自格林尼治时间2024年7月18日19时开始，全球多地应用微软视窗系统（Windows）的电脑因美国电脑安全技术公司“众击”的一款安全软件更新而宕机。

850万台设备遭殃

这一事件并非网络攻击，而是与美国微软公司相关的一次技术故障，让用户端电脑惊现大量蓝屏，并伴随访问延迟、功能不全或无法访问现象，因此被称为“微软蓝屏”事件。

事实上，蓝屏事件在微软曾多次出现。1998年发布Windows 98测试版时就发生过，后续随着Windows XP系统发布，蓝屏情况更加频繁，2015年Windows 10发布之初，部分用户也有报告过蓝屏情况。相比之下，以往情况只是“局部”“小范围”，产生的影响不能和本次“微软蓝屏”事件相提并论。

“微软蓝屏”事件致使全球大约850万台安装有微软Windows操作系统的设备瘫痪，影响了全球多地的机场办理值机和预订机票、医疗和银行系统登录、电视广播节目播出、超市和电信系统运作等，给人们的日常生活带来了不便。特别是在旅游旺季，航空业受到的影响比较突出，导致全球数千架次航班取消和数万架次航班延误，大量旅客滞留机场。还有一些自助登机设备始终“离线”。有些国家的车站、码头等受到影响，如造成西日本旅客铁道公司列车位置无法获取。

多国石油、天然气、电力、股票交易当天难以正常展开。在系统故障期间，一些银行和金融机构甚至不得不采用手工记账，极大地降低了工作效率。欧洲中央银行的综合结算系统也受到影响，伦敦证券交易所等重要金融市场的监管新闻服务和交易系统出现问题，信息无法及时流通。

澳大利亚大型超市结账系统崩溃，顾客无法正常购物结账。日本多家快餐连锁餐厅发生收银系统故障，全日本约三成的麦当劳店铺，因出现收银机无法启动故障，暂停营业。受断网影响，英国天空新闻频道的早间新闻广播中断。澳大利亚广播公司也出现一次广播中断。

医疗设备的中断更为可怕。美国加利福尼亚州凯撒医疗集团产房的监测胎儿心跳设施瘫痪，自动配药和电子病历也无法使用，医护人员只能紧急启动备用系统并以手动方式替代。美国麻省布里格姆总医院当天非紧急手术和医疗就诊被临时取消，对患者护理产生了直接影响。英国病患预约和检查医疗记录的软件受到影响，全科医生在获取扫描、血检结果和患者病史方面遇到困难。

尽管程序错误已被修正，但在恢复过程中还面临着不少挑战。受攻击设备需要逐一手动修复，不但效率低下，而且有些场景恢复需要特殊密钥，更加复杂。此外，一些受影响的设备直接关联了关键性行业和基础设施，比如，政府部门、银行、医疗机构等，后续衍生了不少问题。

这场始于一个软件更新的"蝴蝶效应"，不仅让微软旗下的应用和服务瘫痪，更引发了一系列连锁反应，让无数用户陷入了数字世界的“黑暗时刻”。

数字时代的隐忧

一个漏洞就能够轻易地导致全球经济的某些领域陷入停滞——就像只是在房子的墙上钉一幅画，结果把房子快整塌了。一次简单更新失误就能够让大量重要的社会部门停摆，且负面影响能够跨越大洋波及全球，这不免使人对数字时代人类社会的“脆弱”感到担忧。“微软蓝屏”事件不仅暴露了技术上的脆弱性，也揭示了潜在的安全隐患。

尽管“微软蓝屏”事件是可控的，但它就像是一次可怕的“危机预演”，再次证明了智能时代社会体系的两个基本特征。

一是联结性。世界已经被各种形式的数字技术深刻联结在一起，人们的生态系统与互联网有着强关联性。每次严重的网络安全事件出现的影响，都是以全球性问题的方式存在的。由于已形成的数字空间构成了新的经济政治运行场域，因此地理边界不再是安全问题与危机的防火墙。

二是垄断性。在网络安全领域，“关键少数主体”拥有过大的话语权。“微软蓝屏”事件中有两个核心主体：微软Windows是目前世界上应用最为广泛的计算机桌面操作系统之一，在全球范围内长期处于相对垄断地位，一旦不稳定，将对社会运行和人们工作生活造成直接影响；作为网络安全领域的主要供应商，“众击”公司在杀毒和检测市场占据主导地位。

当联结性与垄断性特征汇聚在一起，形成的就是一个体系的容错率很低、韧性严重不足的数字社会。看上去数字生态系统纷繁复杂，但真正可供选择的网络安全供应商非常有限，只要个别关键主体出问题，就会产生系统性的影响。一旦出现问题就会牵一发而动全身。

一次更新的失误尚且产生如此影响，如果某些处于数字空间关键节点的主体蓄谋发动攻击，产生的危害将更令人不寒而栗。值得注意的是，当“微软蓝屏”波及到各行各业时，就有不法分子企图趁火打劫。他们冒充“众击”公司员工或领域内的技术专家，假借提供电脑系统修复服务之名，窃取数据以牟利。

“微软蓝屏”事件是我们身处的全球风险社会给出的一个实际教训，暴露出我们对技术的高度依赖以及现代经济的临时、有时甚至是无序的构建方式。这恍若一场“数字流行病”：某一个点发生的纰漏最终会影响数十亿人。专业人士形象地比喻说，人们把所有的鸡蛋都放在了一个篮子里，这个名为“网络系统”的篮子虽然能够处理大量的需求，但是如果哪天系统失灵，就会出现许多“破鸡蛋”。

人们的生态系统与互联网有着强关联性，部分企业存在依赖少数几家供应商的软件的问题。专家建议，不管是企业还是个人，比起依赖单一的供应商，不如在系统中引入多个供应商。另外，在软件供应商、平台、客户相互依存的背景下，使用现有机制优先进行安全部署和灾难恢复十分重要，例如在系统出现宕机后直接绕过“众击”软件运行。

我国企业受影响较小

在“微软蓝屏”事件带来的全球冲击波中，我国深受其害的主要是外企，本土企业受影响较小，国内的航空服务和机场运营大多维持常态。此外，国内软件行业的自给自足能力在此次事件中得到了验证，多家国内航空公司表示，它们普遍采用国产安全产品，在日常运营中并未遭遇相似的蓝屏情况。

在我国，相当一部分电脑上使用的企业杀毒软件出自国内某知名品牌，表明国产网络安全软件在保护国家网络安全方面的重要性。电脑杀毒软件使用国产品牌，能保证在数字化、智能化的时代，不会因为一个小漏洞、小更新或攻击导致整个社会、城市、国家停摆。

这恰恰凸显了在网络安全领域选择可靠的国产化技术，以及提升网络安全自主可控能力的重要性。近年来，我国积极推出网络安全措施和发展数字基础设施，减少对外国技术的依赖。企业对于可能产生全局性影响的软件更新采取了慎之又慎的态度，做好了风险应对预案，从而在一定程度上减少了潜在的风险。

我国安全等保三级或三级以上的系统主要涉及计算机信息系统的安全保护，这些系统通过实施一系列安全措施，以确保信息的机密性、完整性和可用性。企业终端数据定期备份，重点在容灾备份，当应急事件出现时，能快速恢复到一个初始状态，或者恢复到某个备份的状态。备份包括多层级的概念，例如，备份业务数据，保证系统崩溃时业务数据完好无损。再如，硬件有备份，即便一个损坏，也可以立即用另一个替代。企业需要根据系统等级不同，结构不同，采用不同的备份策略，重要系统有备份、有冗余。

值得注意的是，在这场突如其来的全球“大考”中，沙特阿拉伯交出了一份满意的答卷。沙特国家网络安全局发布声明称，通过提高国家能力和技术主权，当局采取了积极措施以应对和监控网络威胁，全球IT技术中断对沙特关键基础设施的影响“微乎其微”。此外，埃及、阿联酋等国也接连宣布，在启用备用系统后，其航空业受到的影响比较有限。

投稿邮箱：zhanghongyuchn@hotmail.com