Crowdstrike更新引发微软全球死机　暴露最大型保安漏洞｜方保侨

香港时间7月19日中午开始，全球用户在社交媒体反映，使用微软系统时电脑出现蓝屏死机（Blue Screen of Death, BSOD）。故障牵涉20多个国家，包括交通、金融、医疗、零售等行业及公共服务的业务系统均受影响，导致大量服务中断。

事件起因是网络保安公司CrowdStrike的终端安全产品Falcon Sensor推送了错误配置更新，与Windows系统发生兼容性问题。这项错误更新导致大量安装了该安全软件的电脑出现系统崩溃，重启后依然自动进入蓝屏状态，需要人手在现场删除档案，重启才能正常运作。事件亦影响在Microsoft Azure云端上装有 Falcon Sensor的Virtual Machine，令到一些需要利用Microsoft Azure云端服务的供应商亦牵涉在内。此次事件被视为近年来由安全产品自身导致的最大规模资讯保安灾难，其波及范围和影响程度远超任何同类事件。

与此同时，Microsoft Azure云端服务也刚巧在7月18日开始出现问题，进一步加剧了全球网络服务的混乱。Azure云端服务作为微软的云平台，提供广泛的服务，支持企业搭建、部署并管理解决方案。然而，故障却影响Azure多项服务，涉及多个地区，导致大量客户受到影响。虽然工程师团队迅速重启受影响的系统，但故障期间仍有大量客户服务中断，甚至连Microsoft自家的Windows Store和Xbox Live也受到了不同程度的影响。

虽然Microsoft已经发声明指Azure云端系统服务受影响，与CrowdStrike无关，但是这一连串事件对全球经济与社会运作造成了严重影响。航空公司、银行、传媒、超级市场，以致政府等系统都受到不同程度的影响，包括导致航班取消、银行业务受阻、新闻报道延迟等。仅在美国，就有超过2000架次航班被取消，超过5300架次航班延误，多家知名企业如Tesla、Starbucks、Exxon 等也公开表示受到了影响。此外，全球多个机场、医院、零售店等公共服务场所也受到了不同程度的波及，给民众生活带来了极大不便。

此次事件不仅暴露了网络安全的脆弱及科技依赖的风险，也是对云服务供应商的一个严峻挑战。网络安全公司，如CrowdStrike需要加强产品开发后的除虫(Debugging) 与测试工作，确保更新不会引发系统崩溃等严重问题。而Microsoft作为云服务供应商，也应加强系统监控与应急响应能力，以应对突发的服务中断事件。

对于企业而言，此次事件也是一次深刻的教训，日后应加强对网络安全与云服务的风险评估与应对能力，建立多层次的防护体系，确保业务系统的连续性与稳定性。此外，企业亦应加强与网络安全公司与云服务供应商的沟通与合作，共同应对网络安全威胁，并且应考虑同时采用不同云端服务供应商，避免过于倚赖单一云端服务供应商，减低发生事故事后所造成的影响，防止同类事故再次发生。

【财经专栏】技经四方．方保侨

于资讯、通讯、科技及电子消费品市场工作超过二十年，引入过不少新科技产品，并创办多个业界组职，及为多个非牟利机构担任委员提供专业意见。现任香港资讯科技商会荣誉会长、香港互动市务商会创会及荣誉会长、电子学习联盟创办人、世界资讯通讯与服务业联盟董事、香港金融科技商会召集人、电讯事务管理局办公室电讯规管事务咨询委员会成员、运输署智慧交通基金管理委员会委员、乐施会董事会成员、香港小童群益会资讯科技委员会委员、香港红十字会资讯科技委员会成员等。

免责声明︰以上内容仅代表作者的个人立场和观点，不代表香港01的任何立场，香港01亦无法核实上述内容的真实性、准确性和原创性。

另外，以上纯属个人研究分享，并不代表任何第三方机构立场，亦非任何投资建议或劝诱。读者务请运用个人独立思考能力自行作出投资决定。