Crowdstrike，微软IT中断：是什么导致了这一情况，接下来会发生什么 - 彭博社

周五，7月19日，CrowdStrike Holdings Inc.发生了一次严重的IT故障，导致航班停飞，市场动荡，并打乱了全球各地的企业。CrowdStrike的股价下跌了高达15%。这次故障的影响受到了与微软公司Azure云服务的一项明显无关的问题的影响，预计将持续数天。

CrowdStrike是什么？

这家网络安全公司是一家主要供应商，提供软件来保护企业免受勒索软件攻击。根据市场研究公司IDC的数据，CrowdStrike控制着约18%价值86亿美元的全球所谓“现代”端点检测和响应软件市场，略高于宿敌微软。其软件被认为是对抗各种新兴黑客威胁的最佳防御之一，利用人工智能与传统安全策略相结合，试图跟上攻击者的步伐。

位于德克萨斯州奥斯汀的CrowdStrike办公室。摄影师：Jordan Vonderhaar/Bloomberg### 为什么会发生全球性的IT中断？

CrowdStrike发布的一个有问题的软件更新导致了航空公司、银行、医疗保健和零售等行业客户出现了级联的系统性故障。该公司努力修复问题。它表示这次中断并非由网络攻击或安全漏洞引起。

这个问题将如何得到解决？

CrowdStrike首席执行官George Kurtz表示，问题已经被确认并“修复已部署”。受到初始错误更新影响的任何Windows台式机或笔记本电脑都需要进行更新。（Mac和Linux机器没有受到影响。）这需要全球范围内的计算机进行耗时的手动重启。CrowdStrike的技术支持团队在一封被彭博新闻审查的客户通信中建议，可能需要将受影响的系统重启多达15次。

谁受到了影响，以及如何受到影响？

这个问题影响了医疗系统、航空公司、港口、公司和政府。麦当劳、UPS和联邦快递等公司受到影响。对于航空公司，这次故障使飞机与地面控制人员之间的通信受阻，并在一个特别繁忙的日子影响了旅客。美国联合航空控股公司、达美航空公司、美国航空集团公司、汉莎航空、法国航空-荷兰皇家航空以及瑞安航空正在恢复，但进展缓慢。FlightAware称全球延误超过21,000个航班。一些银行员工，包括摩根大通公司、野村控股公司和美国银行公司的员工，周五无法登录到公司的系统。

纽约肯尼迪国际机场于7月19日显示重新启动消息的屏幕。摄影师：Michael Nagle/Bloomberg### 微软如何参与其中？

CrowdStrike的错误更新导致正在运行被更新的程序的微软公司系统崩溃。另外，微软的Azure云服务也在周五造成了中断。微软在一份状态更新中表示已经修复了潜在问题，但用户仍会感受到“残留影响”。

这两家公司是竞争对手，提供类似的“端点”网络安全产品。CrowdStrike的Kurtz此前曾抨击微软。在一份美国国土安全部的报告指责微软存在安全问题后，Kurtz在6月表示，微软的客户正在经历“广泛的信任危机”。

与此同时，微软的操作系统——Windows——如此普及，以至于两家公司被同时使用它们的人们迫使彼此合作。

CrowdStrike的软件是如何工作的？

CrowdStrike提供的软件类型与较旧、更有限的安全软件是分开且不同的。传统的杀毒软件在计算和互联网早期因其寻找已知恶意软件迹象的能力而有用，但随着攻击变得更加复杂，它已经不再受欢迎。现在，CrowdStrike开发的“端点检测和响应”软件等产品做得更多。它们不断扫描机器以寻找任何可疑活动并自动做出响应。

但要做到这一点，这些程序必须被授予检查计算机操作系统核心以查找安全缺陷的访问权限。这种访问权限使它们有能力干扰它们试图保护的系统。这就是微软的Windows系统在上周五的故障中出现的原因，触发了用户害怕的“蓝屏死机”现象。CrowdStrike将这一事件归因于“在Windows主机的单个内容更新中发现的缺陷”。

尽管网络安全专业人士表示CrowdStrike的技术是防范勒索软件的强有力方式，但其成本 —— 在某些情况下可能超过每台机器50美元 —— 意味着大多数组织并不在所有计算机上安装它。然而，这意味着安装了该软件的计算机是最重要的需要保护的计算机，如果它们出现问题，关键服务也会受到影响。

这将被视为世界上有史以来最壮观的IT失败，网络安全公司CrowdStrike Holdings Inc.的一次失败的软件更新导致全球无数台Microsoft Windows计算机系统崩溃。

微软公司和CrowdStrike已经推出修复措施，系统正在恢复中。但在几个小时内，香港的银行家、英国的医生和新罕布什尔州的紧急响应人员发现自己被锁在了关键程序之外，这些程序对维持他们的运营至关重要。