骗子抓住CrowdStrike失败，准备黑客工具 - 彭博社

在2024年7月19日星期五，美国德克萨斯州奥斯汀的CrowdStrike办公室。

摄影师：Jordan Vonderhaar/Bloomberg唐纳德·特朗普在2024年7月18日威斯康星州密尔沃基举行的共和党全国大会上。

摄影师：Al Drago/Bloomberg在周五大规模IT系统故障后的几小时内，一大批新域名开始在网上出现。它们的一个共同因素是？那就是CrowdStrike这个公司，这家公司是全球技术故障的中心，导致航班延误和紧急服务中断。

许多网站似乎承诺提供帮助。这些网站的名称包括crowdstriketoken.com、crowdstrikedown.site、crowdstrikefix.com和fix-crowdstrike-bsod.com，这是一位专门监控凭证钓鱼的英国网络安全研究人员称。

这些新域名旨在鼓励那些急于让系统恢复运行的人点击恶意链接。易受骗和恐慌的人成为骗子的目标。尽管在重大事件发生后设立网络钓鱼网站并不罕见，但周五的系统故障规模意味着潜在受害者范围非常广泛。据该研究人员称，一些网站，如crowdstrike-helpdesk.com、microsoftcrowdstrike.com和crowdstrikeclaim.com，在撰写本文时仍在建设中。该研究人员因担心黑客可能针对他而要求隐瞒姓名。他告诉我，他在英国中午左右开始查看，看到新域名的注册时间早在东部时间凌晨4:12。他说，到目前为止，他已经发现了28个网站。他通过电话告诉我，网站需要几个小时来构建。他说，他预计其中大多数可能是试图利用CrowdStrike困境的机会主义者。周五，美国网络安全与基础设施安全局表示，已经观察到威胁行为者利用此次事件进行网络钓鱼和其他恶意活动，敦促人们避免点击可疑链接。CrowdStrike首席执行官乔治·库尔兹在X上警告受影响的客户“确保他们通过官方渠道与CrowdStrike代表沟通”，并补充说他的团队已全力以赴确保客户的安全和稳定。

布莱恩·帕尔玛，Trellix首席执行官告诉我，他的公司被CrowdStrike的客户打爆电话，寻求帮助恢复在线。他说，崩溃的计算机是安全的，因为黑客无法入侵一个变砖的设备。“那些机器是地球上最安全的机器，因为它们没有连接到任何东西，”他告诉我。

他说，安全模式重启将保护人们，但重新上线也带来其他风险。这不仅涵盖了网络钓鱼活动，还包括黑客可能会搜索可能在混乱中禁用关键CrowdStrike保护的客户。思科塔洛斯的安全研究员阿齐姆·舒库希警告客户说，他们“很可能会禁用或修改他们的CrowdStrike保护”。

一些人甚至可能因为担忧或愤怒而彻底放弃这家公司。例如，特斯拉首席执行官埃隆·马斯克在他的社交媒体网站上发帖说：“我们刚刚从所有系统中删除了CrowdStrike。”

本周我们学到了什么

克里斯托弗·雷，美国联邦调查局（FBI）局长，在2023年11月15日星期三在华盛顿特区的国会国土安全委员会听证会上。摄影师：Al Drago/BloombergFBI被授予访问未发布的技术，以便访问被确认为前总统唐纳德·特朗普枪手的手机，据熟悉调查的人士透露。

周日早上，FBI在努力访问手机时，直接向Cellebrite求助，这是一家总部位于以色列的数字情报公司，为多个美国联邦机构提供技术，据请求匿名的人士透露，他们可以自由谈论此案。

FBI特工希望从设备中提取数据，以帮助解读他在宾夕法尼亚州贝瑟尔帕克集会上开枪的动机，特朗普受伤耳朵，一名旁观者死亡。当局已确认死亡枪手为托马斯·马修·克鲁克斯。

Cellebrite的发言人拒绝置评，FBI也未置评。

我们正在阅读的内容

• CrowdStrike全球IT停机事件，由QuickTake解释。
• 安妮·诺伯格，白宫网络与新兴技术副国家安全顾问，从白宫情况室接到了关于停机事件的紧急电话。她随后与CrowdStrike的首席执行官通电话，据Politico报道。
• 法官削弱了SEC对SolarWinds的网络案件。
• 随着CrowdStrike危机席卷全球，医疗程序被迫关闭。
• 航空公司开始摆脱史诗般的航班延误。
• 备受困扰的卡巴斯基，被视为美国国家安全威胁，将重大新闻作为营销机会。
• 两名俄罗斯公民承认参与LockBit勒索软件网络犯罪活动。
• 俄罗斯法院判处埃文·格什科维奇16年监禁，美国称其为一场假审判。

钓鱼事件

现在可以是周末了吗？

**有新闻线索吗？**您可以联系卡特琳娜·曼森，邮箱为[email protected]。杰夫·斯通的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

更多来自彭博社

获取科技日报和更多彭博科技周刊直接发送到您的收件箱：

• 游戏进行中，了解视频游戏行业
• 开机，苹果独家报道、消费者科技新闻等
• 银幕时光，近距离观察好莱坞和硅谷的碰撞
• 声音片段，报道播客、音乐行业和音频趋势
• 问答AI，回答您关于人工智能的所有问题

马克·扎克伯格表示，前总统唐纳德·特朗普在被击中后立即反应“很酷”和鼓舞人心，这有助于解释他对选民的吸引力。

“看到唐纳德·特朗普在脸部中弹后站起来，举起拳头，身后是美国国旗，这是我一生中看过的最酷的事情之一，”Meta平台公司首席执行官在加利福尼亚州门洛帕克公司总部的一次采访中周四表示。“作为一个美国人，在某种程度上很难不对那种精神和战斗感到激动，我认为这就是为什么很多人喜欢这个家伙的原因。”

观看：扎克伯格称特朗普为“硬汉”但没有为他背书。

40岁的扎克伯格拒绝为特朗普或他预定的对手拜登总统背书，他表示自己“没有计划”以任何方式参与选举。尽管如此，他的评论增加了硅谷领袖中越来越多支持前总统的呼声，包括特斯拉公司亿万富翁埃隆·马斯克以及风险投资家马克·安德森和本·霍洛维茨，一些人承诺向他的竞选活动捐款。扎克伯格在一次关于人工智能、社交媒体等未来的广泛讨论中发表了这些评论，该讨论将于周二播出。

扎克伯格表示，Meta正在进行改变，希望Facebook在未来的选举中不再成为争议焦点。“我从人们那里听到的主要反馈是，他们实际上希望在我们的服务中看到更少的政治内容，因为他们来我们的服务是为了与人们建立联系。” 他补充说，Meta已经开始向用户推荐更少的政治内容。“我认为你会看到我们的服务在这次选举中扮演的角色比过去少。”

7月18日在威斯康星州密尔沃基举行的共和党全国代表大会上展示的唐纳德·特朗普的照片。摄影师：汉娜·贝尔/彭博社阅读更多： JD范斯的科技关系引起硅谷投资者的欢呼

扎克伯格与特朗普的关系因特朗普使用Meta的产品来接触他的追随者而变得复杂。前总统的帖子经常包含错误信息或挑战Meta的规则。该公司在2021年1月6日国会骚乱后将特朗普的Facebook和Instagram账号暂停了两年。当时，扎克伯格发帖称特朗普正在利用他的账号“破坏和平合法地将权力交接给他当选的继任者”。

## 重点观点

硅谷向右转变

17:57

尽管这些账号后来被恢复，特朗普表示他尚未原谅Meta或扎克伯格，并最近暗示他计划报复。他在三月称Facebook为“人民的敌人”。本月早些时候，特朗普还似乎警告了扎克伯格。“我只能说，如果我当选总统，我们将追究选举舞弊者，前所未有的程度，并且他们将被判处长时间监禁，”特朗普在Truth Social上写道。“我们已经知道你是谁。不要这样做！扎克巴克斯，小心！”

马克·扎克伯格摄影师：肯特·西村拉/彭博社特朗普为了惩罚Meta已经改变了政策立场。当他是总统时，特朗普推动禁止中国拥有的视频应用TikTok。特朗普后来改变了立场，认为在商业周刊中禁止将对Meta的业务太有利。

扎克伯格表示他欢迎竞争。“这是好事，”他在The Circuit上说。“我认为我们在这里做得相当不错。我们正在获得市场份额。所以我不知道。他们会做他们需要做的事情，但我认为无论如何我们都会没事的，我们会继续在这个领域做得很好。”

当被问及他是否认为TikTok应该被禁止时，扎克伯格回避了。“那超出了我的薪酬范围，”他说。

特斯拉首席执行官埃隆·马斯克表示，他已经停止使用网络安全公司CrowdStrike Holdings Inc.的软件，因为该公司一次更新操作失败导致了全球范围内的计算机系统崩溃。点击这里查看详情。

“我们刚刚从所有系统中删除了CrowdStrike，”马斯克在他的社交媒体网站X（以前称为Twitter）上发帖说。他此前曾表示这次故障“给汽车供应链带来了一场癫痫发作。”