專題：微軟藍屏波及全球！“兇手”指向網安軟件

　　網絡安全巨頭CrowdStrike（CRWD.US）的一次軟件更新事故，導致全球范圍內的客戶計算機系統出現大規模崩潰。安全專家透露，這一事件凸顯了在更新部署前缺乏充分的質量檢查。

　　CrowdStrike的Falcon Sensor軟件最新版本本應通過更新防御措施，加強客戶系統的安全性，免受黑客攻擊。然而，更新文件中的錯誤代碼卻導致了微軟Windows操作系統用戶的技術中斷，影響范圍之廣，堪稱近年來罕見。

　　全球的銀行、航空公司、醫院和政府機構都受到了此次事件的影響。CrowdStrike迅速發布了修復信息，以幫助客戶恢復系統運行。但專家指出，由于需要手動清除有缺陷的代碼，系統恢復將是一個耗時的過程。

　　Security Scorecard的首席安全官史蒂夫·科布指出，問題可能出在代碼審查或沙盒測試環節，有缺陷的文件可能未被納入審查范圍。他透露，該公司的一些系統也受到了此次問題的影響。

　　更新發布后不久，社交媒體上便出現了用戶分享的電腦藍屏錯誤信息圖片，這一現象在業內被稱為“死機藍屏”。安全研究員帕特里克·沃德爾通過分析確定了導致中斷的具體代碼。他解釋稱，問題出在一個包含配置信息或簽名的文件中，這些簽名用于檢測特定類型的惡意代碼。

　　沃德爾表示，安全產品更新簽名是常見做法，通常每天進行一次，以確保客戶免受最新威脅。但這種高頻率的更新可能是CrowdStrike未能進行充分測試的原因之一。

　　目前尚不清楚錯誤代碼是如何被引入更新的，以及為何在發布前未被發現。Huntress Labs的首席安全研究員約翰·哈蒙德建議，理想情況下，此類技術應先在有限范圍內推廣，這是一種更安全的測試方法，可以避免引發大規模的技術中斷。

　　此次事件并非個案，2010年McAfee的防病毒更新也曾因漏洞導致數十萬臺計算機癱瘓。然而，CrowdStrike的此次中斷事件凸顯了其在網絡安全領域的主導地位。超過一半的財富500強企業和許多政府機構，包括美國頂級網絡安全機構網絡安全和基礎設施安全局，都在使用CrowdStrike的軟件。