【一文看懂】只因軟體品管出包？全球電腦慘陷藍幕危機

美國資安服務供應商CrowdStrike一項關於微軟Windows安全性更新，週五（07/19）引發系統癱瘓，造成全球性大當機。有專家指出，釀成全球電腦「藍螢幕」潮的罪魁禍首很可能是CrowdStrike在推出新軟體服務前沒有做好品管。以下是這場IT災難的已知訊息：

「藍幕潮」為何爆發？

根據CrowdStrike的聲明，該公司軟體Falcon Sensor週五啟用並進行更新時，「在Windows主機單一內容更新中」出現瑕疵。Mac和Linux系統不受影響。

由於許多企業仰賴CrowdStrike進行微軟視窗的資安維護，軟體瑕疵立刻導致營運系統當機，電腦螢幕呈現一片藍色，並顯示系統出現錯誤的訊息。

影響規模有多大？

美國、歐洲和亞洲各大航空公司的登機和訂票系統停擺，航班必須改用人手辦理登機。有航空數據公司指出，全球逾5000班航班取消，佔總數約4.6%。光是在美國，截至當地週五下午，已經有約2600班航班取消，9000班延誤。

南非、紐西蘭等地銀行出現系統當機而影響支付。多家澳洲新聞台無法播出新聞。多地醫院的預約系統出包，導致一些醫療照護必須延誤或取消。美國多州政府警告911緊急求助系統也有問題。

除此之外，大多民眾在生活上也遭遇不便。美國多處的星巴克店面無法點單而出現人龍。紐約市時報廣場的廣告看板也呈現一片藍螢幕。

專家指出，週五的這場大規模當機讓外界警覺，全世界太過仰賴少數業者提供的電腦軟體。

伍斯特理工學院電腦科學教授蘇伊（Craig Shue）說：「這就像是把雞蛋放在同一個籃子裡。我們必須確保這個籃子的品質夠高。軟體供應商很快找到問題來源並有所因應，但在此同時，如果出現狀況而籃子破了，我們就會有很多碎雞蛋。」

問題出在哪裡？

Falcon Sensor原本應該要為CrowdStrike客戶的電腦系統提供更安全的防駭能力。有資安專家向路透社表示，CrowdStrike在啟用Falcon Sensor新版本前很可能沒有進行完整的品管。

資安公司Security Scorecard首席安全官柯布（Steve Cobb）說：「目前來看，有可能在做審查或沙盒測試（sandboxing）時，他們對部分檔案內容的檢查有疏漏。」

曾效力美國國家安全局（NSA）的資安專家沃德爾（Patrick Wardle）調查認為，問題很可能與軟體組態訊息或特徵碼有關。此類特徵碼可用來偵測特定型態的惡意軟體程式。

沃德爾說：「資安公司經常會更新產品特徵碼，大概一天一次…因為他們不斷發現到新的惡意程式，希望透過更新為客戶提供更佳保護，防禦新的威脅來源。」他表示，就是因為得經常更新，「很可能沒有事先做好足夠的測試」。

CrowdStrike是什麼公司？

總部位於美國德州奧斯汀（Austin）的CrowdStrike在官網形容自己是全球最頂尖的雲端安全科技供應商，客戶數高達2.9萬。該公司在官網寫著：「我們擋得住入侵」

官網資料顯示，成立於2011年的CrowdStrike於2012年初開始正式營運，5年前在那斯達克（Nasdaq）上市，過去一季營收比前一年同期上漲33%，淨利可達4280萬美元。

CrowdStrike是亞馬遜雲端服務的合作夥伴，旗下的Falcon for Defender科技則是為了加強微軟的系統安全所設計。

有補救方法嗎？

在週五的全球「藍螢幕」事件後，微軟和CrowdStrike都說正在努力讓系統恢復正常。

CrowdStrike執行長庫茲（George Kurtz）在社群媒體平台X上說，「在Windows主機單一內容更新中」發現缺陷，波及微軟客戶。他也說，已經緊急提出軟體補丁。

雖然瑕疵可以修復，但過程仍需專業人士進行，系統受到的影響可能會繼續一段時間。庫茲表示，部分客戶很可能需要「手動修復」。有資安專家警告，很可能會有惡意份子趁機假冒官方IT修復人員作亂，而小型企業和組織是最容易受害的對象。