2024年7月19日,一款名为CrowdStrike的安全软件的错误安全更新导致全球微软系统计算机大面积崩溃。这次事件导致全球航空、金融、旅游、医疗等行业不同程度收到冲击。根据微软的估计,全球850万台计算机受到影响,尽管该数量只占微软计算机全球数量的1%,但该事件成为了历史上最严重的网络事件,超过了之前所有的黑客攻击和故障。
CrowdStrike事件对各行业的影响
在这次事件中,美国大企业,特别是世界500强中的美企受到的影响最大。一些大型跨国企业包括谷歌、亚马逊、因特尔、Visa、Ernst & Young、Target、StoneX等。从行业来看,本次事件受影响的行业包括航空、医疗、金融机构等。
在航空行业,美国的全部航空公司几乎都受到了影响。美国航空、达美航空、美联航等都受到了严重影响。在美国之外,迪拜机场、希思罗机场、爱丁堡机场、贝尔法斯特机场等都陷入了混乱,而西班牙、新加坡、香港、澳大利亚、德国和其他地方的全球机场也受到了影响。根据天空新闻的报道,截止6月20日,全球超过5000次航班被取消,21000次航班被延误。
在美国,医疗系统也受到的冲击。马萨诸塞州的麻省总医院、宾夕法尼亚州的宾夕法尼亚医学院、纽约的西奈山卫生系统都受到了停电的影响,911服务也曾一度中断。英国、以色列和德国的医疗系统也受到波及,一些医院的服务中断,一些医生无法预约手术,英国各地的诊所都受到了影响。
金融行业也在这次事件中受到了影响,首当其冲的是银行业。根据纽约时报的报道,摩根大通和日本野村银行的系统受到影响,员工无法登陆。道明银行的许多客户无法访问在线账户。挪威央行在进行证券拍卖时受到影响,被迫改为电子邮件投标。澳大利亚联邦银行也受到了影响。
金融交易领域也未能幸免。在全球故障事故的影响下,全球股市一片泛红,出现了不同程度的下跌。而一些交易所则也受到了影响。伦敦交易所受这次事件的影响,无法发布新闻公告。在线上交易领域,许多经纪商和交易公司都受到了影响。作为全球在线交易的领头羊,StoneX集团首当其冲受到影响。根据了解,其旗下的嘉盛集团和City Index都出现了交易服务器中断、平台无法登陆的情形。该事件可能会对其在全球21个国家/地区的45万客户产生不同程度的影响。此外,IC Markets、LAMAX、CMC Markets等经纪商和交易公司都出现了服务器问题,交易平台无法登陆。
外汇平台断线被爆仓如何追回损失?
遇到这种突发性黑天鹅事件,最受伤的是手无寸铁的交易者。之所以我能拿到平台赔偿,除了平台有合规监管外,主要是我运用了以下方法。
保留证据。由于做外汇的时间比较久,期间也经历了不少黑平台,多次遇到靠吃客损的黑心交易商耍手段坑人的情况。比如,它们通常会偷偷更改点差,自动下单,删除盈利单,在关键时候卡住,在你快要爆仓的时候入金按钮点不动,等等。久而久之,我养成了做大单子的时及时保留证据的好习惯。
比如,我做2手黄金的时后,我会开启录屛下单,下单后还特意点开持仓信息。这样做的好处是,防止你盈利后有些黑心交易商把你的订单删除,或者白屏期间它们删除你的交易记录,让你索赔受阻。
一旦出现交易商服务器故障,我也会第一时间录屛,证明自己网络正常,同时证明平台白屏无法访问,或者交易软件无法操作,保留一切有利于自己的证据。
积极联系客服。现在很多平台嘴上宣称自己是ECN或者STP平台,所有订单抛到国际市场,用户盈亏与他们无关。如果你相信了他们,说明你还涉市未深,可以这样说市面上你能见到的大部分平台都是对赌平台,靠吃客损、卡盈利为生。
这些平台对中国用户的监管都是一些伯利兹、圣卢西亚、瓦努阿图、圣地文森、塞浦路斯的弱监管,它们有强监管但是不会给中国用户开户。所以,一旦出现不利于交易者的事情发生,他们一般不会主动提供补偿,通常的做法是拖着不了了之,反正很少有人会跑去国外维权,即便去了,这些监管赔偿也很有限。
所以,遇到平台故障卡盘造成的损失,一定要及时多次反复地联系平台客服寻求赔偿,还要你能拿出证据,表面上正规的平台一般都会进行赔付。但前提是你要有证据,且主动积极多次反复的去催促。
事件启示和对安全行业的影响
CrowdStrike事件引发了全球对计算机和网络安全的重新思考。在大规模、全球性的事件影响下,这次事件并非一次网络攻击或网络故障,而是人为的错误引起的IT故障,电子化、系统化、程序化的安全性如何得到保障、如何避免大规模故障成为了热议。
作为一场撼动全球的IT故障事件,这也是黑客利用漏洞的最佳时机。根据据Secureworks的研究人员称,目前CrowdStrike为主题的域名注册量急剧增长,黑客试图诱骗IT经理或公众下载所谓的补丁等恶意软件,以图窃取个人信息或财产。英国和澳大利亚的网络部门警告人们需要警惕伪装为官方的电子邮件、电话和网站。
嘉盛集团表示,本次故障是由于CrowdStrike软件造成的服务器端计算机故障,而并非MT4/MT5等客户端的故障,建议进行金融交易的交易者谨防欺诈,切勿盲目相信补丁、插件等修复工具。后续处理详情将通过官方途径下发给交易者。