全球範圍IT系統中斷，各行各業陷癱瘓

上週全球範圍內爆發了一場IT系統故障，航空公司、醫院、鐵路網和電視台在內的關鍵企業和服務都因此陷入混亂甚至癱瘓。特斯拉CEO馬斯克在X上稱這場全球IT故障為「有史以來最大的IT失敗」。混亂始於英國時間7月18日週四晚上八點，源自網絡安全公司Crowdstrike 的軟件錯誤更新，該失誤直接導致運行其安全軟件的Windows系統崩潰，即用戶電腦熒幕出現「藍色畫面死機」（BSOD）。Crowdstrike CEO喬治·柯茲（George Kurtz）聲明錯誤是由安全軟體「內容更新」的「缺陷」引起，不是安全事件或網絡攻擊，該問題已被發現、隔離並且已部署修復措施。」

根據喬治·柯茲的聲明，此次隔夜更新規模較小，是一次「內容更新」，并非軟件重大更新。這或許可以解釋為什麼該軟件沒有像重大更新那樣經過嚴格檢查，以及它如何順利進入所有電腦而沒有被阻止。

IT故障問題的解決並不樂觀。研究員Kevin Beaumont 表示，由於系統無法啟動，受影響的系統將需要以「安全模式」啟動，以刪除錯誤更新。「這非常耗時，需要幾天時間才能完成大規模處理。實際上，我們遭遇了網絡安全供應商引發的全球影響最大的IT事件之一。」

Crowdstrike是一家成立於2011年的網絡安全公司，旨在保護世界頂尖公司和硬件免受網絡威脅和漏洞的侵害。該公司專注於端點安全保護，防止惡意軟件或檔案透過連接到企業網絡的裝置（如手機和筆記本電腦）入侵企業網絡。一直以來，CrowdStrike以解決最棘手的安全問題而聞名，曾被聘用調查2014年索尼影業遭黑客攻擊和2016年民主黨全國委員會遭黑客攻擊。

全球航空首當其衝受到影響

全球各大機場都出現了不同程度的航班延誤。據航空分析公司Cirium稱，上周五全球共有約11萬個商業航班計劃，截至英國時間晚上11:00，已有1,390個航班被取消，其中美國最多，已取消 512個航班。

美國邊疆航空暫停航班兩個多小時，並將原因歸咎於微軟線上服務故障。隨著故障進一步擴大，美國聯合航空、達美航空和美國航空公司已對其所有航班發布了「全球停飛」令，目前正在飛行的航班將繼續飛行，但暫時不會再有航班起飛。

英國愛丁堡機場出發顯示器凍結，無法正常顯示航班訊息，愛丁堡機場服務出現中斷，這使得一些乘客錯過航班。

德國柏林機場發佈公告，稱由於「技術故障」辦理登機手續出現延遲。德國漢莎航空表示，該公司預訂檢索功能受IT故障影響無法正常使用，但正在製定解決方案；捷克布拉格機場也受到了登機系統故障影響，部分出發航班出現延誤；瑞士最大的機場蘇黎世機場也表示不允許飛機降落。

在澳大利亞，悉尼機場出發信息屏一片空白——捷星航空宣布無法為乘客辦理登機手續，隨後在公共廣播上道歉並指責微軟；維珍澳大利亞航空緊隨其後表示航班「全面停飛」。

土耳其航空證實，受到週五全球大規模IT中斷的影響。發言人告訴BBC，截至當地時間13:00，該公司往返伊斯坦堡和歐洲各地的84個航班被取消。

日本和印度的機場也受到影響，日本成田機場稱，捷星航空、濟州航空、澳洲航空、香港快捷航空和春秋日本航空系統均出現問題。印度德里機場稱部分服務受到了暫時影響，改為人工值班。乘客手動填寫登機證和行李標籤，工作人員手動更新登機口資訊，登機口由地勤人員人工進行登機程序。所有工作都需人工完成，因此登機速度十分緩慢。

水陸交通亦未能倖免

英國戈維亞泰晤士河鐵路旗下的四大鐵路——南方鐵路、泰晤士河、蓋特威克快線和大北方鐵路均在社交媒體上發文，稱受到了IT故障的影響，「我們無法在某些地點獲取駕駛員圖表，可能導致短時間內取消列車，尤其是在泰晤士河鐵路網和大北方鐵路網。」

波蘭最大的貨櫃碼頭位於格但斯克港，是波羅的海最大的海港之一。該港口表示：「我們得知，波羅的海樞紐港正面臨微軟作業系統全球中斷的困境，這阻礙了碼頭的營運。」波羅的海樞紐已要求各公司不要將貨櫃運往該港口。該樞紐於2007年開始運營，每年可處理多達290萬個貨櫃。

通訊、醫療、支付等陷入癱瘓

受該故障影響，英國的天空新聞頻道停止播出，該公司執行主席上周五表示，該頻道当天早上無法進行直播。BBC的兒童及青少年頻道CBBC自當日早上起處於癱瘓狀態。

澳洲電信公司Telstra Group的服務也面臨中斷，該公司在X上表示，「CrowdStrike 和微軟導致的全球問題正在擾亂我們的部分系統。」

英國國家醫療服務體系全科醫生系統（NHS GP）出現問題。故障發生當日，巴恩斯利的Grimethorpe Surgery診所稱，由於IT故障其「無法訪問」臨床系統；布里格豪斯的Church Lane Surgery 診所發帖稱「我們的臨床系統自今天早上7點以來就沒有再運行過。」 「我們無法獲得患者的臨床記錄，因此無法預約或提供資訊。」

貝爾法斯特衛生部表示，北愛爾蘭約三分之二的全科醫生診所受到了IT中斷的影響。診所無法查閱病人記錄、開立常規處方或查看實驗室檢測結果。藥房服務也被迫中斷。英國全國藥房協會（NPA）的發言人表示：「由於全球IT中斷，社區藥房的服務（包括獲取全科醫生處方和藥品配送）都受到了乾擾。」

美國阿拉斯加州警方也受到影響。美國阿拉斯加州警方報告稱，其外部緊急電話線路中斷。州警在臉書上發文表示「阿拉斯加州的許多911和非緊急呼叫中心無法正常工作」。

巴黎奧運組委會表示，其IT營運也受到了影響。但據路透社報道，組委會已製定了應急計劃。

IT故障也導致了支付問題，部分商店只能使用現金支付。英國莫里森連鎖超市表示，其部分商店的支付功能存在「一些問題」，正在努力解決。

IT安全問題引起重視

目前全球IT系統故障已經暫時受到控制，但這次事件凸顯了全球技術基礎設施的脆弱性，也引發了全球對單一技術「主幹道」依賴性的反思。

根據BBC採訪，業內人士表示，問題核心在於網絡安全公司擁有非常高的權限來更新其客戶的核心系統。它們本質上深深植根於電腦網絡內部，可以「像上帝一樣」存取IT系統的所有內部運作。

在全球IT故障發生的前幾日，美國IT研究與顧問諮詢公司高德納（Gartner）發布最新預測稱，2024年全球IT支出預計將達到5.26萬億美元（約38兆人民幣），較2023年成長7.5%。全球IT支出成長加快，但先前IT安全相關問題的考量似乎並未引起重視。

根據《每日經濟新聞》報道，Gartner高級研究總監高峰稱，對於企業（和個人）來說，可以增加彈性，例如引入多個供應商，以減少依賴單一供應商的風險。同時也可以制定緊急應變計劃，例如出現死機後直接繞過CrowdStrike。

延伸閱讀

全球 IT 混亂局面依然存在，Crowdstrike 老闆承認故障可能需要時間修復。來源：BBC

https://www.bbc.com/news/live/cnk4jdwp49et