故障来自一家名为CrowdStrike的安全公司，该公司向其大量客户发送了一个有问题的软件更新。值得一提的是，周五当天，全球大多数国家都在与蓝屏宕机作斗争时，有一个国家却基本上毫发无损，那就是中国。这个国家躲过这次可能是史上最严重的网络安全事件。正在帮助客户修复问题的微软公司在一篇文章中表示，“我们目前估计，CrowdStrike的更新影响了850万台Windows设备。”该公司副总裁大卫·韦斯顿（David Weston）在博文中说，这个数字还不到全球所有Windows机器的1%，但“广泛的经济和社会影响反映了运行许多关键服务的企业对CrowdStrike的使用”。该公司可以非常准确地知道有多少设备因停电而瘫痪，因为它可以通过网络连接对许多设备的性能进行遥测。微软敏锐地指出，这并不是其软件的问题，并表示这一事件凸显了CrowdStrike等公司在发送更新前对更新进行质量控制检查的重要性。韦斯顿说：“这也提醒我们，在整个技术生态系统中，利用现有机制优先实现安全部署和灾难恢复是多么重要。”微软给出的数字意味着这可能是有史以来最大的网络事件，使以往所有的黑客攻击和网络中断事件都黯然失色。与之最接近的是2017年的WannaCry（“想哭”）网络攻击，据估计影响了150个国家的约30万台电脑。一个月后，又发生了名为“NotPetya”的类似攻击，造成了巨大损失和破坏。2021 年，运行Instagram、Facebook和WhatsApp的Meta也发生了长达六小时的重大故障。但这主要限于该社交媒体巨头和一些相关合作伙伴。这次大规模故障还引发了全球网络安全专家和机构的警告，称将出现与IT故障有关的机会主义黑客攻击企图。CrowdStrike负责人乔治·库尔茨（George Kurtz）鼓励用户在下载修复程序之前，确保他们是在与公司的官方代表通话。每当发生重大新闻事件，尤其是与技术相关的新闻事件时，黑客就会通过调整现有方法来应对恐惧和不确定性。据从事网络安全解决方案的Secureworks公司研究人员称，以CrowdStrike为主题的域名注册已经急剧增加——黑客注册的新网站看起来像是官方的，有可能诱骗IT管理人员或公众下载恶意软件或提供私人信息。世界各地的网络安全机构已敦促IT响应人员仅使用CrowdStrike的网站获取信息和帮助。但个人也有可能成为攻击目标，因此专家们警告要保持高度警惕，只能根据CrowdStrike官方渠道提供的信息采取行动。在中国，很少有机构会购买一家美国公司的安全软件，而CrowdStrike过去曾公开表示中国政府对网络安全构成威胁。此外，中国不像世界其他国家那样依赖微软。阿里巴巴、腾讯和华为等国内公司是主要的云计算提供商。因此，有关中国网络中断的报道即使出现，也主要是针对外国公司或组织的。例如，在中国社交媒体网站上，一些用户抱怨无法入住中国城市的喜来登、万豪和凯悦等国际连锁酒店。近年来，越来越多的政府机构、企业和基础设施运营商开始用国内IT系统取代国外IT系统。一些分析师喜欢把这种平行网络称为“分裂互联网”。新加坡网络安全专家乔希·肯尼迪·怀特（Josh Kennedy White）说：“这证明了中国对外国技术业务的战略处理。”“微软通过本地合作伙伴‘世纪互联’（21Vianet）在中国开展业务，‘世纪互联’独立于其全球基础设施管理服务。这种设置使中国的基本服务（如银行和航空）免受全球中断的影响。”这与一些西方国家在2019年禁止使用中国科技公司华为的技术——或英国在2023年禁止在政府设备上使用中国拥有的TikTok——的做法类似。从那时起，美国就开始协同努力，禁止向中国销售先进的半导体芯片技术，并试图阻止美国公司投资中国技术。美国政府称，所有这些限制都是出于国家安全考虑。社论说：“一些国家整天把安全挂在嘴边，泛化安全概念，却忽视了真正的安全，这不能不说是一种讽刺。”这里的论点是，美国试图对谁可以使用全球技术以及如何使用全球技术发号施令，而美国自己的一家公司却因为不够谨慎而造成了全球混乱whatsapp改成中文。《环球时报》还对“垄断”该行业的互联网巨头进行了嘲讽： “一些国家坚持的那种头部企业主导网络安全的模式，不仅不能带来网络治理成果的普惠共享，反而可能造成新的安全威胁。”这里提到的“共享”可能暗指有关知识产权的争论，因为中国经常被指责抄袭或窃取西方技术。中国政府坚称事实并非如此，并主张建立一个开放的全球技术市场——同时仍然严格控制其国内市场。周五，社交网站微博上出现了“感谢微软提前放假 ”的热门话题，用户纷纷发布蓝色错误信息屏幕的图片。