网安专家称CrowdStrike事件对消费者影响小 但建议加强设备和数据保护 | 联合早报

受访网安专家认为，本月较早时的全球大范围宕机是一次黑天鹅事件，虽然没有影响到一般消费者的电脑，但仍建议消费者采取不同措施保护自身器材和数据。

由于CrowdStrike主要针对企业和机构，因此在7月19日引发全球大范围宕机事件，对一般消费者的电脑影响并不大。

安信咨询安全集团（Ensign InfoSecurity）托管安全服务执行副总裁蔡宗福告诉《联合早报》，这起事件导致数据丢失的风险很小。但为了安全起见，他建议消费者为重要数据进行不同的线下备份。

“例如，可将重要数据复制到硬盘，并将其从电脑系统等器材分开。硬盘的好处在于其大容量和能可靠地保留数据，并免受勒索软件等攻击的威胁。”

网安公司卡巴斯基（Kaspersky）风险研究主任利斯金（Alexander Liskin）则建议，消费者选择可靠的服务来保护器材、数据和隐私。“消费者可参考不同服务的独立报告和评估，然后做出符合自己需求的选择。”

延伸阅读

[社论：我国须加强网络危机管理能力

](https://www.bdggg.com/2024/zaobao/news_2024_07_24_696346)

850万台器材受影响需手动重启 修复时间难以预测

微软估计有约850万台器材在事件中受影响，但两名专家坦言目前要估计完全修复的时间并不容易。利斯金说，这是因为这次事件的后续是要手动重启器材到安全模式，而无法通过管理器材来协助重启过程。

蔡宗福说：“这个过程必须手动执行，对于IT足迹较大的组织来说，可能需要数天甚至数周的时间。”

两人说，这次事件可能构成不同的负面影响，例如一些企业可能会暂时停止使用终端探测和反应程序（例如CrowdStrike），或完全关闭这类程序，但这反而可能让企业面对更大的网安风险，例如遭受勒索软件攻击等。虽然受影响的器材在修复前会处于“零活动”的安全期，但利斯金指出，修复过程中可能无意间为不法之徒“创造机会”，因此企业应该时刻保持警惕。