7月25日消息， 上周CrowdStrike安全軟件的錯誤更新導(dǎo)致的“微軟藍(lán)屏”事件震撼全球。有850多萬臺使用微軟 Windows 系統(tǒng)的電腦出現(xiàn)藍(lán)屏故障，導(dǎo)致全球互聯(lián)網(wǎng)服務(wù)大范圍中斷，美國、英國、德國、南非、捷克、新西蘭、新加坡、日本等多國機(jī)場、商場、酒店，以及辦公室、工廠和證券交易所均受到不同程度影響。

網(wǎng)友此前吐槽

“CrowdStrike 對全球商業(yè)造成的破壞，比所有勒索軟件攻擊的總和還要大！”安全業(yè)內(nèi)人士憤怒吐槽道。

大家都在等待和觀察這一重大安全事件的后續(xù)處理情況。

先是當(dāng)事方之一，微軟對此事作出回應(yīng)。據(jù)外媒報道，7月22日，微軟發(fā)言人在接受媒體采訪時表示，“歐盟的限制措施導(dǎo)致其無法鎖定Windows系統(tǒng)，是引發(fā)本次全球性藍(lán)屏事件的原因之一”。

微軟提到的歐盟限制性措施是指2009年微軟與歐盟達(dá)成的協(xié)議，根據(jù)協(xié)議要求，微軟承諾給予所有安全軟件與微軟自身軟件相同的Windows內(nèi)核訪問權(quán)限，使得像CrowdStrike這樣的第三方安全軟件開發(fā)商的安全產(chǎn)品，可通過Windows客戶端和服務(wù)器系統(tǒng)中的API，訪問并執(zhí)行極其復(fù)雜的操作。

因此，在這次全球“微軟藍(lán)屏”事件中，微軟認(rèn)為上述政策的代價是系統(tǒng)安全性降低，藍(lán)屏死機(jī)事件正是這一政策后果的體現(xiàn)。

微軟發(fā)言人甚至還頗有抱怨情緒的稱：“盡管公司希望能夠進(jìn)一步鎖定操作系統(tǒng)以提高安全性，但歐盟的要求使得這一目標(biāo)難以實(shí)現(xiàn)?！焙孟裎④洸攀鞘芎φ咭粯印?/p>

另一方當(dāng)事人，被認(rèn)為是此次“微軟藍(lán)屏”的罪魁禍?zhǔn)椎腃rowdStrike在7月24日發(fā)布了 Windows 大范圍藍(lán)屏事件初步審查報告和技術(shù)上的補(bǔ)救措施。

匪夷所思的是，有CrowdStrike的客戶在海外社交平臺發(fā)文，稱收到 CrowdStrike 首席商務(wù)官Daniel Bernard發(fā)送的致歉函，其中還附帶了一份價值10美元的Uber Eats（送餐服務(wù)）禮品卡。但是，用戶去兌換時才發(fā)現(xiàn)這份禮品卡“已失效”，Uber Eats 頁面提示稱禮品卡“已被發(fā)行方取消，不再有效”。

這一系列操作讓人目瞪口呆。

截至目前，CrowdStrike公司雖已為藍(lán)屏事件道歉，但是尚未確定是否會為相關(guān)損失買單，也沒有回應(yīng)美國媒體就是否會給予受影響客戶賠償?shù)膯栐儭?/p>

有分析人士指出，CrowdStrike公司與客戶簽訂的合同中或許有免責(zé)條款，可使其躲過賠償。

但是，全球受災(zāi)用戶都在等待賠償。

網(wǎng)絡(luò)安全和法律專家表示，CrowdStrike 幾乎肯定會受到起訴、付出經(jīng)濟(jì)成本和其他處罰。

500強(qiáng)企業(yè)中有271家是CrowdStrike公司客戶。據(jù)報道，超過75家客戶可能會因?yàn)镃rowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。

保險公司Symbolitan表示，不包括微軟在內(nèi)，美國財富500強(qiáng)公司因CrowdStrike中斷而面臨的財務(wù)損失高達(dá)54億美元。

馬來西亞航空公司AirAsia的運(yùn)營商Capital A的CEO Tony Fernandes表示，受CrowdStrike中斷事件影響的航空公司應(yīng)該獲得損失賠償。Fernandes稱：“如果我們做錯了什么，我們必須賠償，但事實(shí)并非如此。我們及其他航空公司和其他企業(yè)損失慘重，他們應(yīng)該給我們賠償，現(xiàn)在我們只能拭目以待。”

那就，拭目以待。

生成海報