日前，有報(bào)道稱Windows系統(tǒng)出現(xiàn)大面積藍(lán)屏現(xiàn)象，隨即沖上熱搜榜首。

本次藍(lán)屏事件涉及多個(gè)版本的操作系統(tǒng)，用戶在使用過(guò)程中，系統(tǒng)突然崩潰，屏幕顯示藍(lán)色錯(cuò)誤信息，導(dǎo)致無(wú)法正常工作。這種現(xiàn)象不僅影響了個(gè)人用戶，也對(duì)企業(yè)用戶造成了不小的困擾。日本的列車(chē)行駛位置信息因Windows系統(tǒng)故障導(dǎo)致無(wú)法獲取，航空、銀行、政府、企業(yè)網(wǎng)絡(luò)均受到影響。這很容易讓人聯(lián)想多年前的永恒之藍(lán)事件，再次引發(fā)大眾對(duì)Windows系統(tǒng)安全性的擔(dān)憂。

藍(lán)屏原因在于軟件更新

據(jù)用戶反饋，本次藍(lán)屏事件是新安裝的硬件設(shè)備、更新系統(tǒng)版本、更新的驅(qū)動(dòng)程序后出現(xiàn)的。

有人將微軟全球范圍內(nèi)發(fā)生的藍(lán)屏問(wèn)題被確認(rèn)與CrowdStrike的軟件有關(guān)。在CrowdStrike Falcon的Sensor更新之后，內(nèi)核驅(qū)動(dòng)文件csagent.sys導(dǎo)致全球大面積用戶的 Windows 系統(tǒng)出現(xiàn)藍(lán)屏。

就藍(lán)屏問(wèn)題Crowdstrike公司在自動(dòng)回復(fù)中表示:

“Crowdstrike發(fā)現(xiàn)Windows主機(jī)上出現(xiàn)與Falcon有關(guān)的崩潰報(bào)告。癥狀包括主機(jī)出現(xiàn)與 Falcon 相關(guān)的 bugcheckblue 屏幕錯(cuò)誤。目前我們的工程團(tuán)隊(duì)正在積極解決此問(wèn)題，無(wú)需開(kāi)立支持工單。我們將在獲得更多信息(包括問(wèn)題解決的時(shí)間)后發(fā)布狀態(tài)更新。”

微軟的聲明則表示，一部分客戶可能遇到美國(guó)中部服務(wù)區(qū)的多個(gè) Azure 服務(wù)出現(xiàn)的問(wèn)題，包括服務(wù)管理操作和服務(wù)的連接性或可用性方面的故障。

微軟還表示，我們已經(jīng)意識(shí)到這個(gè)問(wèn)題，已派多個(gè)團(tuán)隊(duì)處理問(wèn)題。我們現(xiàn)已確定了根本原因。一個(gè)后端集群管理工作流程部署了一處配置更改，因而導(dǎo)致一部分 Azure 存儲(chǔ)集群和美國(guó)中部服務(wù)區(qū)的計(jì)算資源之間的后端訪問(wèn)被阻止。這導(dǎo)致了與虛擬磁盤(pán)失去連接時(shí)自動(dòng)重新啟動(dòng)計(jì)算資源。

簡(jiǎn)言之，就是CrowdStrike通過(guò)azure云服務(wù)獲取配置發(fā)布推送，CrowdStrike無(wú)法獲取正確的配置文件，然后推送了一份錯(cuò)誤的更新，錯(cuò)誤的更新導(dǎo)致藍(lán)屏。

其實(shí)，這并非微軟云服務(wù)首次遭遇大規(guī)模宕機(jī)。今年1月，微軟云服務(wù)就曾發(fā)生全球性宕機(jī)，影響范圍覆蓋了從Outlook到Teams等一系列服務(wù)，

相對(duì)于多年前的永恒之藍(lán)事件，本次微軟大規(guī)模藍(lán)屏事件更像是正常軟件更新維護(hù)過(guò)程中不小心翻車(chē)的“事故”。

Windows四處漏風(fēng)

雖然微軟聲明本次藍(lán)屏事件和黑客惡意攻擊無(wú)關(guān)，但這并不意味著Windows就可以高枕無(wú)憂。

根據(jù)斯諾登披露的資料，微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國(guó)在線、蘋(píng)果等公司先后加入了棱鏡項(xiàng)目為美國(guó)政府收集情報(bào)。因此，如果在基礎(chǔ)軟硬件上依賴美國(guó)科技公司提供的產(chǎn)品，就很難保證國(guó)外的軟件或者硬件里沒(méi)有刻意植入的后門(mén)。像上次的永恒之藍(lán)事件就折射出，微軟的操作系統(tǒng)很可能就事先預(yù)留了后門(mén)。

其實(shí)，掌握在美國(guó)情報(bào)部門(mén)手中的殺手锏還有很多。根據(jù)維基解密資料，CIA針對(duì)從Windows XP覆蓋至Windows 10的間諜攻擊計(jì)劃——優(yōu)先組代號(hào)雅典娜，后備組代號(hào)赫拉。雅典娜和赫拉由CIA和著名主動(dòng)式安全軟件公司Siege Technologies合作開(kāi)發(fā)。雅典娜的攻擊范圍從Windows XP至Windows 10；赫拉的的攻擊范圍從Windows 8到Windows10。

根據(jù)維基解密介紹：雅典娜和赫拉可以在用戶毫無(wú)知覺(jué)的情況下取得控制設(shè)備的最高權(quán)限，并且竊取、或者是刪除特定的文件，亦或者將特定的文件傳送至CIA的服務(wù)器。而且雅典娜和赫拉可以無(wú)視諸如卡巴斯基這類殺毒軟件或安全工具。

也正是因此，早在2018年，俄羅斯《消息報(bào)》發(fā)表題為《俄軍對(duì)Windows說(shuō)再見(jiàn)》的報(bào)道稱，俄羅斯國(guó)防部日前作出正式?jīng)Q定，所有辦公電腦皆將操作系統(tǒng)改為Astra Linux。

關(guān)鍵在提升本土技術(shù)實(shí)力

Windows在過(guò)去幾十年里確實(shí)服務(wù)于中國(guó)IT基礎(chǔ)設(shè)施建設(shè)，廣泛運(yùn)用于黨政、金融、教育、交通、能源、電信等各個(gè)行業(yè)，但就當(dāng)下的國(guó)際環(huán)境而言，在操作系統(tǒng)上實(shí)現(xiàn)國(guó)產(chǎn)替代是大勢(shì)所趨，特別是在川普被槍擊后，其當(dāng)選美國(guó)下一任總統(tǒng)已經(jīng)是板上釘釘?shù)氖虑椤Ｒ坏┐ㄆ丈吓_(tái)，勢(shì)必進(jìn)一步強(qiáng)化技術(shù)脫鉤。國(guó)人必須未雨綢繆，居安思危，加快麒麟等國(guó)產(chǎn)操作系統(tǒng)的替換進(jìn)程。

從根源上說(shuō)，本次藍(lán)屏事件并非Windows獨(dú)有，因?yàn)檫@次的問(wèn)題主要是因?yàn)檐浖聦?dǎo)致的。哪怕是使用國(guó)產(chǎn)操作系統(tǒng)，只要系統(tǒng)版本更新、驅(qū)動(dòng)更新出了岔子，也會(huì)遭遇類似的問(wèn)題，這就要求我們必須不斷提升自己的能力。安全是一個(gè)系統(tǒng)工程，只有不斷提升能力，才能夠在風(fēng)云詭決的國(guó)際環(huán)境下巋然不動(dòng)。