7月19日,微软视窗系统以及该公司其他部分应用和服务发生大规模宕机,造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转,众多企业和个人用户的工作和生活受到严重干扰。对此,安邦智库首席研究员陈功严正指出,这是人类遭遇的一次重大“数字灾难”事件。更为严峻的是,预计未来此类损失规模将不断扩大,发生频率亦将增加,而人类社会似乎却尚未做好应对此类挑战的充分准备。
据悉,此次大规模Windows系统蓝屏背后与美国网络安全提供商CrowdStrike防毒程序的错误代码更新有关,因而导致850万台微软 Windows 设备蓝屏死机。用青藤云安全COO程度的话来说,就是CrowdStrike的驱动程序和windows操作系统出现冲突。一旦用户的电脑进行自动更新(尤其是预设在深夜12点的自动更新),CrowdStrike驱动程序的错误代码就会在windows操作系统里运行,从而导致电脑系统崩溃。微软的作用,实际上只是“转发”了这一错误代码。
然而,看似小小的代码错误,却造成了广泛而深远的负面影响,也为人类社会敲响了警钟。该事件导致大量主机系统崩溃,并形成多米诺效应,连带导致大量基础设施系统无法提供服务。据统计,该事件造成了美国、英国、澳大利亚、加拿大、日本等至少20多个国家和地区的组织机构的业务系统服务中断,全球多地的航空运输、医疗服务、媒体、银行与金融服务、零售、餐饮等行业或公共服务受到了影响。
其中,交通运输领域受到的冲击尤其大。FlightAware显示全球超过21000个航班延误。目前,美联航、达美、美国航空、汉莎航空、法荷航、瑞安航空正在从“瘫痪”中逐步恢复,但速度非常缓慢。英国爱丁堡机场的自动登机扫描仪彼时处于离线状态,此状况对多家火车公司的列车运营产生极大影响,进而导致列车延误。同时,西班牙主要机场亦在当日遭遇较大规模的航班延误。澳大利亚政府网络、企业运营以及超市自动收银机等系统亦受到波及,出现运行异常。在西日本地区,西日本旅客铁道公司(JR西日本)的列车行驶位置信息因Windows系统故障而无法正常获取。同时,廉价航空公司捷星的多架航班被取消,大阪环球影城的结账系统也遭遇故障,无法正常运行。
在金融业领域,多国于19日遭遇石油、天然气、电力以及股票交易方面的严重干扰,导致当日这些领域的正常运作受到显著影响。例如伦敦证券交易所,在系统故障期间,为了维持基本的金融服务,不得不采取临时性的手工记账方式。此外,英国、德国、南非和新西兰等地的银行和客户在交易过程中均遭遇了不同程度的困难和挑战。
更为严重的是医疗设备的故障。美国麻省布里格姆总医院在当日不得不临时取消非紧急手术和医疗就诊,这对患者护理产生了直接的负面影响;而在美国加利福尼亚州凯撒医疗集团,产房的胎儿心跳监测设施遭遇瘫痪,同时自动配药和电子病历系统也无法运作,迫使医护人员迅速启动备用方案,并采用手动方式确保医疗服务继续进行。
据权威研究机构安德森经济集团的首席执行官帕特里克·安德森评估,此次蓝屏事件所引发的全球经济损失预计可能超过10亿美元。
显然,数字化灾难作为人类社会所面临的重大威胁,其严峻性已不亚于疫情、地震、海啸、火山爆发等自然灾害。此次蓝屏事件暴露出人类社会对数字科技的复杂性以及各领域高度依赖网络基础设施的潜在风险应对不足。这一问题不仅具有普遍性,而且其影响范围已跨越国界,成为全球性公共问题,亟待全球共同应对。鉴于全球数字化基础设施的相互关联性和潜在的连锁效应,若对少数科技巨头在重要领域产生高度依赖,一旦这些核心系统发生故障,将迅速波及全球多个行业,包括航空、医疗、金融、媒体、能源等。因此,网络安全国际协作的重要性愈发凸显。网络空间作为全球公域,其风险挑战具有全球性,其安全维护无法仅依赖单一国家之力,而需建立跨国界的协调与合作机制,共同制定统一标准和应急响应策略。()