專題：微軟藍屏波及全球！“兇手”指向網安軟件

　　CrowdStrike周五造成的全球大宕機導致大量航班停飛，市場陷入混亂，多家企業的運營出現問題。而同日微軟Azure云服務故障令事件變得更加復雜，預計需要好幾天才能消除所有影響 。

　　什么是CrowdStrike？

　　這家網絡安全公司是一家反勒索軟件主要供應商。據市場研究機構IDC稱，在價值86億美元的“端點檢測和響應”（EDR）軟件市場中，CrowdStrike所占份額約為18%，僅次于微軟。該公司的軟件被認為是抵御各種新興黑客威脅的最佳防御軟件之一，主要通過將人工智能與傳統安全策略相結合來跟上攻擊者。

　　為何會出現全球IT崩潰？

　　CrowdStrike一個錯誤的軟件更新導致航空、銀行、醫療保健、零售等行業客戶出現連環故障。該公司竭力修復問題，稱此次故障并非由網絡攻擊或安全漏洞造成。

　　將如何解決？

　　CrowdStrike首席執行官George Kurtz稱，問題癥結已經找到，公司部署了修復程序。任何受到該更新影響而宕機的Windows臺式機或筆記本電腦都需要再次更新。（Mac和Linux機器不受影響）。手動重啟世界各地計算機是一項很花時間的事情。CrowdStrike的技術支持團隊建議一位客戶說，可能需要將受影響的系統重啟多達15次。

　　誰受到了影響？

　　醫療保健系統、航空公司、港口、企業和政府都受到影響。麥當勞、UPS和聯邦快遞也因此出現故障。對于航空公司而言，這次故障導致飛機和地面控制臺溝通遇阻，旅客出行受到影響。美聯航、達美、?美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復，但速度緩慢。FlightAware顯示全球超過21000個航班延誤。摩根大通、野村控股和美銀等銀行的員工周五無法登錄公司系統。

　　微軟是如何卷入其中的？

　　CrowdStrike的錯誤更新導致運行這個程序的微軟系統跟著癱瘓。周五還有一起涉及微軟Azure云服務的事件也造成了服務中斷。微軟表示，已經解決了根本問題，但用戶仍然會感受到“殘余影響”。

　　微軟和CrowdStrike是競爭對手，兩家提供的“端點”網絡安全產品類似。之前CrowdStrike的Kurtz還曾譏諷過微軟。在美國國土安全部報告微軟存在安全問題后，Kurtz在6月表示微軟客戶正經歷一場“廣泛的信任危機”。

　　CrowdStrike的軟件是怎么運作的？

　　CrowdStrike提供的軟件類型有別于舊式的、版本有限的安全軟件。傳統的殺毒軟件在計算機和互聯網發展初期非常有用，因為它能夠捕捉已知惡意軟件的跡象，但隨著攻擊變得越來越復雜，這種軟件已經不再受歡迎。現在，CrowdStrike開發的被稱為 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多。它們會持續掃描機器，查找任何可疑活動跡象并自動做出響應。

　　但要做到這一點，程序必須獲得訪問權限，以便在計算機操作系統的核心尋找安全缺陷。這種訪問權限使它們有能力破壞它們試圖保護的系統。周五微軟的Windows系統就遇到了這樣的事情，導致大量用戶出現“藍屏死機”。CrowdStrike將此次事歸咎于“在 Windows主機的一次內容更新中發現的缺陷”。

　　網絡安全專業人士表示，CrowdStrike的技術是抵御勒索軟件的有力手段，但其成本（在某些情況下每臺機器可能超過50美元）意味著大多數企業不會在所有計算機上安裝。這意味著安裝了該軟件的計算機是最需要保護的計算機，如果它們癱瘓，關鍵服務也會隨之癱瘓。