視覺中國 圖

在推出問題更新導致全球Windows設備大規模藍屏死機后，美國網絡安全企業CrowdStrike一夜“全球矚目”。

當地時間7月21日，CrowdStrike發表最新聲明稱，公司正在盡快恢復所有受此前技術故障影響的系統，大約850萬臺受影響的微軟Windows設備中，已有相當數量的設備恢復正常運行。CrowdStrike對技術故障造成的影響致歉，稱公司正在推動加速修復進程，并將持續提供更新信息。

事件發生后，19日當天，CrowdStrike（Nasdaq：CRWD）股價收于每股304.96美元，跌11.1%，總市值742.15億美元。22日美股開盤，CrowdStrike跌超8%。

“網安巨頭”成立13年，2019年上市

CrowdStrike的事故分析報告稱，此事是由旗下網安產品Falcon平臺更新中一個邏輯錯誤引起的：“特定的更新旨在檢測惡意軟件使用的新的惡意命名管道，命名管道是Windows系統中用于進程間通信的通信通道。然而，這次更新無意中含有一個邏輯錯誤，結果導致操作系統崩潰?！?/p>

此次網絡事故發生前，CrowdStrike被視為全球網絡安全領域的領導者之一。

公開資料顯示，CrowdStrike成立于2011年，由傳統殺毒軟件邁克菲（McAfee）的兩位高管創立，團隊成員主要來自微軟和亞馬遜等科技巨頭。CrowdStrike為許多全球性云計算平臺提供服務，與其合作的主要云服務提供商包括微軟云Azure、谷歌云和亞馬遜云服務AWS。

2015年，CrowdStrike完成了由Google Capital領投的一億美元C輪融資，受到投資領域的關注。自2017年起，公司在Gartner、IDC、Forrester Wave等多個第三方權威機構的評估結果中均處于行業領先位置，并于2019年在納斯達克上市。

CrowdStrike的產品涵蓋了端點保護、威脅情報、IT資產管理和惡意軟件搜索等多個領域，被廣泛部署在大型組織中。據CrowdStrike介紹，公司目前的客戶數超24000個，覆蓋了大部分全球500強企業。在藍屏事件發生前，CrowdStrike市值已超800億美元，僅次于全球最大的網絡安全公司Palo Alto Networks（派拓網絡）。

CrowdStrike旗下核心產品Falcon平臺是一個完全基于云端部署的SaaS模型，通過一個輕量級的代理架構實現快速且可擴展的部署，并提供高級別的保護和性能。而導致本次事故的源頭正是Falcon平臺，其核心組件驅動程序部分的功能代碼中出現了邏輯錯誤。

墨爾本大學計算機與信息系統學院網絡安全副教授Toby Murray指出，CrowdStrike的產品是為大型組織量身定制的，所以很少被使用在個人電腦上：“諷刺之處在于，安全專家多年來一直在鼓勵組織部署EDR（終端檢測和響應）等先進安全技術。然而，該技術現在卻導致了我們多年來未曾見過的嚴重故障?！?/p>

CEO被曝出“IT黑歷史”

值得一提的是，在藍屏事件后，CrowdStrike的CEO喬治·庫爾茨（George Kurtz）被扒出此前也在重大IT故障中擔任過“重要角色”。

市場調研機構Moor Insights & Strategy的首席分析師Anshel Sag在X（原推特）平臺上指出，早在2010年，McAfee在Windows XP時代就曾出現故障、導致大規模網絡癱瘓，而庫爾茨當時擔任McAfee的首席技術官。

庫爾茨被曝出在McAfee導致全球性故障時擔任公司首席技術官。來源：X平臺

在2010年4月21日，McAfee向企業客戶發布了一次病毒定義更新，由于本次更新后軟件會將一個常規的Windows二進制文件識別為病毒并予以銷毀，結果導致自動更新的Windows XP系統電腦都會直接陷入無限重啟。雖然McAfee沒有披露具體數據，據稱有數以萬計的電腦在持續數小時的本次故障中受到影響。

而在McAfee道歉后，公司沒有受到任何處罰。庫爾茨則在一年后離開了McAfee并創辦新公司CrowdStrike，似乎也沒有受到這次事件的影響。

有網絡安全從業人士向澎湃新聞記者透露，由于殺毒軟件一般具有較高的系統權限，再加上更新頻率高到每日數次，“更新出bug”在業內其實并不算少見現象。但在沒有經過任何測試的情況下就將更新統一推給全球用戶，說明相應機制中存在重大漏洞。

雖然本次藍屏故障所造成的最終損失難以確定，但對CrowdStrike聲譽的損害是巨大的。美國投行Wedbush Securities的分析師Dan Ives指出，出于便利考慮，CrowdStrike的老客戶或許不會主動修改訂購計劃，但本次事件會使該公司難以吸引新客戶：“作為CrowdStrike的律師，可能將無法再享受這個夏天了?！?/p>