崩潰時刻：技術失誤引發的全球混亂 - CrowdStrike

2024年7月19日…，一場前所未有的全球性大事件悄然降臨。這次事件波及了機場、車站，以及無數依賴關鍵系統的商店與公司。聽起來像是科幻小說中的場景，然而，這真真切切地發生在昨天。世界各地的運營陷入混亂，人們的生活被突如其來的技術故障打亂。

這一切都要從一間公司開始說起——CrowdStrike。

CrowdStrike，這家以提供網絡安全解決方案而聞名的公司，此刻成了風暴的中心。曾幾何時，這家公司是數以千計企業的守護者，保護他們免受黑客攻擊。誰能想到，如今正是這樣一家公司，成為了混亂的根源。

事情的起因，是一次例行的防毒軟體「定期更新」。CrowdStrike 的 Falcon Sensor 系統，是其 EDR（端點偵測與回應）解決方案的核心，負責監控和阻止各種網絡威脅。然而，在這次更新後，全球無數 Windows 電腦突然出現藍屏死機（BSoD），隨後無法重啟。這次事故的罪魁禍首，是一個名為 csagent.sys 的文件。

事件爆發後，網路上迅速充斥著用戶的求助聲音。Reddit 上的貼文瞬間炸鍋，“我們整個公司的電腦都藍屏(BSoD)了，所有關鍵服務都停擺了。我已經報修，但這個問題非常嚴重。”人們在各大論壇上尋求解決辦法，然而 CrowdStrike 官網的緊急公告只能提供一個臨時解決方案：進入安全模式，刪除特定的系統文件，但這並非萬全之策。

有些人甚至在社交媒體上開玩笑地表示，希望自己的微軟系統也能當機，好讓自己提早下班。然而，他們的系統卻正常運作，這讓他們不禁好奇，到底是什麼樣的狀態才會引發當機。有當機經驗的網友則透露，使用微軟全家餐（如 Windows 作業系統、Microsoft 365、OneDrive）就會出現這種大當機的情況。

然而災情如海嘯般蔓延開來，波及全球。美國和印度的多家航空公司被迫停飛，機場內人頭攢動，手寫登機證重現於世。在臺灣，桃園機場的多家航空公司緊急啟用人工劃位作業，醫院的部分系統也遭受影響，急診室和藥房的運作一度陷入混亂。

但這還只是冰山一角。全球的金融系統也未能幸免。英國倫敦證券交易所集團（LSEG）的數據和新聞平台 Workspace 當機，美國、澳洲、南非等地的銀行服務中斷，投資者們無法進行正常交易，市場陷入恐慌。

CrowdStrike 的首席威脅獵人 Brody Nisbet 在社交媒體上公開確認了問題的嚴重性，並提供了詳細的解決步驟。然而，這一切並未能迅速平息人們的恐懼與憤怒。CrowdStrike 執行長 George Kurtz 也公開道歉，承諾問題已被隔離，解決方案正在部署中。

隨著調查的深入，人們發現這次事故並非簡單的技術故障。每一次操作、每一行程式碼，都在顯微鏡下被仔細檢查。這場由防毒軟體更新引發的災難，揭示了數位世界的脆弱與複雜。

CrowdStrike 這家本應守護安全的公司，因一次失誤而成為眾矢之的。在這場風暴過後，全球的 IT 部門無不在重新審視自己的安全策略，力求在未來避免類似災難的重演。而這次事件，也將成為數位時代的一個警鐘，提醒我們在依賴技術的同時，更需警惕其可能帶來的風險。

這是一個充滿懸疑但真實的故事，從起初的意外，到後來的全球混亂，再到最終的問題解決，每一步都扣人心弦。CrowdStrike 的這次失誤，將被載入史冊，成為網絡安全領域的經典案例…。

參考資料：

https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/

https://www.ithome.com.tw/news/164030