“甩锅”欧盟条款、给受灾客户发失效礼品卡补偿，“微软蓝屏”事件后续处理这么颠吗？

上周CrowdStrike安全软件的错误更新导致的“微软蓝屏”事件震撼全球。有850多万台使用微软 Windows 系统的电脑出现蓝屏故障，导致全球互联网服务大范围中断，美国、英国、德国、南非、捷克、新西兰、新加坡、日本等多国机场、商场、酒店，以及办公室、工厂和证券交易所均受到不同程度影响。

“CrowdStrike 对全球商业造成的破坏，比所有勒索软件攻击的总和还要大！”安全业内人士愤怒吐槽道。

大家都在等待和观察这一重大安全事件的后续处理情况。

先是当事方之一，微软对此事作出回应。据外媒报道，7月22日，微软发言人在接受媒体采访时表示，“欧盟的限制措施导致其无法锁定Windows系统，是引发本次全球性蓝屏事件的原因之一”。

微软提到的欧盟限制性措施是指2009年微软与欧盟达成的协议，根据协议要求，微软承诺给予所有安全软件与微软自身软件相同的Windows内核访问权限，使得像CrowdStrike这样的第三方安全软件开发商的安全产品，可通过Windows客户端和服务器系统中的API，访问并执行极其复杂的操作。

因此，在这次全球“微软蓝屏”事件中，微软认为上述政策的代价是系统安全性降低，蓝屏死机事件正是这一政策后果的体现。

微软发言人甚至还颇有抱怨情绪的称：“尽管公司希望能够进一步锁定操作系统以提高安全性，但欧盟的要求使得这一目标难以实现。”好像微软才是受害者一样。

另一方当事人，被认为是此次“微软蓝屏”的罪魁祸首的CrowdStrike在7月24日发布了 Windows 大范围蓝屏事件初步审查报告和技术上的补救措施。

匪夷所思的是，有CrowdStrike的客户在海外社交平台发文，称收到 CrowdStrike 首席商务官Daniel Bernard发送的致歉函，其中还附带了一份价值10美元的Uber Eats（送餐服务）礼品卡。但是，用户去兑换时才发现这份礼品卡“已失效”，Uber Eats 页面提示称礼品卡“已被发行方取消，不再有效”。

这一系列操作让人目瞪口呆。

截至目前，CrowdStrike虽已为蓝屏事件道歉，但是尚未确定是否会为相关损失买单，也没有回应美国媒体就是否会给予受影响客户赔偿的问询。

有分析人士指出，CrowdStrike与客户签订的合同中或许有免责条款，可使其躲过赔偿。

但是，全球受灾用户都在等待赔偿。

网络安全和法律专家表示，CrowdStrike 几乎肯定会受到起诉、付出经济成本和其他处罚。

500强企业中有271家是CrowdStrike客户。据报道，超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。

保险公司Symbolitan表示，不包括微软在内，美国财富500强公司因CrowdStrike中断而面临的财务损失高达54亿美元。

马来西亚航空公司AirAsia的运营商Capital A的CEO Tony Fernandes表示，受CrowdStrike中断事件影响的航空公司应该获得损失赔偿。Fernandes称：“如果我们做错了什么，我们必须赔偿，但事实并非如此。我们及其他航空公司和其他企业损失惨重，他们应该给我们赔偿，现在我们只能拭目以待。”

风险提示: 投资涉及风险，证券价格可升亦可跌，更可变得毫无价值。投资未必一定能够赚取利润，反而可能会招致损失。过往业绩并不代表将来的表现。在作出任何投资决定之前，投资者须评估本身的财政状况、投资目标、经验、承受风险的能力及了解有关产品之性质及风险。个别投资产品的性质及风险详情，请细阅相关销售文件，以了解更多资料。倘有任何疑问，应征询独立的专业意见。