罕见IT故障席卷全球 打乱航空公司、金融、旅游等行业运营

划重点：

腾讯科技讯 7月20日消息，据国外媒体报道，本周五，全球经历了一场规模空前的技术故障，这场故障不仅导致超过2.7万个航班延误和2800个航班取消，还对金融、媒体和紧急服务等行业造成了严重影响。这场故障的根源在于网络安全公司CrowdStrike的一次软件更新，该更新错误地影响了数百万微软Windows设备的正常运行。

特斯拉首席执行官埃隆·马斯克（Elon Musk）将这次事件形容为“历史上最严重的IT事故”，突显了这一问题的严重性。CrowdStrike迅速响应，其首席执行官宣布已经部署了修复措施，尽管如此，这次故障对公司的股价造成了负面影响。微软首席执行官萨提亚·纳德拉（Satya Nadella）也宣布，微软正在与CrowdStrike紧密合作，为客户提供技术指导，以尽快恢复受影响的系统。

从美国到中国，再到澳大利亚，Windows电脑和平板电脑经历了大规模崩溃，社交媒体上满是设备被迫重启的消息。许多受影响的设备在尝试重启时失败，出现蓝屏死机问题。这次服务中断几乎影响了所有行业，包括金融机构、政府机构和公司，一些医院和学区也报告了计算机系统的中断。虽然美国股市正常开盘，但一些金融机构报告了操作问题。Visa公司表示，虽然其支付系统运行正常，但也注意到了有关支付困难的报道。

这场技术故障凸显了全球数字基础设施的脆弱性，以及技术系统之间紧密的相互依赖关系。尽管金融市场大体上仍保持正常运作，许多公司已经开始逐步恢复系统，但这次事件再次提醒我们对技术的全球性依赖。企业和个人对由人工智能驱动的自动化工具日益增长的依赖，使得每一次新的中断都显得更加令人不安。像2020年谷歌服务中断这样的事件也曾使数百万人无法使用他们必需的工具，但这次故障的影响更为广泛和深远。

这次服务中断还凸显了过度依赖像CrowdStrike这样集中化工具的风险。众多公司使用这些工具有助于它们更有效地检测和阻止最新的网络攻击，但一个更新中的小错误如何能够轻易地使全球经济的某些部分陷入停滞的风险，也暴露了这种依赖的脆弱性。这一矛盾的存在，要求我们在享受技术带来的便利的同时，也要对潜在的技术风险保持警惕。

CrowdStrike首席执行官乔治·库尔茨（George Kurtz）在社交媒体平台X上发表声明，确认问题已被识别并已部署修复措施，同时强调这不是一次安全事件或网络攻击。库尔茨在接受外媒采访时，表达了对客户、旅客以及所有受影响者的深深歉意，并指出一些系统可能需要较长时间才能恢复。CrowdStrike的Falcon服务，监控企业设备是否遭受黑客攻击、病毒和其他威胁的工具，受到了此次更新错误的影响。该公司在状态更新中告知客户，其工程师已经修复了有问题的更新，但客户需要采取变通方法下载修复程序。

芬兰网络安全公司Defused的创始人西莫·科霍能（Simo Kohonen）指出，虽然一些用户可能很快能够恢复运行，但其他人可能需要数周时间，特别是当CrowdStrike提供的修复程序需要手动操作且难以大规模部署时。

拥有超过8000名员工的CrowdStrike于2019年上市，股价迅速攀升至首次公开募股每股34美元的10倍以上。上个月，该公司刚被纳入标准普尔500指数。本周五，CrowdStrike的股价暴跌11.10%，报收于304.96美元，市值蒸发逾90亿美元；而微软的股价则相对稳定，下跌0.74%，收于437.11美元。微软表示，CrowdStrike的错误与其自身云服务包括Microsoft 365应用程序的问题无关。微软在社交媒体X上发帖称，已完成“缓解行动”并且所有Microsoft 365应用程序和服务都已恢复。该公司还表示，正在监控以确保中断影响得到完全解决。

此次中断的影响迅速扩散，从海外的医疗服务到美国的紧急呼叫中心，再到企业的电子邮件系统，都受到了不同程度的影响。在英国国家卫生服务系统，预约和病历系统受到干扰，导致医生不得不手写处方。在印度，一些乘客收到了手写的登机牌。在纽约市，显示地铁到达时间的屏幕无法正常工作。

亚马逊和星巴克等大型企业也受到了影响。亚马逊的电子邮件系统出现问题，星巴克的应用程序订购和支付系统故障，迫使顾客在店内直接下单。金融行业虽然大体上照常运行，但Visa、摩根大通和嘉信理财等公司报告了登录困难、存款或取款问题以及在线系统不可用等问题。

“硅谷钢铁侠”马斯克对这次中断做出了强烈反应。他在X上表示，已经从他的所有系统中删除了CrowdStrike，并称这次事件为“历史上最严重的IT事故。”白宫方面表示，美国总统拜登已经听取了有关中断的简报，他的团队正在与CrowdStrike保持联系，以应对这一全球性的技术挑战。

根据航班追踪网站FlightAware的数据，周五上午全球超过2.7万个航班遭遇延误，2800个航班被迫取消。这场由技术问题引发的航空混乱不仅局限于某一地区，而是波及全球。美国联合航空和美国航空等主要航空公司向联邦航空管理局提出请求，要求其夜间通知在飞行中的飞行员，他们正在面临通信问题。这一请求是根据公开通知披露的，显示了问题的紧迫性。

尽管美国航空、达美航空和联合航空等几家美国航空公司表示，他们已经开始在周五上午恢复部分航班，但一些公司同时警告，许多旅客仍将在周五经历服务中断。达美航空因技术中断影响了确保飞机安全起飞的后端系统，最初暂停了航班，这是一位知情人士透露的消息。

在俄亥俄州哥伦布机场，Spirit Airlines的代理人不得不在候机楼发放纸质登机牌。而在波士顿的洛根机场，来自加利福尼亚州卡梅伦公园的47岁教师汤姆·芬内尔（Tom Fennell），不得不拿着手机等待延误结束，他周围是一群同样滞留的旅客。芬内尔在登上飞往底特律的航班前等了7个小时。

根据欧洲空中交通管制机构Eurocontrol提供的消息，欧洲最大的中转枢纽之一阿姆斯特丹史基浦机场，因技术问题至少在周五上午部分时间对所有到达航班关闭。荷兰皇家航空公司则表示，已暂停了大部分运营。在土耳其、中国香港和印度，也报告了类似的旅行中断。印度的廉价航空公司SpiceJet表示，为应对技术中断，它已恢复了手动值机和登机流程。亚特兰大的网络安全公司Errata Security的首席执行官罗伯特·格雷厄姆（Robert Graham）评价说：“这种连锁性崩溃，可能是我们经历过的最大IT故障。”

技术中断的影响还扩展到了酒店业，使得向客人开具账单、办理退房或创建新预订变得更加困难。在俄亥俄州和宾夕法尼亚州经营约十几个希尔顿和万豪酒店的Indus Hotels，周五上午许多物业只有一台计算机在工作。Indus Hotels的首席运营官艾伦·L·阿萨夫（Alan L. Assaf）表示：“值班的经理们肯定在抓狂。我会说他们是在勉强维持。”他还提到，因为航空公司的延误产生了连锁反应，一些Indus酒店看到了想要预订新房间或延长住宿的客人激增。阿萨夫坦言：“我从未见过这样的事情。这非常烦人，给很多人带来了不便，但从大局来看，我们会度过难关。”

CrowdStrike首席执行官库尔茨在华尔街和网络安全界享有盛誉，保持着高度可见的公众形象，并且是一位出色的赛车手。他周五接受媒体采访时，神色间难掩疲惫，他向客户、旅客以及所有受此次事件影响的人表达了深切的歉意：“我们对造成的影响深感抱歉。”在解释一个单一的错误如何能引发如此广泛的影响时，库尔茨情绪激动，声音嘶哑，工作人员递给他一瓶水。他喝了一口后，声音略显沙哑地说：“这是一个漫长的夜晚。”

自2011年成立以来，CrowdStrike已经成为美国企业界广泛使用的网络安全软件，为包括《财富》500强中300家公司在内的成千上万的客户提供保护，以抵御网络攻击。安全专家解释，由于CrowdStrike等网络安全软件能够访问操作系统的核心元素来防御网络攻击，这次中断的影响范围被进一步扩大。

位于德克萨斯州奥斯汀的CrowdStrike最初将自己定位为一种更灵活、更智能的技术，用于保护公司计算机不受黑客攻击，这在安全行业被称为下一代杀毒软件。库尔茨和公司的另一位联合创始人德米特里·阿尔佩罗维奇（Dmitri Alperovitch）曾在杀毒软件巨头McAfee共事，他们在那里掌握了通过揭露全球黑客行动来营销安全产品的技巧。

库尔茨、阿尔佩罗维奇和公司的第三位创始人格雷格·马斯顿（Gregg Marston）相信，通过构建专注于黑客行为的产品，他们可以向对现有安全产品感到不满的大型公司和政府组织销售软件，这些产品通过识别病毒和其他恶意软件的数字指纹——即签名——来阻止其运行。

泰德·施莱因（Ted Schlein），赛门铁克前高管，现风险投资公司Ballistic Ventures董事长评价说：“在乔治的案例中，他利用了他的事件响应能力，使终端产品变得异常智能，这正是我们行业所需要的。你不能再依赖签名了。”

除了销售其Falcon安全软件外，CrowdStrike还提供网络安全事件响应服务。2016年，公司被召入调查民主党全国委员会遭受的黑客攻击，该事件最终被追溯到俄罗斯政府，尽管俄罗斯否认与此有关。多年来，CrowdStrike以其对犯罪和国家支持的黑客活动的尖端研究而闻名。

在下一代杀毒软件公司中，CrowdStrike拥有明显的市场优势，特别是赢得了那些担心知识产权被窃取的大型组织的信赖。如今，该公司的市值约为730亿美元，根据行业研究公司Gartner的数据，它占据了全球安全软件市场近15%的份额。（编译/无忌）