上周五，系统宕机而出现的“蓝屏”霸占了全球多地微软视窗系统，事件起于美国网络安全服务公司“众击”（CrowdStrike）一次失败的软件升级。

　　目前，尽管程序错误已被修正，但其影响波及面广泛，造成了多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转，众多企业和个人用户的工作和生活受到严重干扰。

　　专家指出，微软“蓝屏”宕机事件再次突显出整个社会依靠网络运转的脆弱性，以及当全世界都将信息装进互联网这个“篮子”里时，有必要考虑“篮子”失灵时我们该如何应对。

　　波及各行业

　　美国微软公司当地时间20日估算，此次宕机事件影响了全球大约850万台安装微软视窗操作系统的设备。虽然该数字不到安装视窗系统设备总数的1%，但事件造成的大范围经济和社会影响可见一斑：

　　正值夏季旅行高峰期，航空公司因无法查询预订相关信息和办理登机手续，美国、欧洲和亚洲的机场排起了长队；澳大利亚的电视台接连几个小时都无法播报新闻；医院因预约系统无法操作导致重症治疗延误甚至取消；美国各州官员还报告称，有人在拨打911求助电话时，接线员因系统宕机只能用纸笔记录信息。

　　本次事件也在大街小巷产生了蝴蝶效应，比如星巴克因订单系统错乱而排起长队、纽约时代广场上的电子广告牌被迫黑屏。

　　就拿航空行业举例，各方数据显示，上周五全球有超过2.1万个航班延误，达美航空受影响最严重，20%的航班被取消。另外，上周五早上的航班延误和取消数量比过去两天同时间段高出一倍以上。

　　眼下，该行业正逐日回到正轨。截至20日下午中段，当天全球范围内已取消超过2000架次航班，相比19日取消的5100多架次大幅减少。

　　测试不足？

　　造成本次事件的“众击”公司创立于2011年，总部位于美国，在纽约上市。

　　该公司为全球各行业的公司提供软件服务，也以解决各种棘手的安全问题闻名业内。它曾被聘用调查2014年索尼影业遭黑客攻击和2016年美国民主党全国委员会遭黑客攻击的事件，希拉里·克林顿的电子邮件就曾在2016年的事件中曝光。

　　虽然“众击”近期颇受投资者青睐，股价过去一年内翻倍。但在事件发生当天，其股价下挫11%。

　　公司强调了事件是由“技术性问题”导致，也就是一款名为“Falcon”软件的自动更新，并非与安全事故或黑客攻击相关。事件仅微软系统受到影响，Mac和Linux系统不在影响范围内。

　　当“众击”软件的错误更新影响到配有Windows系统的计算机时，就会无休止地重启，从而出现所谓的“死亡蓝屏”。使用者要么删除系统中的“众击”软件或修改错误的代码，要么苦苦等待“众击”发布官方解决方案。

　　分析人士认为，本次事件的根源可能是“众击”公司对软件的测试不足所导致。

　　目前，该公司已经部署修复程序，向用户发布了修复指南，其中一些系统需要进行手动修复。

　　英国工程技术学会的网络安全专家朱纳德·阿里说，这是2017年以来全球规模最大的宕机事件。2017年，“想哭”勒索病毒软件利用微软视窗系统漏洞袭击全球多地联网电脑，影响多国政府部门和多个行业运转。

　　“篮子”失灵

　　微软的window系统是全球最广泛使用的个人电脑操作系统之一。业内人士称，尽管软件更新偶尔可能引发问题，但像本次事件这样影响甚广的故障并不常见。

　　微软网络安全主管韦斯顿指出，人们的生态系统与互联网有着强关联性，部分企业存在依赖少数几家供应商的软件的问题，而上周五的网络中断突显出了该现象的脆弱性。

　　伍斯特理工学院教授兼计算机科学系主任克雷格·舒评论称：“我们把所有的鸡蛋都放在了一个篮子里。”

　　一方面，这个名为“网络系统”的篮子能够处理人们大量的需求；另一方面，如果哪天系统失灵，就会出现许多破鸡蛋。

　　与此同时，微软方面提醒科技生态系统的所有参与者，在软件供应商、平台、客户相互依存的背景下，使用现有机制优先进行安全部署和灾难恢复十分重要。

　　专业人士建议，不管是企业还是个人，比起依赖单一的供应商，不如在系统中引入多个供应商；另外，制定应急预案有一定必要，例如在系统出现宕机后直接绕过“众击”软件运行。

　　值得注意的是，当“宕机涟漪”波及到各行各业，有不法分子企图趁火打劫。

　　英国国家网络安全中心表示，企图借宕机事件窃取数据的事件增多。各国网络安全机构也注意到，有人冒充“众击”公司员工或其他机构的技术专家，假借向受影响个人或企业提供电脑系统修复服务之名，窃取数据以牟利。