风君子博客7月25日消息, 上周CrowdStrike安全软件的错误更新导致的“微软蓝屏”事件震撼全球。有850多万台使用微软 Windows 系统的电脑出现蓝屏故障,导致全球互联网服务大范围中断,美国、英国、德国、南非、捷克、新西兰、新加坡、日本等多国机场、商场、酒店,以及办公室、工厂和证券交易所均受到不同程度影响。

网友此前吐槽

“CrowdStrike 对全球商业造成的破坏,比所有勒索软件攻击的总和还要大!”安全业内人士愤怒吐槽道。

大家都在等待和观察这一重大安全事件的后续处理情况。

先是当事方之一,微软对此事作出回应。据外媒报道,7月22日,微软发言人在接受媒体采访时表示,“欧盟的限制措施导致其无法锁定Windows系统,是引发本次全球性蓝屏事件的原因之一”。

微软提到的欧盟限制性措施是指2009年微软与欧盟达成的协议,根据协议要求,微软承诺给予所有安全软件与微软自身软件相同的Windows内核访问权限,使得像CrowdStrike这样的第三方安全软件开发商的安全产品,可通过Windows客户端和服务器系统中的API,访问并执行极其复杂的操作。

因此,在这次全球“微软蓝屏”事件中,微软认为上述政策的代价是系统安全性降低,蓝屏死机事件正是这一政策后果的体现。

微软发言人甚至还颇有抱怨情绪的称:“尽管公司希望能够进一步锁定操作系统以提高安全性,但欧盟的要求使得这一目标难以实现。”好像微软才是受害者一样。

另一方当事人,被认为是此次“微软蓝屏”的罪魁祸首的CrowdStrike在7月24日发布了 Windows 大范围蓝屏事件初步审查报告和技术上的补救措施。

匪夷所思的是,有CrowdStrike的客户在海外社交平台发文,称收到 CrowdStrike 首席商务官Daniel Bernard发送的致歉函,其中还附带了一份价值10美元的Uber Eats(送餐服务)礼品卡。但是,用户去兑换时才发现这份礼品卡“已失效”,Uber Eats 页面提示称礼品卡“已被发行方取消,不再有效”。

这一系列操作让人目瞪口呆。

截至目前,CrowdStrike公司虽已为蓝屏事件道歉,但是尚未确定是否会为相关损失买单,也没有回应美国媒体就是否会给予受影响客户赔偿的问询。

有分析人士指出,CrowdStrike公司与客户签订的合同中或许有免责条款,可使其躲过赔偿。

但是,全球受灾用户都在等待赔偿。

网络安全和法律专家表示,CrowdStrike 几乎肯定会受到起诉、付出经济成本和其他处罚。

500强企业中有271家是CrowdStrike公司客户。据报道,超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。

保险公司Symbolitan表示,不包括微软在内,美国财富500强公司因CrowdStrike中断而面临的财务损失高达54亿美元。

马来西亚航空公司AirAsia的运营商Capital A的CEO Tony Fernandes表示,受CrowdStrike中断事件影响的航空公司应该获得损失赔偿。Fernandes称:“如果我们做错了什么,我们必须赔偿,但事实并非如此。我们及其他航空公司和其他企业损失惨重,他们应该给我们赔偿,现在我们只能拭目以待。”

那就,拭目以待。