CrowdStrike发布调查报告公布“微软蓝屏”事件原因：质量控制工具存在漏洞

腾讯科技讯 7月25日消息，据国外媒体报道，网络安全技术公司CrowdStrike上周意外触发了全球范围内的计算机系统大规模故障，其最新发布的声明揭示了事件背后的原因：一个关键的质量控制工具被发现存在严重漏洞，这一失误直接导致了数百万微软Windows用户遭遇系统宕机。

CrowdStrike周三公布的详尽事故调查报告显示，该漏洞存在于CrowdStrike用于验证系统更新准确性的质量控制工具中，这导致一个重大安全漏洞被错误地推送至了用户终端。

此次意外的软件更新错误，于上周五在全球范围内引发了连锁反应，不仅导致航班大面积延误与取消，还严重影响了金融机构、政府机构、医疗设施及教育机构等诸多领域的正常运作，造成了前所未有的混乱。

事件发生后，CrowdStrike的股价一路暴跌。该公司首席执行官乔治·库尔茨（George Kurtz）已就此次事件道歉，并应召准备前往国会作证。

CrowdStrike在报告中明确指出，未来将加强对引发崩溃的更新进行前置测试，以确保其安全性。此外，该公司计划实施“金丝雀部署”策略，即逐步向更大规模的用户群体推出更新，以便在全面部署前及时发现并修正潜在问题。

网络安全领域的资深专家、NightDragon风险投资公司的董事总经理兼前McAfee首席执行官戴夫·德沃尔特（Dave DeWalt）强调，此类部署流程的安排至关重要。他指出，任何可能引发系统崩溃的更新都应首先置于隔离环境中进行彻底测试，以确保其在广泛部署至公司系统前已解决所有已知问题。

德沃尔特还称：“安全厂商若急于在几分钟内将安全产品全面推送给所有客户，这无疑存在巨大风险。”自上周五的升级事故以来，德沃尔特一直与其在McAfee时期的老同事库尔茨保持密切联系，共同探讨如何从此次事件中汲取教训，提升未来的产品部署策略。

图注：上周五的全球性技术故障造成了包括鹿特丹海牙机场在内的全球多地旅客滞留现象

CrowdStrike的竞争对手SentinelOne的首席情报与公共政策官克里斯·克雷布斯（Chris Krebs）指出，上周五的全球服务中断事件或将促使供应商面临更严格的审视，要求他们详尽阐述测试流程及其内容安全保障机制。

克雷布斯曾是美国网络安全和基础设施安全局的前任掌门人，该机构负责加强联邦与关键基础设施对黑客攻击的防护。他表示：“核心问题在于，众多提供关键服务的公司透明度严重不足。我担心的是，我们正站在一场对数字基础设施信任危机的悬崖边缘！”

CrowdStrike周一发布的声明中确认，约850万台设备受到了此次事件的影响，而这些设备往往嵌入于更庞大的企业IT系统中，实际波及范围远超想象。该公司同时提醒客户警惕不法分子的趁火打劫，指出已有黑客利用此次事件伪装“快速解决方案”诱饵，散布恶意文件。

在数以万计的航班中断中，达美航空遭受了尤为沉重的打击，周末期间被迫取消了超过5000个航班。进入周一，达美航空及其旗下奋进航空（Endeavor）占据了美国国内航班取消的绝大部分比例。

这次故障促使达美航空的机组跟踪IT系统瘫痪，直接导致该公司无法有效调配飞行员与乘务员至相应的航班任务。面对这一突发状况，首席信息官拉胡尔·萨曼特（Rahul Samant）在内部视频中承认，该公司正经历一场复杂且耗时的系统重启工作，期间不得不手动介入，逐一修复超过1500个系统组件，以逐步恢复运营秩序。

图注：达美航空在这场席卷全球航空业的技术风暴中，成为了受影响最为严重的航空公司之一

鉴于事态的严重性，联邦交通部门迅速介入，对达美航空的应对措施展开了全面调查。

对此，达美航空首席执行官埃德·巴斯蒂安（Ed Bastian）于周三发表声明，宣布公司在恢复正常运营方面已取得显著进展，并预计周三的航班取消数量将大幅减少，至周四则有望实现全面恢复。同时，达美航空承诺为所有受影响的乘客提供机票报销及旅行代金券等补偿措施。（编译/金鹿）