真“群體攻擊”！Crowdstrike究竟是什麼，爲何能讓全球電腦癱瘓？

CrowdStrike供在线安全解决方案，在“端点检测和响应”(EDR)软件市场中，所占份额高达18%。在本次全球大宕机事故中，CrowdStrike的技术支持团队表示，可能需要将受影响的系统重启多达15次。

7月19日周五，微软系统发生了全球大宕机事故，市场陷入混乱，多家企业的运营出现问题，事件背后的“罪魁祸首”CrowdStrike因此成为了焦点。

据媒体报道，昨天全球范围内的计算机系统崩溃是由于CrowdStrike Falcon版本更新的一个问题造成的。

当地时间周五，美股盘初，$CrowdStrike (CRWD.US)$股价一度大跌14%，收跌11.10%。

那么这个“全球大宕机”的始作俑者究竟是什么公司？如何影响微软并造成如此大的杀伤力的？

CrowdStrike是一家什么公司？

据介绍，CrowdStrike是一家提供在线安全解决方案的公司，专注于提供基于云计算的端点保护平台。公司成立于2011年，总部位于美国加利福尼亚州，CrowdStrike的主要产品是Falcon平台，它利用人工智能和机器学习技术来检测、预防和响应网络威胁。

因其在检测和防御高级网络攻击方面的能力而闻名，其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用，也包括主要的全球银行、医疗保健和能源公司，帮助它们检测并阻止黑客威胁。

据市场研究机构IDC称，在价值86亿美元的“端点检测和响应”(EDR)软件市场中，CrowdStrike所占份额约为18%，仅次于微软。

CrowdStrike如何导致蓝屏？微软为何卷入其中？

CrowdStrike提供的软件类型有别于旧式的、版本有限的安全软件，传统的杀毒软件在计算机和互联网发展初期效果显著，因为它能够捕捉已知恶意软件的迹象，但随着攻击变得越来越复杂，这种软件已经不再受欢迎。

现在，CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多，但与其他网络安全产品一样，CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁，而这种访问权限使其有能力破坏它们试图保护的系统。

微软和CrowdStrike是竞争对手，两家提供的“端点”网络安全产品类似，CrowdStrike的Falcon平台可以与微软的安全产品集成，如Microsoft Azure和Microsoft 365，以增强整体网络安全防护能力。

据报道，昨天的事故或源于CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃，导致大量用户出现“蓝屏死机”。

CrowdStrike的联合创始人兼首席执行官George Kurtz承认了这一问题，并表示已经部署了修复措施：

“CrowdStrike正在积极与受影响的客户合作，解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”

CrowdStrike杀伤力有多广？

CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障，港口、企业和政府都受到影响。医院被迫推迟了手术，麦当劳、UPS和联邦快递也因此出现故障。摩根大通、野村控股和美银等银行的员工周五无法登录公司系统。

对于航空公司而言，这次故障导致飞机和地面控制台沟通遇阻，旅客出行受到影响。FlightAware显示全球超过21000个航班延误。目前，美联航、达美、美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复，但速度缓慢。

网络安全专业人士称，

CrowdStrike的技术是抵御勒索软件的有力手段，但其成本（在某些情况下每台机器可能超过50美元），意味着大多数企业不会在所有计算机上安装，而安装了该软件的计算机是最需要保护的计算机，如果它们瘫痪，关键服务也会随之瘫痪。

伦敦大学学院计算机科学系助理教授Marie Vasek表示，

“大范围的计算机崩溃表明，全球技术系统对少数公司的软件有多么依赖，包括微软和CrowdStrike的软件。这里的问题是，微软是每个人都使用的标准软件，CrowdStrike中的漏洞被部署到每个系统中。”

CrowdStrike自己也表示，由于该公司在操作系统和生产力软件方面的市场主导地位，其任何弱点都可能带来潜在的灾难性的影响。

问题如何解决？谁来承担损失？

CrowdStrike首席执行官George Kurtz称，问题症结已经找到，公司部署了修复程序。除Mac和Linux机器外，任何受到该更新影响而宕机的Windows台式机或笔记本电脑都需要再次更新。

据媒体援引的CrowdStrike与一位客户的沟通中，CrowdStrike的技术支持团队建议说，可能需要将受影响的系统重启多达15次。

而对于故障造成的经济损失程度以及谁将承担这些损失，在一段时间内还不得而知。据悉，大多数软件供应商对其程序造成的损害不承担法律责任，这些程序是授权的，而非出售的。但他们通常与最大的客户签订了服务协议，可能需要帮助补救、给予折扣或其他补偿。

CrowdStrike在一份声明中表示，

“正在与所有受影响的客户合作，以确保系统恢复正常运行，并能提供客户所期望的服务。”

另外，值得注意的是，还有一起涉及微软Azure云服务的事件也造成了服务中断。微软表示，已经解决了根本问题，但用户仍然会感受到“残余影响”。

有分析称，目前还不清楚计算机系统崩溃有多少是由CrowdStrike软件更新缺陷引起的，有多少是由周四开始的微软在线服务及其企业云计算服务Azure出现的问题引起的。

但微软发言人称，公司不认为CrowdStrike软件漏洞与影响“部分 Azure 客户”的此次中断有关。

编辑/Somer

CrowdStrike供在線安全解決方案，在“端點檢測和響應”(EDR)軟件市場中，所佔份額高達18%。在本次全球大宕機事故中，CrowdStrike的技術支持團隊表示，可能需要將受影響的系統重啓多達15次。

7月19日週五，微軟系統發生了全球大宕機事故，市場陷入混亂，多家企業的運營出現問題，事件背後的“罪魁禍首”CrowdStrike因此成爲了焦點。

據媒體報道，昨天全球範圍內的計算機系統崩潰是由於CrowdStrike Falcon版本更新的一個問題造成的。

當地時間週五，美股盤初，$CrowdStrike (CRWD.US)$股價一度大跌14%，收跌11.10%。

那麼這個“全球大宕機”的始作俑者究竟是什麼公司？如何影響微軟並造成如此大的殺傷力的？

CrowdStrike是一傢什麼公司？

據介紹，CrowdStrike是一家提供在線安全解決方案的公司，專注於提供基於雲計算的端點保護平台。公司成立於2011年，總部位於美國加利福尼亞州，CrowdStrike的主要產品是Falcon平台，它利用人工智能和機器學習技術來檢測、預防和響應網絡威脅。

因其在檢測和防禦高級網絡攻擊方面的能力而聞名，其軟件被包括微軟、亞馬遜AWS在內的一些最大的雲服務公司提供商所使用，也包括主要的全球銀行、醫療保健和能源公司，幫助它們檢測並阻止黑客威脅。

據市場研究機構IDC稱，在價值86億美元的“端點檢測和響應”(EDR)軟件市場中，CrowdStrike所佔份額約爲18%，僅次於微軟。

CrowdStrike如何導致藍屏？微軟爲何捲入其中？

CrowdStrike提供的軟件類型有別於舊式的、版本有限的安全軟件，傳統的殺毒軟件在計算機和互聯網發展初期效果顯著，因爲它能夠捕捉已知惡意軟件的跡象，但隨着攻擊變得越來越複雜，這種軟件已經不再受歡迎。

現在，CrowdStrike開發的被稱爲 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多，但與其他網絡安全產品一樣，CrowdStrike的軟件需要更深層次地訪問計算機的操作系統來掃描威脅，而這種訪問權限使其有能力破壞它們試圖保護的系統。

微軟和CrowdStrike是競爭對手，兩家提供的“端點”網絡安全產品類似，CrowdStrike的Falcon平台可以與微軟的安全產品集成，如Microsoft Azure和Microsoft 365，以增強整體網絡安全防護能力。

據報道，昨天的事故或源於CrowdStrike發佈的軟件代碼更新與Windows系統的交互方式有誤而崩潰，導致大量用戶出現“藍屏死機”。

CrowdStrike的聯合創始人兼首席執行官George Kurtz承認了這一問題，並表示已經部署了修復措施：

“CrowdStrike正在積極與受影響的客戶合作，解決在Windows主機上發現的單一內容更新中的缺陷。Mac和Linux主機不受此影響。這不是一起安全事件或網絡攻擊。”

CrowdStrike殺傷力有多廣？

CrowdStrike一個錯誤的軟件更新導致航空、銀行、醫療保健、零售等行業客戶出現連環故障，港口、企業和政府都受到影響。醫院被迫推遲了手術，麥當勞、UPS和聯邦快遞也因此出現故障。摩根大通、野村控股和美銀等銀行的員工週五無法登錄公司系統。

對於航空公司而言，這次故障導致飛機和地面控制臺溝通遇阻，旅客出行受到影響。FlightAware顯示全球超過21000個航班延誤。目前，美聯航、達美、美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復，但速度緩慢。

網絡安全專業人士稱，

CrowdStrike的技術是抵禦勒索軟件的有力手段，但其成本（在某些情況下每臺機器可能超過50美元），意味着大多數企業不會在所有計算機上安裝，而安裝了該軟件的計算機是最需要保護的計算機，如果它們癱瘓，關鍵服務也會隨之癱瘓。

倫敦大學學院計算機科學系助理教授Marie Vasek表示，

“大範圍的計算機崩潰表明，全球技術系統對少數公司的軟件有多麼依賴，包括微軟和CrowdStrike的軟件。這裏的問題是，微軟是每個人都使用的標準軟件，CrowdStrike中的漏洞被部署到每個系統中。”

CrowdStrike自己也表示，由於該公司在操作系統和生產力軟件方面的市場主導地位，其任何弱點都可能帶來潛在的災難性的影響。

問題如何解決？誰來承擔損失？

CrowdStrike首席執行官George Kurtz稱，問題癥結已經找到，公司部署了修復程序。除Mac和Linux機器外，任何受到該更新影響而宕機的Windows臺式機或筆記本電腦都需要再次更新。

據媒體援引的CrowdStrike與一位客戶的溝通中，CrowdStrike的技術支持團隊建議說，可能需要將受影響的系統重啓多達15次。

而對於故障造成的經濟損失程度以及誰將承擔這些損失，在一段時間內還不得而知。據悉，大多數軟件供應商對其程序造成的損害不承擔法律責任，這些程序是授權的，而非出售的。但他們通常與最大的客戶簽訂了服務協議，可能需要幫助補救、給予折扣或其他補償。

CrowdStrike在一份聲明中表示，

“正在與所有受影響的客戶合作，以確保系統恢復正常運行，並能提供客戶所期望的服務。”

另外，值得注意的是，還有一起涉及微軟Azure雲服務的事件也造成了服務中斷。微軟表示，已經解決了根本問題，但用戶仍然會感受到“殘餘影響”。

有分析稱，目前還不清楚計算機系統崩潰有多少是由CrowdStrike軟件更新缺陷引起的，有多少是由週四開始的微軟在線服務及其企業雲計算服務Azure出現的問題引起的。

但微軟發言人稱，公司不認爲CrowdStrike軟件漏洞與影響“部分 Azure 客戶”的此次中斷有關。

編輯/Somer

声明：本內容僅用作提供資訊及教育之目的，不構成對任何特定投資或投資策略的推薦或認可。更多信息

真“群体攻击”！Crowdstrike究竟是什么，为何能让全球电脑瘫痪？