常規的軟件更新中，可能由于程序錯誤或兼容性問題，引發了這場前所未有的系統崩潰事件。消息一出，CrowdStrike公司的股價立刻大幅下跌，投資者的信心受到了嚴重打擊。市場對于這一事件的反應強烈，不僅因為CrowdStrike公司的潛在責任，更因為這次事件暴露出了網絡安全領域潛在的風險和脆弱性。

對于廣大Windows用戶來說，這場系統崩潰不僅是一次技術上的災難，更是一次深刻的警示。它提醒人們，即便是最信任的系統和服務，也可能在不經意間成為破壞的源頭。對于企業而言，這次事件更是一次嚴峻的考驗。許多企業在事件中遭受了巨大的經濟損失和數據丟失，這再次強調了數據備份和災難恢復計劃的重要性。

對于CrowdStrike公司本身而言，這場事件無疑是一個沉重的打擊。作為網絡安全領域的佼佼者，此次事件對其聲譽和市場地位造成了嚴重影響。面對公眾的質疑和市場的動蕩，CrowdStrike公司必須采取有效措施，深入調查事件原因，全力修復受損的系統，并采取措施防止類似事件再次發生。

總的來說，“微軟藍屏”事件是一次全球范圍內的技術災難，它揭示了現代社會對于數字技術的深度依賴，以及網絡安全的復雜性和不確定性。在這個信息化的時代，我們必須時刻保持警惕，不斷加強網絡安全防護措施，以應對未來可能出現的更多挑戰。

文｜徐嘉

編｜園長

過去幾百年，7月19日都是沒什么歷史大事發生的一天，唯一記錄在冊的，是1870年這天，法國向普魯士宣戰，普法戰爭爆發，就此給44年后第一次世界大戰的劇變埋下引線。

那時的電報還需要架電纜使用，6年之后貝爾才發明電話，26年之后，人類才實現史上首次無線電通信，100年以后，手機才誕生。世界緩慢進入第二次工業革命的電氣時代，主要的信息傳遞還要依靠紙質的信件和公開發表的報刊文章。那時的人類對于通訊這件事還非常耐心，一切消息都經得起漫長的等待。

154年后的7月19日，世界多地的Windows系統，因為一個名叫Falcon的安全平臺的更新故障而出現了大規模的藍屏。這句話很拗口，154年前的電報員恐怕永遠無法理解，這場賽博時代的“千里之堤，潰于蟻穴。”

一塊藍屏停住半個地球

這天的藍屏被稱作史上最大的IT故障，甚至有人認為，這場事故是在預演潛藏在AI技術和IT行業里的崩潰風險。

2024年的北京時間7月19日，世界各處有超過850萬臺電腦卡在了同一個藍色界面。

圖源自網絡

中國的許多外企員工在這天實現提前下班，卻又在咖啡店遭遇點單故障；

加拿大的Mago因此被取消了出差飛機，久違的在家體驗了刷劇、洗衣服和做飯的放松工作日；

ris在美國加州的舊金山機場遭遇4小時的飛機延誤，又在登機2小時后被趕下飛機，在無法取回托運行李的情況下無奈回家；

日本羽田機場的地勤則在這天為上百名乘客手寫登機和行李牌。

全世界的航空、物流、醫療、金融等多個行業都在這場故障中受到影響：

數以千計的航班延誤或取消；機場滯留游客和行李出現擁堵；值機手續改為人工辦理；鐵路的列車位置信息也無法同步；

特斯拉的生產線受阻；萬豪、凱悅、希爾頓和洲際等諸多國際連鎖酒店集團的網絡操作系統停擺；

英國廣播公司無法播放早間新聞；多地的自動收銀系統受到影響；醫院的患者就診系統癱瘓；就連巴黎奧運會也因系統問題暫時了奧運證件激活服務……

圖源自網絡

在GPT引領的AI技術變革前夜，還會發生這樣一場因為一個bug席卷全球的網絡災難，引起全球各行業的集體宕機，荒誕感令人錯亂不已。

這還不是一場故意為之的網絡攻擊，而是一場草臺班子式的塌房，少數錯誤代碼“引發的血案”。

特別是它發生的時候很不湊巧，更多的人們開始焦慮，在即將到來的AI時代，一個同樣不起眼的bug，在AI的放大之下是否會引起更大規模、難以預測的后果？

因此，7月19日這天的停擺更像一種現代技術警示：再專業的安全軟件，也可能在設計或更新中出現紕漏。即使是科技巨頭，也會被一場小小的失誤絆倒。

到底發生了什么？???

藍屏的英文全稱是Blue Screen Of Death，縮寫為BSOD，一般是由硬件故障、驅動程序問題、軟件沖突、系統更新錯誤等原因引起。這是Windows系統特有的崩潰顯示方式。

藍屏其實是程序員開發工作中的“家常便飯”： “今天藍屏了，明天再努力吧”也是常有的事。 更廣泛的領域里， Windows系統在過去幾年也曾偶爾出現過一些規模性的藍屏狀況，但從未像這次波及這么多國家。

這次“史上最大IT事故”的藍屏現象出現在中國、新西蘭、澳大利亞、日本、印度等多國，波及行業之廣前所未有。崩潰源頭直指網絡安全公司CrowdStrike，其在調查之后宣布了造成系統崩潰的技術原因：

2024 年 7 月 19 日 04:09 UTC（國際協調時間），CrowdStrike監測到新的網絡攻擊技術，于是向自家Windows 系統的Falcon軟件發布了傳感器配置更新。這并非新操作，自Falcon創建以來，CrowdStrike就一直每日更新策略、技術和程序，傳輸給自家平臺。

但在這次，其中的一個“通道文件”291號出現了邏輯錯誤，導致軟件在運行過程中依據錯誤規則，越界觸碰到了系統中的其他本不該接觸到的部分，這就緊急觸發了Windows系統的自我保護機制BSOD，即我們看到的世界范圍級藍屏。

事故的責任方CrowdStrike公司成立于2011年，是一家位于美國硅谷的網絡安全公司，可以被視作“美國的360”。這家公司以揭露俄羅斯對美國民主黨全國委員會的網絡攻擊而知名，為全球2.9萬家客戶提供終端安全，包括監測威脅情報、防病毒等在內的產品和服務，于126億美元的終端保護軟件市場中占據18%的份額，早在2019年6月于納斯達克上市。

CrowdStrike｜圖源自網絡

就在問題發生的當天下午，公司的首席執行官George Kurtz做出解釋，稱這次發生的問題并非安全事件或網絡攻擊。但它還是對公司聲譽和客戶信任帶來了重大打擊，公司的市值一夜蒸發百億美元，股價暴跌。

作為與CrowdStrike緊密合作的科技巨頭，7月22日，微軟發言人在接受媒體采訪時，對此次藍屏做出補充說明，認為是歐盟的限制性措施引發了這次的全球故障。

2009年，微軟與歐盟達成協議，要給所有安全軟件開發商與自家軟件同等的系統訪問權限，讓像CrowdStrike這樣的第三方安全軟件，能輕松通過Windows系統執行極其深入且復雜的操作。這在最初是為了確保安全軟件開發商擁有公平的市場競爭環境，但也削弱了Windows系統的安全性和可控性，在15年后間接造成了這場事故。

如果此后歐盟對微軟放松了限制措施，也許可以降低這類由第三方軟件帶來的系統崩潰，但其也將在市場中占據更大的市場份額，未來又會有什么樣的風險，還不得而知。市場規范與科技發展的力量相互作用，在一次次網絡安全事件后得到沖擊與重塑。

重提網絡安全險和技術冗余論

2007年，電腦殺毒軟件Norton（諾頓）在升級后，將Windows XP系統的兩個關鍵系統文件將作病毒清除，這次“誤殺”造成國內數百萬臺電腦系統崩潰，出現藍屏、重啟的現象，給國內經濟造成了難以預估的損失。只是在彼時，由于國內法律在信息安全領域的空白，企業抵抗網絡風險、挽回損失和維護權利的路徑尚不清晰。

諾頓“誤殺門”｜圖源自網絡

到了2024年7月的這次事故，全球已有超過15個國家和地區發布了超過一百部的網絡和數據安全法案，立法和監管推動了用于抵御風險的網絡安全保險市場的發展。

2019年的一項全球調查報告數據顯示，有超過一半的企業選擇購買網絡安全保險，年收入超過10億美元企業的投保率更是有57%。

據《2022年全球網絡安全保險市場報告》，2022年網絡安全保險市場規模約為119億美元，預計到2027年將達到 292億美元。索賠頻率和嚴重程度也拉高了保費，2022年第一季度，僅美國網絡保險的定價就上漲了110%。

整體來看，我國企業的網絡安全意識和網絡安全保險市場都起步較晚。近20年，隨著企業數字化轉型，越來越多的網絡安全問題開始出現。

2017年，一款名為WannaCry（想哭）的蠕蟲式勒索病毒就在中國等多個國家的企業、學校、醫院等地爆發并蔓延，這種病毒會強力封鎖電腦中的文檔、圖片和程序，索取用戶以比特幣支付的贖金。多行業因此受到影響。

wannacry蠕蟲病毒｜圖源自網絡

類似風險還隱藏在企業員工可能遇到的網絡釣魚鏈接中，給用戶和企業帶來諸多如信息泄露、敲詐勒索、竊取資產、干擾業務等網絡安全風險。《2022年風險晴雨表》就顯示，勒索軟件攻擊、數據泄露、遠程辦公導致的IT漏洞和云平臺數據供應鏈中斷，已經成為如今企業最擔心的4類網絡風險。

隨著需求的增長，國內網絡安全保險業務發展也在提速。《科技日報》報道稱，截至2023年7月，我國有37家保險公司（含外資、合資保險公司）提供89款在售網絡安全保險產品（含附加險9款）。工信部、國家金融監管總局聯合印發了《關于促進網絡安全保險規范健康發展的意見》。

這次的藍屏事件，或許將成為國內網絡安全險發展歷程的又一個分水嶺。

在這次的藍屏事件中，美國安德森經濟集團的首席執行官預測，藍屏事件造成的損失可能高達10億美元。更具體的數字至今還難以估計，有預測其將達到15億甚至上百億美元。7月24日，馬來西亞方官員還公開要求微軟和CrowdStrike考慮賠償全球在藍屏期間遭受損失的公司。

而保險經紀公司Marsh McLennan稱，有超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網絡故障索賠。接下來，隨著核心技術問題被逐漸修復，眾多損失估算和索賠將陸續被提上議程。

從這場損失巨大的事故追根溯源，可以發現問題核心直指全球企業過于依賴單一產品，缺乏“冗余備案”的盲區。

微軟在全球擁有10億多用戶，卻將網絡安全服務交給全球少數幾家公司。而作為占據了一定市場份額的一家龍頭安全服務公司，卻在臨近周末的周五，一次性向全球客戶推出了更新內容，連灰度測試也沒有。

約翰霍普金斯大學凱瑞商學院的信息系統助理教授Javad Abed（賈瓦德·阿貝德）在接受采訪時就說：

“網絡安全的基本原則之一就是冗余。CrowdStrike事件清楚地提醒我們，無論供應商的聲譽如何，依賴單一的工具都會造成危險的單點故障，與多家供應商一起實施多層級的保護至關重要……

企業所有者不應僅僅將網絡安全服務視為一項成本，而應該將其看作對公司未來的一項必要投資。”

在網絡安全層面，通俗來說，就像是給電腦裝上一套自動備胎，當原來的設備出現故障，另一個“輪胎”可以自動補上，保持系統的正常運轉。從經濟角度考量，它意味著較高的成本投入，但在危急事件發生時，它可能于無形中消除一場災難。

“我一般會用次新版本或次次新版本的操作系統，穩定壓倒一切，不想當廠商的小白鼠。”一位超算師這么說。在大部分企業面臨藍屏危機時，一些使用30年前Windows老系統的企業躲過一劫，也從最極端的角度驗證了這種說法。

在技術融合日漸緊密，人們的工作生活愈發依賴互聯技術之時，如何在追求先進性的同時確保穩定：要便捷、經濟、還要允許適當的原始Plan Z。于靈活和笨拙間維持最起碼正常的運轉，是一個先進的數字化社會應該、并且迫切需要具備的能力。

參考資料：

《賽博&眾安科技：2022網絡安全保險科技白皮書》

《安全技術與保險服務相結合的新興險種——網絡安全保險有據可依》科技日報