世界各地的網路安全機構已敦促IT響應人員僅使用CrowdStrike的網站獲取信息和幫助。
這些建議主要是針對受此影響的IT管理人員,因為他們正試圖讓自己的組織重新上線。
但個人也有可能成為攻擊目標,因此專家們警告要保持高度警惕,只能根據CrowdStrike官方渠道提供的信息採取行動。
中國如何躲過一劫
原因其實很簡單: 中國幾乎不使用CrowdStrike。
在中國,很少有機構會購買一家美國公司的安全軟體,而CrowdStrike過去曾公開表示中國政府對網路安全構成威脅。
此外,中國不像世界其他國家那樣依賴微軟。阿里巴巴、騰訊和華為等國內公司是主要的雲計算提供商。
因此,有關中國網路中斷的報導即使出現,也主要是針對外國公司或組織的。例如,在中國社交媒體網站上,一些用戶抱怨無法入住中國城市的喜來登、萬豪和凱悅等國際連鎖酒店。
近年來,越來越多的政府機構、企業和基礎設施運營商開始用國內IT系統取代國外IT系統。一些分析師喜歡把這種平行網路稱為「分裂網路」。
新加坡網絡安全專家喬希·肯尼迪·懷特(Josh Kennedy White)說:「這證明了中國對外國技術業務的戰略處理。」
「微軟通過本地合作伙伴『世紀互聯』(21Vianet)在中國開展業務,『世紀互聯』獨立於其全球基礎設施管理服務。這種設置使中國的基本服務(如銀行和航空)免受全球中斷的影響。」
中國政府認為,避免依賴外國系統是加強國家安全的一種方式。
這與一些西方國家在2019年禁止使用中國科技公司華為的技術——或英國在2023年禁止在政府設備上使用中國擁有的TikTok——的做法類似。
從那時起,美國就開始協同努力,禁止向中國銷售先進的半導體晶片技術,並試圖阻止美國公司投資中國技術。美國政府稱,所有這些限制都是出於國家安全考慮。
中國官媒旗下小報《環球時報》發表的一篇社論含蓄地提到了這些對中國技術的限制。
社論說:「一些國家整天把安全掛在嘴邊,泛化安全概念,卻忽視了真正的安全,這不能不說是一種諷刺。」
這裏的論點是,美國試圖對誰可以使用全球技術以及如何使用全球技術發號施令,而美國自己的一家公司卻因為不夠謹慎而造成了全球混亂。
《環球時報》還對「壟斷」該行業的網路巨頭進行了嘲諷: 「一些國家堅持的那種頭部企業主導網路安全的模式,不僅不能帶來網路治理成果的普惠共享,反而可能造成新的安全威脅。」
這裏提到的「共享」可能暗指有關知識產權的爭論,因為中國經常被指責抄襲或竊取西方技術。中國政府堅稱事實並非如此,並主張建立一個開放的全球技術市場——同時仍然嚴格控制其國內市場。
然而,在中國並非一切都不受影響。少數工人對一家美國軟體巨頭提前結束一周的工作表示感謝。
上周五,微博上出現了「感謝微軟提前放假 」的熱門話題,用戶紛紛發佈藍色錯誤畫面的圖片。