7月19日周五，微軟系統發生了全球大宕機事故，市場陷入混亂，多家企業的運營出現問題，全球供應鏈也受打擊，在歐亞和北美的全球最大航空貨運樞紐，數千架航班停飛或延誤，航空運輸可能需要幾周時間才能恢復正常。事件背后的“罪魁禍首”CrowdStrike 因此成為了焦點。

據媒體報道，昨天全球范圍內的計算機系統崩潰是由于CrowdStrike Falcon版本更新的一個問題造成的。

當地時間周五，美股盤初，CrowdStrike股價一度大跌14%，收跌11.1%，報每股304.96美元，市值一夜蒸發近百億美元，創2022年以來最差單日表現。值此之際，“木頭姐”Cathie Wood管理的ARK ETF也大手筆抄底。

那么這個“全球大宕機”的始作俑者究竟是什么公司？如何影響微軟并造成如此大的殺傷力的？

01 CrowdStrike是一家什么公司？

據介紹，CrowdStrike是一家提供在線安全解決方案的公司，專注于提供基于云計算的端點保護平臺。公司成立于2011年，總部位于美國加利福尼亞州，CrowdStrike的主要產品是Falcon平臺，它利用人工智能和機器學習技術來檢測、預防和響應網絡威脅。

CrowdStrike是美國的網絡安全龍頭公司，因其在檢測和防御高級網絡攻擊方面的能力而聞名，世界500強企業中有271家是其客戶，其軟件被包括微軟、亞馬遜AWS在內的一些最大的云服務公司提供商所使用，也包括主要的全球銀行、醫療保健和能源公司，幫助它們檢測并阻止黑客威脅，許多政府機構（例如美國頂級的網路安全機構和基礎設施安全局）也都使用其軟件。

據市場研究機構IDC稱，在價值86億美元的“端點檢測和響應”(EDR)軟件市場中，CrowdStrike所占份額約為18%，僅次于微軟。

02 CrowdStrike如何導致藍屏？微軟為何卷入其中？

CrowdStrike提供的軟件類型有別于舊式的、版本有限的安全軟件，傳統的殺毒軟件在計算機和互聯網發展初期效果顯著，因為它能夠捕捉已知惡意軟件的跡象，但隨著攻擊變得越來越復雜，這種軟件已經不再受歡迎。

現在，CrowdStrike開發的被稱為 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多，但與其他網絡安全產品一樣，CrowdStrike的軟件需要更深層次地訪問計算機的操作系統來掃描威脅，而這種訪問權限使其有能力破壞它們試圖保護的系統。

微軟和CrowdStrike是競爭對手，兩家提供的“端點”網絡安全產品類似，CrowdStrike的Falcon平臺可以與微軟的安全產品集成，如Microsoft Azure和Microsoft 365，以增強整體網絡安全防護能力。

據報道，昨天的事故或源于CrowdStrike發布的軟件代碼更新與Windows系統的交互方式有誤而崩潰，導致大量用戶出現“藍屏死機”。

CrowdStrike的聯合創始人兼首席執行官George Kurtz承認了這一問題，并表示已經部署了修復措施：

“CrowdStrike正在積極與受影響的客戶合作，解決在Windows主機上發現的單一內容更新中的缺陷。Mac和Linux主機不受此影響。這不是一起安全事件或網絡攻擊。”

03 CrowdStrike殺傷力有多廣？

CrowdStrike一個錯誤的軟件更新導致航空、銀行、醫療保健、零售等行業客戶出現連環故障，港口、企業和政府都受到影響。醫院被迫推遲了手術，麥當勞、UPS和聯邦快遞也因此出現故障。摩根大通、野村控股和美銀等銀行的員工周五無法登錄公司系統。

對于航空公司而言，這次故障導致飛機和地面控制臺溝通遇阻，旅客出行受到影響。FlightAware顯示全球超過21,000個航班延誤。目前，美聯航、達美、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復，但速度緩慢。

供應鏈咨詢公司 Xeneta 的首席空運官 Niall van de Wouw 在與一份聲明中表示：“飛機和貨物不在它們應該在的地方，（這個問題）需要幾天甚至幾周的時間才能完全解決。它提醒大家，我們的海運和空運供應鏈面對IT 故障是多么不堪一擊。”

網絡安全專業人士稱，CrowdStrike的技術是抵御勒索軟件的有力手段，但其成本（在某些情況下每臺機器可能超過50美元），意味著大多數企業不會在所有計算機上安裝，而安裝了該軟件的計算機是最需要保護的計算機，如果它們癱瘓，關鍵服務也會隨之癱瘓。

倫敦大學學院計算機科學系助理教授Marie Vasek表示，“大范圍的計算機崩潰表明，全球技術系統對少數公司的軟件有多么依賴，包括微軟和CrowdStrike的軟件。這里的問題是，微軟是每個人都使用的標準軟件，CrowdStrike中的漏洞被部署到每個系統中。”

CrowdStrike還稱，由于該公司在操作系統和生產力軟件方面的市場主導地位，其任何弱點都可能帶來潛在的災難性的影響。

值得注意的是，本次全球性IT技術故障也導致特斯拉暫停了某些生產線。7月20日北京時間凌晨1:10分左右，據媒體報道，特斯拉因CrowdStrike造成全球性IT技術故障而暫停某些生產線，公司員工尚未被告知何時才能復工復產。此前北京時間凌晨0:28分左右，馬斯克稱，“我們剛剛從所有系統中刪除了CrowdStrike。”

04 問題如何解決？誰來承擔損失？

CrowdStrike首席執行官George Kurtz稱，問題癥結已經找到，公司部署了修復程序。除Mac和Linux機器外，任何受到該更新影響而宕機的Windows臺式機或筆記本電腦都需要再次更新。

據媒體援引的CrowdStrike與一位客戶的溝通中，CrowdStrike的技術支持團隊建議說，可能需要將受影響的系統重啟多達15次。

保險經紀公司Marsh McLennan稱，超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網絡故障索賠。

而對于故障造成的經濟損失程度以及誰將承擔這些損失，在一段時間內還不得而知。據悉，大多數軟件供應商對其程序造成的損害不承擔法律責任，這些程序是授權的，而非出售的。但他們通常與最大的客戶簽訂了服務協議，可能需要幫助補救、給予折扣或其他補償。

CrowdStrike 在一份聲明中表示，“正在與所有受影響的客戶合作，以確保系統恢復正常運行，并能提供客戶所期望的服務。”

另外，值得注意的是，還有一起涉及微軟Azure云服務的事件也造成了服務中斷。微軟表示，已經解決了根本問題，但用戶仍然會感受到“殘余影響”。

有分析稱，目前還不清楚計算機系統崩潰有多少是由 CrowdStrike 軟件更新缺陷引起的，有多少是由周四開始的微軟在線服務及其企業云計算服務 Azure 出現的問題引起的。

但微軟發言人稱，公司不認為 CrowdStrike 軟件漏洞與影響“部分 Azure 客戶”的此次中斷有關。

05 華爾街怎么看？

分析師的態度也各異，Wedbush Securities分析師Dan Ives表示：“這對CrowdStrike來說顯然是一個重大的打擊，該股將面臨壓力。...這一事件源于技術更新，而不是黑客或網絡安全威脅，這將更令人擔憂。”

也有分析師認為，雖然周五的事件對CrowdStrike造成了損害，但他們預計競爭對手不會因此事件而奪走太多市場份額。摩根大通的分析師表示：“客戶最初會感到不安，但該公司已經接管了這一問題...故障發生了，而且規模很大，但我們認為CrowdStrike的盡職盡責和高效反應將有所幫助。”

前網絡安全投資者、現經營安全初創公司Gusto的Ben Bernstein表示，他計劃暫時繼續使用CrowdStrike。

值得注意的是，全球宕機引發暴跌之際，“木頭姐”大手筆“抄底”CrowdStrike，當地時間7月19日，木頭姐旗下方舟投資通過其ARKW和ARKF ETF逆勢買入了價值約1324萬美元的38595股CrowdStrike股票。