36氪出海·欧洲 | 欧盟和微软的恩怨情仇

浏览36氪出海网站letschuhai.com，获取更多关于全球商业的最新信息。

上周五凌晨，世界领先的美国网络安全公司 CrowdStrike 为旗下 Falcon Sensor 安全性软件推送了一个重要的存在。 bug 自动化更新，进而引发了一场全球影响。 Windows 该系统瘫痪。微软标志性蓝屏死机画面在世界各地机场、车站、政府部门、医院等重要场所的显示屏上随处可见。（BSOD: blue screen of death）。

CrowdStrike 快速响应微软，撤回软件更新，发布临时补丁处理故障，并成立紧急支持团队引导用户重启系统。到目前为止，世界受到事故的影响。 Windows 该设备已经基本恢复正常工作。

根据初步统计，全球850万台设备受此次事件影响，造成了超过100亿美元的经济损失。CrowdStrike 股价在不到一周的时间里下跌了20%，微软作为一个直接的操作界面，遭受了无数的批评。作为千年虫的困境(Y2K）到目前为止，世界上波及最广的一起 IT 安全性事故，多方在余波后开始对此事故进行复盘。

令人惊讶的是，微软把矛头指向了欧盟。

这次事故对欧洲的影响

CrowdStrike 安全性更新发布后，立刻引起了微软 Azure 云虚拟机的大规模崩溃，并立即蔓延到谷歌云计算平台和 AWS 上托管的人很多 Windows 服务器。CrowdStrike 经过68分钟的更新发布，撤销已经来不及了。全世界都依赖它 Falcon Sensor 全自动安全更新软件，提供实时保护。 Windows 该系统逐一崩溃，陷入无法重启恢复的蓝屏死机循环。

由于欧洲时间凌晨发生了事故，对于大量的运行来说。 IT 对于网络系统管理员来说，确定问题并重新启动数百甚至数千台设备显然需要很多时间。机场首先受到冲击。机场工作人员，如西班牙、法国、意大利等，一大早就无法操作计算机，只能依靠人工验票。随着巴黎奥运会的临近，整个欧洲的安全警戒已经处于最高水平。在事故原因不明确、黑客恶意攻击无法排除的情况下，法国航空、汉莎航空、芬兰航空等重要欧洲航空公司暂停航班，导致大量机场乘客停留。苏黎世机场甚至一度禁止飞机着陆。

并且随着问题的澄清，IT 系统恢复工作，疼痛逐渐消散。由于这次事故，欧洲航运业的影响力远远小于美国和其他国家。其中一个重要原因是欧洲机场和航空公司 IT 系统对 CrowdStrike 对产品的依赖程度相对较低。而且欧洲很多廉价航空公司，比如 easyJet、Ryanair 等到节约成本的时候，还是很简单的使用。 IT 该系统，许多应用程序，而且还运行在古代。 Windows 3.1 在平台上，没有也不需要安排复杂的安全软件。此外，欧洲每个机场之间都有密集的交叉通道。与拥挤的美国不同，它高度依赖枢纽型机场，所有航空公司都可以相对容易地疏导客流。

恐怕本周五将举办奥运会的法国首都巴黎，遇到了最大的麻烦。七月十八日，位于塞纳河畔的全新巴黎奥运村正式上线，开始迎接来自世界各地的球员。CrowdStrike 安全更新影响了奥运村的数字身份认证体系，导致大量选手、志愿者和媒体工作人员在第二天无法通过扫码验证进入奥运村。组委会被迫暂时改用手工方式，打印名单，核实人工身份。

出于数据安全考虑，巴黎没有使用奥运会顶级赞助商阿里云。 IT 解决办法，而是把整个奥运会的软件和票务系统交给法国本地 IT 巨头 Atos 负责。

然而，在医疗、公共服务、政府设施等关键领域，欧洲国家受到影响 CrowdStrike 事故的影响比较轻微。很多企业的金融零售系统短时间打不开，但并没有造成大规模的连锁瘫痪。在大多数情况下，只有多媒体交互分系统受到数据显示的影响。

雷德蒙德：这都是布鲁塞尔的错误。

尽管问题来自于 CrowdStrike 软体更新中的错误，但是对于普通用户和公众来说，这是另一个“Windows 蓝屏事故”。而且每个企业和机构也经常在安抚用户的交流中，简单粗暴地将责任推给微软企业。

雷德蒙德显然充满了委屈。全球工程师团队加班加点 hotfix 一位不愿透露姓名的微软发言人在更新故障后，周一向华尔街时报发出抱怨：如果不是因为微软在2009年被迫与欧盟达成协议， Windows 操作系统的底层核心权限向第三方软件制造商开放，这次事故原本可以预防。舆论只看到蓝屏死机作为结果的画面，便对微软系统的安全性大肆渲染和批评，存在不公平。

微软首席通讯官 Frank X.Shaw 在其个人 X.com 帐号引用华尔街日报报道，矛头指向欧盟。而且这个匿名媒体人在新闻中是谁，显而易见。

该协议起源于20年前的史诗级诉讼:欧盟反垄断监督机构控告微软使用它。 Windows 操作系统具有强大的市场地位，捆绑包括 Internet Explorer、Office 办公室套件、安全工具等应用软件，对其它中小型软件开发商产生了不正当竞争。

欧盟和微软在2009年底达成一揽子和解协议，停止对其进行反垄断诉讼。从微软向欧盟支付近9亿欧元的罚款， Windows 系统内解绑 IE 等待可选软件，同时做出公开承诺:确保所有第三方软件产品都能获得与微软产品相同权限的互操作性。（interoperability）。也就是说，第三方安全软件可以获得微软。 Windows 操作系统具有相同的安全权限，可以直接操作系统底层核心（kernel）。

尽管这个看似公平的协议保证了微软不能在 Windows 第三方软件的功能范围受到操作系统的限制，为其他软件开发商提供了公平竞争的机会，但同时也埋下了隐患:如果第三方软件在操作系统最关键的底层核心运行中有致命的 bug，也许是直接造成的 Windows 无法自行修复错误，导致系统崩溃-就像上周一样。 CrowdStrike 事故。

更重要的是，微软和欧盟在2009年达成的协议不仅仅是欧盟市场，而是适用于世界各地的微软产品。

出于系统安全考虑，其他巨头往往采取类似于微软之前的防火墙策略。比如苹果的 Mac 操作系统严格分离了应用软件层和操作系统层。运行在苹果电脑上的第三方应用软件不能直接操作。 Mac 系统的核心，虽然这一举动限制了软件开发商的权限，但确实提高了系统的稳定性和安全性。

虽然欧盟没有对苹果提出类似的第三方软件互操作要求，但在最新的数字安全法案框架下，欧盟委员会最近开始向苹果施加压力，包括要求他们在内 iPhone 用户可在操作系统中安装第三方应用商店等。

但归根结底，这一次 CrowdStrike 在软件更新中发生事故的根源 bug，并且软件测试和发布过程不够严格。它既不是微软，也不是欧盟所能预料到的。

欧洲人手里拿着大棒

尽管微软方面没有发表任何官方评论，但是他的高管们对欧盟的私人指责显然激怒了布鲁塞尔。第二天，一位匿名的欧盟发言人在接受欧洲新闻台采访时回应，否认欧盟对此次事件负有任何责任，并指微软在此次事故前从未与欧盟委员会就软件安全风险进行过任何沟通。

事实上，由于2009年达成的协议，欧盟和微软之间的恩怨并没有得到解决。2013年和2014年，微软先后向欧盟支付了10多亿欧元的反垄断罚款。

对于微软来说，欧洲市场非常重要：Windows 欧洲主要国家的平台占有率超过70%，高于北美。早在20世纪90年代，微软就通过结构重组集中在欧盟成员国爱尔兰，并在都柏林建立了微软欧洲运营总部。其主要目的：最大限度地享受爱尔兰政府的“税收天堂”政策。在精确的财务结构模式下， BEPS 等待一系列特殊的避税框架，在爱尔兰，类似微软的跨国公司可享受0%-2.5%的极低企业所得税。，从欧洲市场合法转移股东赚取的巨额利润。目前，微软爱尔兰子公司的年收入已经占集团全球年收入的三分之一以上。

当然，欧盟也不希望看到像微软这样的硅谷科技巨头在不断蚕食当地市场的同时，也能体验到低税率的好处。但略带尴尬的是，欧洲能与之同台竞争的科技公司可谓凤毛麟角。近年来，来自中国的新科技贵族在移动互联网、人工智能等诸多领域都处于领先地位。欧洲科技企业的生存空间正在不断缩小。

为保护当地 IT 产业，近年来，欧盟不断使用重型控制武器：从2018年开始实施 GDPR 通用数据保护条例（General Data Protection Regulation）、2023年生效的 DSA 数字化服务法案（Digital Services Act）和 DMA 数字化市场法案（Digital Marekts Act），近百页的法律条款和实施办法，都是为美国科技巨头量身定做的“紧箍咒”。

谷歌、谷歌、Meta、在衡量之后，亚马逊等科技公司往往会选择向布鲁塞尔低头，支付高达数亿欧元的高额罚款。可就在去年年底，TikTok 还“幸运”加入了这个团队，向欧盟支付了3.5亿欧元 GDPR 罚款。目前，只有苹果公司还没有为布鲁塞尔支付过罚单，但是这也许只是一个时间问题。

微软的多事之秋

然而，在陆续向欧盟支付了20亿欧元的学费后，微软显然“学好”了很多。在过去的十年里，雷德蒙德基本上没有被布鲁塞尔抓住。随着新冠肺炎疫情以来在线办公需求的飙升，其欧洲业务取得了长足的进步。 Copilot 支援，更是让微软软件王国如虎添翼。

但是欧盟怎么会忘记微软呢？

就在一个月前的6月25日，欧盟委员会向微软发出通知，控告其乱用。 Microsoft 365 软体组合的强大市场地位，将合作办公软件 Teams 捆绑销售。欧盟官员表示，大量数据显示，微软从2019年开始实施这种违反欧盟反垄断规则的商业行为，对其他合作办公软件厂商形成了不正当竞争。

向欧盟委员会提起投诉的吹哨者不是别人，而是别人。 Salesforce 老牌合作办公软件在疫情期间受益。 Slack。

如果微软无法证明自己的清白，欧盟将处以相当于年全球收入10%的罚款。根据微软2023年全球收入2000亿美元的计算，雷德蒙德将面临面值200亿欧元的高价罚款。

有意思的是，欧盟这次对微软下手，并不依赖于微软。 GDPR、DSA、DMA 等待最新的控制武器，只是引用了1957年签署的欧洲联盟运营条约。（TFEU -Treaty on the Functioning of the European Union）中的第102条：任何企业乱用其市场支配地位的，都将被视为阻碍欧盟成员国之间的贸易。

微软的法律团队也许很难想象，欧洲人会用这样一条古老的法律条款，给出迄今为止最大的罚单。刚和法国云服务巨头搞定了。 OVH 微软，一个反垄断诉讼官司， CrowdStrike 突发事件沦为众失之。由于微软系统的垄断地位，欧洲舆论普遍认为，正是因为微软系统。 IT 网络安全越来越脆弱，欧洲迫切需要建设独立的数字基础设施。

而且就在这样一个燃眉的关键时刻，对媒体吐槽，闹翻与布鲁塞尔的关系，可谓因小失大。

弗兰克·肖恩·肖恩，在微软工作第15年的现任首席通讯官（Frank X. Shaw）人生的第一份工作，就是在美国海军陆战队担任新闻官。他在那份工作中工作了12年。就在 CrowdStrike 事故发生前一天，肖恩在社交平台上发帖写道：“朋友和家人经常问我，你的工作到底在干什么？近几年这个问题越来越让我觉得难以回答…网友们有什么好的建议吗？”

也许纳德拉是时候考虑换个发言人了。

图｜企业网站

本文来自微信微信官方账号“道欧洲”，36氪出海经授权转载。

加入 Let’s 出海欧洲社区

36Kr出海密切关注欧洲市场机遇，推出“出海欧洲社区”，帮助企业了解出海欧洲相关信息，打造开放互动平台。诚挚邀请对欧洲市场感兴趣的海外企业加入社区，参与交流活动，并在未来与我们互动。请扫描下面的二维码，填写表格加入。

活动｜中国议程发布迪拜商业论坛：深入解读 D33 机遇，助推企业出海迪拜

中国迪拜商业论坛2024年8月21日（Dubai Business Forum China）将在北京开幕。这个论坛的主题是“中国、迪拜和全球市场：点燃国际贸易和投资机会”，论坛将重点解读迪拜 D33 包括环境保护技术、电子商务、AI、除了专题演讲和圆桌讨论，迪拜政商高级代表团还将从已注册的企业中选择高增长的代表，匹配投资合作意向，在会议期间安排线下对接会议。除了专题演讲和圆桌讨论，迪拜政商高级代表团将在会议期间安排线下对接会议。欢迎扫描下面的二维码，填写36Kr出海的专属预约表，申请参加座位。下表是中国唯一一个在迪拜商业论坛申请座位的渠道。请务必填写。座位有限，你想尽快报告。迪拜商会将决定本次活动的资格考试结果。

加入36氪出海学习交流小组。

现在，36氪出海学习交流群已吸引超过13000名国内外初创企业、行业巨头、投资机构等出海人员加入。在出海社区，我们选择每天为小组成员整理全球跨境信息，帮助出海人掌握最新动态；定期开展出海交流活动，链接出海生态圈，寻找潜在合作伙伴！欢迎添加36氪出海助手微信（ID：申请入群，一起出海，wow36krchuhai-xzs2！

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com