微软全球性大宕机 数百万台装置遭殃

2024年7月19日，发生史上最大规模IT当机，这起震撼全球的科技事件，影响全球数百万用户。 尽管迅速修复，但仍花费数小时，企业和个人用户都受到严重影响，这起前所未有的数字灾难，资安公司CrowdStrike事后坦承，是公司某个验证软件臭虫，引发连锁效应，导致全球Windows电脑大宕机。 资安专家也分析，该公司驱动软件更新程序没写好，在这样的情况下，任何人使用都会触发蓝屏画面。

电脑自动不停开关机，不断蓝白错误画面，2024年7月19日，微软系统发生全球性大当机，世界各地都传出灾情，部分航班停飞，旅客在机场大排长龙，行程遭延误，桃园机场几乎被瘫痪，多家医学中心也出现系统异常。

资安专家刘彦伯：“包含从售票系统，从这个通关的这个检验的系统，还有行李的这个检查系统，甚至是整个航班等等的，班次安排系统等等，事实上都发生问题，那主要就是因为，大部分的系统更新的关系，所以导致的。”

科技公司执行长曲建仲：“显然是微软内部，在做软件测试的时候，有一些缺陷，Bug没有找出来造成的，我认为这是个案，因为它也不是信息安全的问题，也不是因为黑客攻击造成的，以后这个软件供应商，针对这种软件上线前的测试，应该会更小心谨慎。”

这场前所未有的数字灾难，资安公司CrowdStrike事后坦承，是公司某个验证软件臭虫，引发连锁效应，导致全球Windows电脑大当机，澄清不是资安事件或网络攻击，资安专家分析，该公司的驱动软件，更新程序没写好，在这样的情况下，任何人使用都会触发蓝屏画面，

台湾科技大学资管系主任查士朗：“最近其实他们对于一些，更新文件的一些设定没有把关得很好，所以他们派送了一个，错误的一些更新的配置文件，造成整个驱动程序当机，驱动程序当机了之后，我的整个程序就没办法开机，就变成了蓝屏的画面。”

资安公司CrowdStrike，总部位在美国德州，是一家美国网络安全公司，成立于2011年仅有13年历史，但已拥有近8500名员工，是相当有规模的企业，生产防毒软件，身为网络安全服务供应商，往往是客户在遭遇黑客攻击后，来处理后续问题，但这次反而成为问题源头。

资安专家刘彦伯：“像这种大规模的更新，它如果一次是散布出去的话，事实上这个影响范围非常大，就像这次机场事件所导致的，它会从出票系统，然后行李检查系统，一直到通关系统，甚至航班安排的所有系统等等都会影响，但如果你是透过像我们在讲，UEM或MDM这样的管理方式的话， 它事实上一次小部分的开放更新，去更新的话，如果一发现有问题，就可以直接做有效范围的控管，这是非常重要的。”

不过这次微软系统当机事件，也凸显出，过于依赖公有云造成的危险，为了避免当机重演，资安专家建议，企业可以采用混合云，建立备援机制，当公有云发生问题时，可以迅速切换紧急应变。

台湾科技大学资管系主任查士朗：“像政府现在开始，至少先推动所谓的云端备份，先把重要数据放到云端上面，那发生资安事件了之后，它可以再把数据还原回来，或者是说在其他地方，再去启动所谓的备援服务，那这个我觉得就是一个，比较让企业的这个所谓，我们讲永续，在永续上面来讲，是一个比较好的一个做法。”

史上最大规模IT当机，这起震撼全球的科技事件，企业在技术路径选择上，应采取多样性策略，分散风险，才能在灾难实际发生时，顺利重启营运。