一次大規(guī)模信息技術(shù)故障在全球各地造成巨大影響，也為美國網(wǎng)絡(luò)安全龍頭CrowdStrike的股價帶來重創(chuàng)。

受微軟“藍屏事件”影響，當(dāng)?shù)貢r間7月19日，CrowdStrike美股收跌11%，報每股304.96美元，市值一夜蒸發(fā)近百億美元，創(chuàng)2022年以來最差單日表現(xiàn)。該公司當(dāng)前市值約740億美元。

由于系統(tǒng)崩潰，從18日開始，全球從銀行到零售巨頭再到醫(yī)療保健系統(tǒng)在內(nèi)的各類客戶系統(tǒng)紛紛陷入癱瘓。分析機構(gòu)Marsh & McLennan Companies稱，超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。Marsh & McLennan Companies主要為企業(yè)提供風(fēng)險、戰(zhàn)略和人力資本方面的咨詢和解決方案服務(wù)。

Wedbush證券的分析師Dan Ives則認為，這次事件將對CrowdStrike造成顯著的負面影響，同時可能讓其競爭對手有機會在市場上獲取更多的份額?！斑@顯然是對CrowdStrike的重大打擊，它必須在未來幾周和幾個月里采取有效措施，以恢復(fù)客戶和市場的信任?！盌an Ives說。

此次全球宕機事件的起因被歸咎于微軟的技術(shù)更新，導(dǎo)致大范圍的計算機系統(tǒng)失效。雖然這次事件并非由于黑客攻擊或網(wǎng)絡(luò)安全漏洞引起，但其規(guī)模和影響力不可小覷。CrowdStrike作為一家頂尖的網(wǎng)絡(luò)安全公司，本應(yīng)在這種情況下保障客戶系統(tǒng)的穩(wěn)定，然而，這次事件卻暴露了其在應(yīng)對全球性技術(shù)更新方面的不足。

從公司背景來看，CrowdStrike成立于 2011 年，它的主要產(chǎn)品是Falcon平臺，利用人工智能和機器學(xué)習(xí)技術(shù)來檢測、預(yù)防和響應(yīng)網(wǎng)絡(luò)威脅。

據(jù)了解，F(xiàn)alcon平臺在終端安全領(lǐng)域市場份額高達17.7%，500強企業(yè)中有271家是其客戶。因在檢測和防御高級網(wǎng)絡(luò)攻擊方面的能力而聞名，該公司軟件被包括微軟、亞馬遜、AWS在內(nèi)的一些最大的云服務(wù)公司提供商所使用，也包括主要的全球銀行、醫(yī)療保健和能源公司，幫助它們檢測并阻止黑客威脅。

根據(jù)CrowdStrike公布的IDC 端點安全市場份額報告，它在 26 家供應(yīng)商中排名第一。在2024 財年第四季度，該公司身份保護業(yè)務(wù)的年度經(jīng)常性收入 (ARR) 已超過 3 億美元，同比增長了一倍多。

但與其他網(wǎng)絡(luò)安全產(chǎn)品一樣，CrowdStrike的軟件需要更深層次地訪問計算機的操作系統(tǒng)來掃描威脅。而這次藍屏事件正是因為CrowdStrike發(fā)布的軟件代碼更新與Windows系統(tǒng)的交互方式有誤而崩潰。

CrowdStrike的聯(lián)合創(chuàng)始人兼首席執(zhí)行官George Kurtz在最新的回應(yīng)中承認了這一問題，并表示已經(jīng)部署了修復(fù)措施：“CrowdStrike正在積極與受影響的客戶合作，解決在Windows主機上發(fā)現(xiàn)的單一內(nèi)容更新中的缺陷。Mac和Linux主機不受此影響。這不是一起安全事件或網(wǎng)絡(luò)攻擊?！盙eorge Kurtz說。

但此次藍屏已經(jīng)影響了近千萬臺使用Windows的設(shè)備，并且涉及大量關(guān)鍵基礎(chǔ)設(shè)施，堪稱一次核彈級的網(wǎng)絡(luò)安全事件。

據(jù)央視新聞報道，該技術(shù)故障已致美國超2000架次航班停飛。根據(jù)航班跟蹤網(wǎng)站Flight Aware的信息，截至美國東部時間當(dāng)日中午，已有超過2000架次美國境內(nèi)、入境或出境美國的航班被取消，超5300架次航班延誤。包括美聯(lián)航在內(nèi)的多家航空公司表示，航班陸續(xù)恢復(fù)正常，但截至19日中午，仍然有相當(dāng)數(shù)量的航班延誤或者被取消。

此外，美國聯(lián)合包裹運送服務(wù)公司(UPS)和聯(lián)邦快遞 (FedEx)表示，盡管其航空公司在正常運營，但由于電腦系統(tǒng)出現(xiàn)故障快遞仍有可能會出現(xiàn)延誤。其中，達美航空表示，周五已取消1200個航班，周末可能還會有更多航班延誤和取消。

包括特斯拉、星巴克、?？松梨诘仍趦?nèi)的企業(yè)也公開表示受到了影響。星巴克稱，第三方系統(tǒng)出現(xiàn)廣泛的故障，導(dǎo)致移動預(yù)訂和支付功能暫時中斷，正在處理相關(guān)問題。?？松梨趧t表示，全球網(wǎng)絡(luò)故障影響了公司部分的信息系統(tǒng)。

馬斯克在 社交 平臺上表示，將直接在（特斯拉）所有系統(tǒng)中全部刪掉CrowdStrike的軟件，并且附上了一張“火燒CrowdStrike機房”的AI生成圖片。

在全球網(wǎng)絡(luò)安全大戰(zhàn)中，競爭對手迅速反應(yīng)并有望從中獲益。美國網(wǎng)絡(luò)安全股周五盤前集體上漲，Palo Alto Networks上漲4.4%，Zscaler上漲2.6%，F(xiàn)ortinet上漲2%，SentinelOne上漲6.8%。截至周五美股收盤，SentinelOne上漲7.85%，Palo Alto Networks上漲2.16%。

分析指出，這是因為市場認為這些公司更能從此次事件中贏得新客戶，增加市場份額。

從長遠來看，在網(wǎng)絡(luò)安全領(lǐng)域維持競爭優(yōu)勢不僅僅依賴于技術(shù)優(yōu)勢，還需要有效的危機處理能力。CrowdStrike已建立了強大的品牌知名度和廣泛的市場滲透率，但此次事件將考驗其應(yīng)對重大技術(shù)挑戰(zhàn)的綜合能力。

網(wǎng)絡(luò)安全 商業(yè) 研究分析機構(gòu)斯元創(chuàng)始人Bruce Zhang對第一財經(jīng)表示，CrowdStrike在美國屬于頭部的安全大企業(yè)，但依然也會爆發(fā)如此大規(guī)模影響的問題，某種程度上，這屬于供應(yīng)鏈引起的安全事件，對于安全建設(shè)，不僅自身要做好，也要做好供應(yīng)鏈的安全管理。

他同時對記者表示，此次事件意味著終端是不可忽視的一個安全防護薄弱環(huán)節(jié)，無論這次的升級危機，還是頻頻爆發(fā)的勒索，很多都是從終端入手。而且終端影響每一個用戶，造成的社會影響也往往特別大。

【來源： 第一財經(jīng)】

?