2024 年 7 月 19 日,出现了震惊世界的微软蓝屏事件,全球近千万台 Windows 设备集体蓝屏宕机!
这次的事件绝对称得上是 “载入史册”!甚至百度百科都专门针对这次的事件出了一个词条、央视新闻也专门报道了此事。
这次事件的影响有多大?我们从不同的视角来看看:
1)由于微软服务中断,2024 年 7 月 18 日当天美国航空公司取消 147 个航班、延误 212 个航班,甚至有的航空公司延误 45% 的航班!甚至 2024 年 7 月 19 日当天,美国航空曾宣布所有航班停飞!全球累积超 5000 架次航班延误。而且全球多个机场无法自助登机,旅客必须提前抵达机场办理登记手续。
临时到机场的旅客:我特么!
2)由于微软服务中断,全球各地的网络系统出现故障,比如银行金融系统、铁道系统、酒店预订系统、通信系统、医疗系统等,很多流程只能 “纸质化” 进行,仿佛回到了十几年前。。。
来看病的患者:我特么!
3)由于微软服务中断,多支美股暴跌。比如全球知名的网络安全企业 CrowdStrike 的股价暴跌 10% 以上,市值一夜蒸发近百亿美元!
CrowdStrike:我麻了!
4)由于微软服务中断,多家企业的服务器和办公机因受到蓝屏影响,导致员工无法工作。
提前下班的员工:我爽了!
5)微软服务中断期间,多数中国企业幸免于难!得到了多家外媒的好评。
中国网友:愉快吃瓜!
360 公司创始人周鸿祎:多亏了 360 安全软件,赢麻了!
信息量可能有点大,我们一点一点来还原事件。
事件起因
为什么全球大规模的 Windows 电脑出现蓝屏呢?导致这次故障的罪魁祸首正是全球知名的安全软件公司 Crowdstrike,它在全球范围内被广泛用于管理 Windows PC 和服务器的安全,你可以简单理解为国内的 360。该公司发布了一个错误的更新,将有问题的内核驱动文件 csagent.sys 推给了用户,才导致了 Windows 设备蓝屏。所以,这家公司的股价暴跌!
原来大规模蓝屏不是因为微软自家的操作,而是安全软件导致的,是不是没想到?
在群里看到一个帖子,说是一位新入职 Crowdstrike 的程序员搞的,这哥们刚入职就被开除:
甭管是真是假,我一直相信 最严重的故障往往只需要最简单的操作导致 ,这哥们如果真的一己之力摧毁了全球数之不尽的系统,可以称得上是写 Bug 的传奇了吧?
如何防范?
这件事故也引发了国家和企业对于系统安全、软件安全的深思。为什么中国用户几乎没怎么受到蓝屏的影响呢?
很大一部分原因是国内用 CrowdStrike 的个人和企业并不多。
这时,360 的创始人周鸿祎发布视频表示:因为 90% 电脑和绝大多数企业用 360 软件!我们有很大的优势!
有网友说:这和你 360 有什么关系?
我仔细想了想:你别说,你还真别说,使用国产杀毒软件的用户多了,使用国外杀毒软件的用户不就少了么?没毛病啊。
至于说 90% 的电脑用 360 软件,我是相信的,毕竟大家也知道 360 软件非常容易安装、并且非常难以卸载。
不过通过这次的事件,也确实证明了系统安全对于社会的影响之大、证明了国内独立研发系统和安全技术的必要性,如果还在依赖国外的技术,这次是意外,那下次呢?
对于我们开发人员,往往只专注于写上层的业务代码,却忽视了系统底层的安全。你代码写得再好再优雅,服务器的操作系统都崩了、用户自己的客户端崩了,也完全没辙对吧?
所以我们除了写代码之外,要多了解一些安全的技术选型、安全防护的知识、应对故障的解决策略、安全的发布策略等。比如使用开源的操作系统 Linux 部署服务、发布更新时要灰度而不是全量更新、要做好系统的备份还原策略等等。
对于这件事,你怎么看?
更多
💻 编程学习交流:编程导航
📃 简历快速制作:老鱼简历
✏️ 面试刷题神器:面试鸭