文|李添诺
编辑|宋辰
一场重大的服务中断事件在周五席卷全球,导致全球各地航班停飞、市场动荡和企业运营受到严重干扰。
北美时间周五凌晨开始,微软公司视窗操作系统(Windows)发生全球性蓝屏故障,世界范围内的大量用户遭遇电脑崩溃问题,包括特斯拉多家工厂、奥运会证件激活服务等。“感谢微软,提前放假”话题冲上微博热搜。
周五晚些时候,微软就“蓝屏事件”回应:周五早些时候,CrowdStrike的一次更新导致多个IT系统出现故障。微软正在积极帮助客户,协助恢复服务。
据微软表示,此次“蓝屏事件”中,安装了美国网络安全企业CrowdStrike安全平台Falcon的计算机出现了该问题。
作为此次蓝屏事件的另一“主角”,CrowdStrike公司在其官网发布了断服事件的技术细节:作为持续运营的一部分,CrowdStrike发布了Windows系统的传感器配置更新。传感器配置更新是Falcon平台保护机制的组成部分。该配置更新触发了逻辑错误,导致受影响系统出现系统崩溃和蓝屏(BSOD)。
受此事件影响,周五CrowdStrike盘前跌幅达20%,最终收跌11.10%,收盘价为304.96美元,创2022年以来最差单日表现,市值一日蒸发近百亿美元。
CrowdStrike是美国近十年来安全领域最耀眼的一家明星公司,成立于2011年,曾参与了一些备受瞩目的网络攻击的调查,包括2014年的Sony Pictures骇客事件等。2019年6月,CrowdStrike在纳斯达克交易所上市,股价首日一度飙升近100%,估值大幅上涨。
如今遭遇“微软蓝屏”事件,引发全球用户对CrowdStrike安全性的担忧。随后,X(原Twitter)上的“特斯拉创始人马斯克”恶搞账户发布了一张“火烧CrowdStrike机房”的AI生成图片。
如何重拾合作伙伴和用户的信心,是未来摆在Crowdstrike面前最大的问题,也是这家明星公司能否继续闪耀的关键。
安全大拿创立
CrowdStrike于2011年由George Kurtz、Dmitri Alperovitch和Gregg Marston共同创立,总部位于位于美国德克萨斯州奥斯汀。
其中,George Kurtz会计师出身,曾任职普华永道,但他对网络安全情有独钟,1999年与人共同撰写了一本网络安全书籍,并创立了网络安全公司Foundstone。这是最早的安全咨询公司之一,后被迈克菲(McAfee)于2004年以8600万美元的价格收购,George Kurtz随后一直在迈克菲担任高级副总裁及风险管理总经理。
Dmitri Alperovitch也是前迈克菲副总裁。在迈克菲时,著名的“暗鼠行动Operation Shady RAT”报告就是他主导的。
CrowdStrike的团队成员均来自信息安全领域,包括Apple、Google、亚马逊和微软等,专门研究黑客攻击行为,一成立便获得了Warbug Pincus 2500万美元的融资。随后2015年,该公司又获得来自谷歌资本的1亿美元投资。
自2017年以来,CrowdStrike的客户基础以每年102%的速度增长,收入以每年98%的速度增长,毛利率也一直在增长,从2017年的54%增长到2019年的71%。即便遭遇疫情,其业绩也未受到较大影响。
(图片来自CrowdStrike官网)
“微软蓝屏”事件后,CrowdStrike首席执行官George Kurtz接受媒体采访时表示,“这是一个内容错误,我们已经发出、识别并撤回”。他向受影响的客户致歉,并表示有些系统需要几个小时才能恢复正常,而其他系统则需要更长时间。
此外,George Kurtz还在X上发文表示:“由于为Windows主机准备的一次内容更新中存在缺陷,CrowdStrike正在积极地与受到影响的客户合作。Mac和Linux主机不受影响。”
同时,他强调,这不是一起安全事件或网络攻击。问题已被识别、隔离,并已部署修复方案,“我们建议客户访问支持平台来获取最新更新,并将继续在我们的网站上提供完整和持续的更新。”
网络安全警示
根据思科(Cisco)的报告,2023年,互联设备的数量将从2018年的184亿台增加到293亿台,互联设备的数量以每年10%的速度增长。这种增长意味着更敏感的数据将在更多不同的终端上存储,也意味着被攻击或者陷入瘫痪的界面的数量在增加。
过去10年,网络安全问题发生的频率越来越高。虽然CrowdStrike强调,“微软蓝屏”不是一起安全事件或网络攻击,但该事件再次给全球互联网行业敲响了警钟。
2016年10月21日,一场始于美国东部的大规模互联网瘫痪席卷了全美,包括Twitter、Spotify、Netflix、Airbnb以及《纽约时报》等主要网站都受到黑客攻击。造成大规模网络瘫痪的原因是dyninc.的服务器遭到了攻击。
2021年5月,美国最大成品油管道运营商科洛尼尔管道运输公司遭到勒索软件攻击,5500英里输油管被迫停运,致使美国交通部下属的联邦汽车运输安全管理局发布“区域紧急状态声明”。
根据CrowdStrike2023年全球威胁报告,在过去的一年中,云漏洞利用案例增长了95%,对手变得更加专注和执着。阻止云漏洞需要一种能够全面解决云安全风险的现代保护方法。
因为专业性,CrowdStrike在Gartner 2023年端点保护平台魔力象限中位居领导者地位。同时,它也是2024年IDC MarketScape全球托管检测和响应服务的领军企业。此外,Forrester将CrowdStrike评为2024年扩展检测和响应平台的行业领头羊。
此次出问题的Falcon也是CrowdStrike的明星产品。IDC 指出,网络安全领域正经历一场平台化浪潮,CrowdStrike在Falcon平台上集成了多样化的深度与广度功能,为其托管检测与响应(MDR)产品提供了强大的技术支持。
但明星企业和明星产品也有翻车的时候。此次事件不仅导致全球数百万台PC电脑终端出现蓝屏故障,让不少用户对微软系统安全性的信任度大打折扣,还可能导致CrowdStrike受到合作伙伴的质疑。
不管是配置导致的逻辑错误,还是真的就是网络安全问题,可以确定的是,数字世界里的人们,已经越来越难以接受“生命不可承受之‘蓝’”。
