“甩鍋”歐盟條款、給受災(zāi)客戶發(fā)失效禮品卡補(bǔ)償，“微軟藍(lán)屏”事件后續(xù)處理這么顛嗎？

7月25日消息， 上周CrowdStrike安全軟件的錯(cuò)誤更新導(dǎo)致的“微軟藍(lán)屏”事件震撼全球。有850多萬臺使用微軟 Windows 系統(tǒng)的電腦出現(xiàn)藍(lán)屏故障，導(dǎo)致全球互聯(lián)網(wǎng)服務(wù)大范圍中斷，美國、英國、德國、南非、捷克、新西蘭、新加坡、日本等多國機(jī)場、商場、酒店，以及辦公室、工廠和證券交易所均受到不同程度影響。

網(wǎng)友此前吐槽

“CrowdStrike 對全球商業(yè)造成的破壞，比所有勒索軟件攻擊的總和還要大！”安全業(yè)內(nèi)人士憤怒吐槽道。

大家都在等待和觀察這一重大安全事件的后續(xù)處理情況。

先是當(dāng)事方之一，微軟對此事作出回應(yīng)。據(jù)外媒報(bào)道，7月22日，微軟發(fā)言人在接受媒體采訪時(shí)表示，“歐盟的限制措施導(dǎo)致其無法鎖定Windows系統(tǒng)，是引發(fā)本次全球性藍(lán)屏事件的原因之一”。

微軟提到的歐盟限制性措施是指2009年微軟與歐盟達(dá)成的協(xié)議，根據(jù)協(xié)議要求，微軟承諾給予所有安全軟件與微軟自身軟件相同的Windows內(nèi)核訪問權(quán)限，使得像CrowdStrike這樣的第三方安全軟件開發(fā)商的安全產(chǎn)品，可通過Windows客戶端和服務(wù)器系統(tǒng)中的API，訪問并執(zhí)行極其復(fù)雜的操作。

因此，在這次全球“微軟藍(lán)屏”事件中，微軟認(rèn)為上述政策的代價(jià)是系統(tǒng)安全性降低，藍(lán)屏死機(jī)事件正是這一政策后果的體現(xiàn)。

微軟發(fā)言人甚至還頗有抱怨情緒的稱：“盡管公司希望能夠進(jìn)一步鎖定操作系統(tǒng)以提高安全性，但歐盟的要求使得這一目標(biāo)難以實(shí)現(xiàn)?！焙孟裎④洸攀鞘芎φ咭粯印?/p>

另一方當(dāng)事人，被認(rèn)為是此次“微軟藍(lán)屏”的罪魁禍?zhǔn)椎腃rowdStrike在7月24日發(fā)布了 Windows 大范圍藍(lán)屏事件初步審查報(bào)告和技術(shù)上的補(bǔ)救措施。

匪夷所思的是，有CrowdStrike的客戶在海外社交平臺發(fā)文，稱收到 CrowdStrike 首席商務(wù)官Daniel Bernard發(fā)送的致歉函，其中還附帶了一份價(jià)值10美元的Uber Eats（送餐服務(wù)）禮品卡。但是，用戶去兌換時(shí)才發(fā)現(xiàn)這份禮品卡“已失效”，Uber Eats 頁面提示稱禮品卡“已被發(fā)行方取消，不再有效”。

這一系列操作讓人目瞪口呆。

截至目前，CrowdStrike公司雖已為藍(lán)屏事件道歉，但是尚未確定是否會為相關(guān)損失買單，也沒有回應(yīng)美國媒體就是否會給予受影響客戶賠償?shù)膯栐儭?/p>

有分析人士指出，CrowdStrike公司與客戶簽訂的合同中或許有免責(zé)條款，可使其躲過賠償。

但是，全球受災(zāi)用戶都在等待賠償。

網(wǎng)絡(luò)安全和法律專家表示，CrowdStrike 幾乎肯定會受到起訴、付出經(jīng)濟(jì)成本和其他處罰。

500強(qiáng)企業(yè)中有271家是CrowdStrike公司客戶。據(jù)報(bào)道，超過75家客戶可能會因?yàn)镃rowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。

保險(xiǎn)公司Symbolitan表示，不包括微軟在內(nèi)，美國財(cái)富500強(qiáng)公司因CrowdStrike中斷而面臨的財(cái)務(wù)損失高達(dá)54億美元。

馬來西亞航空公司AirAsia的運(yùn)營商Capital A的CEO Tony Fernandes表示，受CrowdStrike中斷事件影響的航空公司應(yīng)該獲得損失賠償。Fernandes稱：“如果我們做錯(cuò)了什么，我們必須賠償，但事實(shí)并非如此。我們及其他航空公司和其他企業(yè)損失慘重，他們應(yīng)該給我們賠償，現(xiàn)在我們只能拭目以待。”

那就，拭目以待。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。