市值蒸发近百亿！全球大宕机“始作俑者”——CrowdStrike究竟是谁？|CrowdStrike_新浪财经

7月19日周五，微软系统发生了全球大宕机事故，市场陷入混乱，多家企业的运营出现问题，全球供应链也受打击，在欧亚和北美的全球最大航空货运枢纽，数千架航班停飞或延误，航空运输可能需要几周时间才能恢复正常。事件背后的“罪魁祸首”CrowdStrike 因此成为了焦点。

据媒体报道，昨天全球范围内的计算机系统崩溃是由于CrowdStrike Falcon版本更新的一个问题造成的。

当地时间周五，美股盘初，CrowdStrike股价一度大跌14%，收跌11.1%，报每股304.96美元，市值一夜蒸发近百亿美元，创2022年以来最差单日表现。值此之际，“木头姐”Cathie Wood管理的ARK ETF也大手笔抄底。

那么这个“全球大宕机”的始作俑者究竟是什么公司？如何影响微软并造成如此大的杀伤力的？

CrowdStrike是一家什么公司？

据介绍，CrowdStrike是一家提供在线安全解决方案的公司，专注于提供基于云计算的端点保护平台。公司成立于2011年，总部位于美国加利福尼亚州，CrowdStrike的主要产品是Falcon平台，它利用人工智能和机器学习技术来检测、预防和响应网络威胁。

CrowdStrike是美国的网络安全龙头公司，因其在检测和防御高级网络攻击方面的能力而闻名，世界500强企业中有271家是其客户，其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用，也包括主要的全球银行、医疗保健和能源公司，帮助它们检测并阻止黑客威胁，许多政府机构（例如美国顶级的网路安全机构和基础设施安全局）也都使用其软件。

据市场研究机构IDC称，在价值86亿美元的“端点检测和响应”(EDR)软件市场中，CrowdStrike所占份额约为18%，仅次于微软。

CrowdStrike如何导致蓝屏？微软为何卷入其中？

CrowdStrike提供的软件类型有别于旧式的、版本有限的安全软件，传统的杀毒软件在计算机和互联网发展初期效果显著，因为它能够捕捉已知恶意软件的迹象，但随着攻击变得越来越复杂，这种软件已经不再受欢迎。

现在，CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多，但与其他网络安全产品一样，CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁，而这种访问权限使其有能力破坏它们试图保护的系统。

微软和CrowdStrike是竞争对手，两家提供的“端点”网络安全产品类似，CrowdStrike的Falcon平台可以与微软的安全产品集成，如Microsoft Azure和Microsoft 365，以增强整体网络安全防护能力。

据报道，昨天的事故或源于CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃，导致大量用户出现“蓝屏死机”。

CrowdStrike的联合创始人兼首席执行官George Kurtz承认了这一问题，并表示已经部署了修复措施：

CrowdStrike杀伤力有多广？

CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障，港口、企业和政府都受到影响。医院被迫推迟了手术，麦当劳、UPS和联邦快递也因此出现故障。摩根大通、野村控股和美银等银行的员工周五无法登录公司系统。

对于航空公司而言，这次故障导致飞机和地面控制台沟通遇阻，旅客出行受到影响。FlightAware显示全球超过21,000个航班延误。目前，美联航、达美、美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复，但速度缓慢。

供应链咨询公司 Xeneta 的首席空运官 Niall van de Wouw 在与一份声明中表示：

网络安全专业人士称，

伦敦大学学院计算机科学系助理教授Marie Vasek表示，

CrowdStrike还称，由于该公司在操作系统和生产力软件方面的市场主导地位，其任何弱点都可能带来潜在的灾难性的影响。

值得注意的是，本次全球性IT技术故障也导致特斯拉暂停了某些生产线。7月20日北京时间凌晨1:10分左右，据媒体报道，特斯拉因CrowdStrike造成全球性IT技术故障而暂停某些生产线，公司员工尚未被告知何时才能复工复产。此前北京时间凌晨0:28分左右，马斯克称，“我们刚刚从所有系统中删除了CrowdStrike。”