微软蓝屏：一个小文件引发全球计算机大混乱

一个只够容纳一个网页图像的文件居然引发了世界上最大的IT中断事故。原来安全服务公司亦是始作俑者。这不得不让人反省，少数公司控制了网络安全行业存在的风险。

全球动荡

7月19日，许多香港市民刚刚结束一周的工作，来到机场想要借着周末出门游玩。但到达机场之后，游客们却发现自己无法使用自助值机设备办理相关手续，只能争分夺秒地前往人工柜台进行操作。而造成这一切的原因则是机场所使用的微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。

香港国际机场所发生的故事并非个例。当日，由于微软系统出现故障，全球各地应用该系统的相关航空公司服务受到影响。

据相关数据显示，美国边疆航空因此累计取消147个航班，延误了212个航班。美国忠实航空旗下45%的航班延误，美国太阳城航空也遭遇23%的大面积延误。此外，西日本旅客铁道公司（JR西日本）列车行驶位置信息因Windows系统故障导致无法获取，澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响……

始作俑者

而这一切的始作俑者，不是什么“网络病毒”，更不是哪位富有挑战精神的黑客。而是坐落于美国得州的一家名为CrowdStrike的公司。

数据显示，CrowdStrike是仅次于微软的第二大“现代终端保护”软件开发商，在规模为126亿美元的市场中占有18%的份额。与此同时，他们还是微软在全球范围内的安全服务合作公司，CrowdStrike的相关程序被广泛用于管理Windows PC和服务器的安全。其公司本身也曾参与多次备受瞩目的网络攻击调查。可以称得上是美国计算机安全服务的泰山北斗。

就是这样一家对计算机安全有着深刻认识的网络安全技术公司，却在一次推送更新中，引发了全世界范围内的计算机系统崩溃。

而令公众感到更为震惊的是，这一切混乱都只是因为一个小的不能再小的文件。

根据微软和CrowdStrike的公告显示，后者刚刚推送更新的程序内，一个名为“C-00000291*.sys”的文件就是造成这次动乱的罪魁祸首。这一个仅能容纳1个网页图像的小文件，在以秒计数的时间内，对全世界正在使用微软的计算机造成了极大的影响：电脑死机蓝屏，公司被迫停摆，出行的飞机被延误，想看的节目无法播出，甚至即将进行的手术也只能无奈延后。

随后，CrowdStrike表示找到问题解决办法，受影响的用户将电脑启动到安全模式或恢复环境，导航至C:\Windows\System32\drivers\CrowdStrike目录，找到与“C-00000291*.sys”匹配的文件并将其删除，即可正常启动电脑。

余波不止

7月19日夜间，微软365 Status在社交平台“X”上发文表示，此前受影响的Microsoft 365应用程序和服务已全部恢复。

而一向喜欢凑热闹的马斯克也没放过这次良机。由于其旗下特斯拉工厂在这次事件中也受到波及被迫停工，马斯克在其所持有的社交平台“X”上表示：这是有史以来最大的IT失败。随后他又表示将“删除所有的CrowdStrike”程序。

这场波及全球的IT动乱，算是告一段落。但就是一个仅能容纳1个网页图像的文件，在极短时间内对于全球经济、文化、医疗造成的损失是无法估量的。这也让公众不自主地发出疑问：全球的计算机操作系统如此集中地使用某一公司产品，真的是好事吗？

而在此次事件中，国内受影响相对较小的原因就是许多公司、单位没有盲目选择CrowdStrike的软件，而是更多使用奇安信等国产公司的安全服务。

通过这次事件，公众也能够清晰地认识到全球IT系统的脆弱性，哪怕已经是全球最大最优秀的操作系统运营公司和位于第一梯队的网络安全公司，仍然有运营不当或出现漏洞的时刻。

而这些时刻一旦出现，对于公众事业来说，无疑是一场全球性的重大打击。毕竟如今的网络世界的和计算机网络早已深度互联，IT系统内部的一次小波动，或许就会在全世界掀起一场大风暴。

（大众日报·大众新闻客户端记者 苏月鹏）