在7月19日,发生了一起全球性事件,但是西方媒体却又在极力淡化这件事带来的巨大危害。当天,美国科技巨头微软公司爆发重大服务器中断事件,在全球范围内安装Windows系统的电脑出现了蓝屏故障。有多个国家航班停飞、媒体停播、银行停业、证券交易所关闭,涉及金融、交通、医疗、媒体等多个行业,甚至有的国家连自动售卖机都受到了影响。

经过调查后,发现是因为第三方美国网络安全企业CrowdStrike旗下的软件更新有关,该软件专门收集安全数据,和微软操作系统是强行绑定的。知名网络安全顾问特洛伊·亨特直言,这可能是历史上规模最大的IT故障。一个涉及面可以排进历史前列的IT故障,竟然是由一家安全公司造成的,而这家公司的使命却是防止网络攻击造成故障,这真是莫大的讽刺。不过这么大的事,似乎并没有引起多大的舆论反弹,在中国甚至是一个很诙谐的标题“感谢微软,提前放假”。 一个几十Kb的更新包就能造成全球众多机场、交通枢纽和各种各样的设施瘫痪,社会运行宕机,这就是典型的网络安全事故,更加讽刺的是这事却被淡化成“提前放假”,却全然不提这次故障会造成多大的损失,危害性有多大。

扒皮这家外包网络安全公司还发现,这家公司老板有美国联邦调查局(FBI)背景,CEO本人曾经参与曙光行动调查,主要就是搜集各种中国黑客证据并曝光,曾指责中俄是APT组织幕后黑手,这种指控本来就属于倒打一耙。今年2月,360数字安全集团还发布了《美相关APT组织分析报告》,揭露了美国如何对全球各国的政府机构、重要组织、信息基础设施等实施了复杂的网路攻击,中国更是APT攻击活动主要受害国之一。话说回来,这家公司有美国军方背景,其产品和微软捆绑,很多公司被迫用这个收集信息的杀毒软件。

其危害性在于,如果全盘用美国企业的软件,那么打仗的时候只需要更新一个小补丁,就能让你各种公共机构瘫痪,如果是系统后门定点爆破呢?这更不敢想。不管是意外还是有阴谋的,你都可以把这次看成美国控制全球信息系统的一次准信息战演练,测试一下对世界信息系统的控制力度有多大。美国可以根据“受影响”区域,判断出哪些区域是美国可以控制的。这就是准信息战的模拟态,不出一兵一卒,不流一滴血一滴汗,就可以让对手损失巨大,且次生灾难的损失难以估量,所以说自主系统、信息安全有多重要现在知道了吧。

目前来说只有极少数国家经受住了挑战,这次大范围的IT故障,除了一些网络不发达的国家没受到影响之外,中国、俄罗斯是极少数没受到影响的主要经济体,顶多是一些外企电脑宕机暂时无法工作。主要原因还是,中俄关键部门系统自主、杀毒软件自主。俄罗斯因为遭到制裁,用的是自己的杀毒软件卡巴斯基,中国也有自己的360杀毒软件。另外,这几年中国关键部门都在加速更换国产服务器和操作系统,今年上半年国企强制更换自主操作系统,这都不是闹着玩的,这也是最后的信息安全漏洞,很快就要补上了。这件事是一个巨大的安全警示,国产替代速度还得加速。