7月19日周五,微软系统发生了全球大宕机事故,市场陷入混乱,多家企业的运营出现问题,全球供应链也受打击,在欧亚和北美的全球最大航空货运枢纽,数千架航班停飞或延误,航空运输可能需要几周时间才能恢复正常。事件背后的“罪魁祸首”CrowdStrike 因此成为了焦点。
据媒体报道,昨天全球范围内的计算机系统崩溃是由于CrowdStrike Falcon版本更新的一个问题造成的。
当地时间周五,美股盘初,CrowdStrike股价一度大跌14%,收跌11.1%,报每股304.96美元,市值一夜蒸发近百亿美元,创2022年以来最差单日表现。值此之际,“木头姐”Cathie Wood管理的ARK ETF也大手笔抄底。
![](http://n.sinaimg.cn/spider20240720/317/w640h477/20240720/d8ff-d1fbf017b0e6887d72d8663c358df114.jpg)
那么这个“全球大宕机”的始作俑者究竟是什么公司?如何影响微软并造成如此大的杀伤力的?
![](http://n.sinaimg.cn/spider20240720/736/w660h76/20240720/67a7-61ed62750ebcf472c1382e5a56675696.jpg)
CrowdStrike是一家什么公司?
据介绍,CrowdStrike是一家提供在线安全解决方案的公司,专注于提供基于云计算的端点保护平台。公司成立于2011年,总部位于美国加利福尼亚州,CrowdStrike的主要产品是Falcon平台,它利用人工智能和机器学习技术来检测、预防和响应网络威胁。
CrowdStrike是美国的网络安全龙头公司,因其在检测和防御高级网络攻击方面的能力而闻名,世界500强企业中有271家是其客户,其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁,许多政府机构(例如美国顶级的网路安全机构和基础设施安全局)也都使用其软件。
据市场研究机构IDC称,在价值86亿美元的“端点检测和响应”(EDR)软件市场中,CrowdStrike所占份额约为18%,仅次于微软。
![](http://n.sinaimg.cn/spider20240720/738/w660h78/20240720/c35a-637a00fd8984b26cf8d9d6aacf9561ef.jpg)
CrowdStrike如何导致蓝屏?微软为何卷入其中?
CrowdStrike提供的软件类型有别于旧式的、版本有限的安全软件,传统的杀毒软件在计算机和互联网发展初期效果显著,因为它能够捕捉已知恶意软件的迹象,但随着攻击变得越来越复杂,这种软件已经不再受欢迎。
现在,CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多,但与其他网络安全产品一样,CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁,而这种访问权限使其有能力破坏它们试图保护的系统。
微软和CrowdStrike是竞争对手,两家提供的“端点”网络安全产品类似,CrowdStrike的Falcon平台可以与微软的安全产品集成,如Microsoft Azure和Microsoft 365,以增强整体网络安全防护能力。
据报道,昨天的事故或源于CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃,导致大量用户出现“蓝屏死机”。
CrowdStrike的联合创始人兼首席执行官George Kurtz承认了这一问题,并表示已经部署了修复措施:
![](http://n.sinaimg.cn/spider20240720/736/w660h76/20240720/255c-2a31c0081c578e17b223d2b11219350c.jpg)
CrowdStrike杀伤力有多广?
CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障,港口、企业和政府都受到影响。医院被迫推迟了手术,麦当劳、UPS和联邦快递也因此出现故障。摩根大通、野村控股和美银等银行的员工周五无法登录公司系统。
对于航空公司而言,这次故障导致飞机和地面控制台沟通遇阻,旅客出行受到影响。FlightAware显示全球超过21,000个航班延误。目前,美联航、达美、 美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复,但速度缓慢。
供应链咨询公司 Xeneta 的首席空运官 Niall van de Wouw 在与一份声明中表示:
网络安全专业人士称,
伦敦大学学院计算机科学系助理教授Marie Vasek表示,
CrowdStrike还称,由于该公司在操作系统和生产力软件方面的市场主导地位,其任何弱点都可能带来潜在的灾难性的影响。
值得注意的是,本次全球性IT技术故障也导致特斯拉暂停了某些生产线。7月20日北京时间凌晨1:10分左右,据媒体报道,特斯拉因CrowdStrike造成全球性IT技术故障而暂停某些生产线,公司员工尚未被告知何时才能复工复产。此前北京时间凌晨0:28分左右,马斯克称,“我们刚刚从所有系统中删除了CrowdStrike。”
![](http://n.sinaimg.cn/spider20240720/737/w660h77/20240720/06d0-1c1e70ad08774835e6000572e5260135.jpg)
问题如何解决?谁来承担损失?
CrowdStrike首席执行官George Kurtz称,问题症结已经找到,公司部署了修复程序。除Mac和Linux机器外,任何受到该更新影响而宕机的Windows台式机或笔记本电脑都需要再次更新。
据媒体援引的CrowdStrike与一位客户的沟通中,CrowdStrike的技术支持团队建议说,可能需要将受影响的系统重启多达15次。
保险经纪公司Marsh McLennan称,超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。
而对于故障造成的经济损失程度以及谁将承担这些损失,在一段时间内还不得而知。据悉,大多数软件供应商对其程序造成的损害不承担法律责任,这些程序是授权的,而非出售的。但他们通常与最大的客户签订了服务协议,可能需要帮助补救、给予折扣或其他补偿。
CrowdStrike 在一份声明中表示,
另外,值得注意的是,还有一起涉及微软Azure云服务的事件也造成了服务中断。微软表示,已经解决了根本问题,但用户仍然会感受到“残余影响”。
有分析称,目前还不清楚计算机系统崩溃有多少是由 CrowdStrike 软件更新缺陷引起的,有多少是由周四开始的微软在线服务及其企业云计算服务 Azure 出现的问题引起的。
但微软发言人称,公司不认为 CrowdStrike 软件漏洞与影响“部分 Azure 客户”的此次中断有关。
![](http://n.sinaimg.cn/spider20240720/736/w660h76/20240720/eeba-8b6883defc517c0012eda10f3b7cded2.jpg)
华尔街怎么看?
分析师的态度也各异,Wedbush Securities分析师Dan Ives表示:
也有分析师认为,虽然周五的事件对CrowdStrike造成了损害,但他们预计竞争对手不会因此事件而夺走太多市场份额。摩根大通的分析师表示:
前网络安全投资者、现经营安全初创公司Gusto的Ben Bernstein表示,他计划暂时继续使用CrowdStrike。
值得注意的是,全球宕机引发暴跌之际,“木头姐”大手笔“抄底”CrowdStrike,当地时间7月19日,木头姐旗下方舟投资通过其ARKW和ARKF ETF逆势买入了价值约1324万美元的38595股CrowdStrike股票。(编辑王丽)
⭐星标华尔街见闻,好内容不错过⭐
本文不构成个人投资建议,不代表平台观点,市场有风险,投资需谨慎,请独立判断和决策。
觉得好看,请点“在看”
![](http://n.sinaimg.cn/finance/cece9e13/20240627/655959900_20240627.png)
VIP课程推荐
APP专享直播
热门推荐
收起![新浪财经公众号 新浪财经公众号](http://n.sinaimg.cn/finance/72219a70/20180103/_thumb_23666.png)
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)