專題：微軟藍屏波及全球！“兇手”指向網(wǎng)安軟件

　　CrowdStrike周五造成的全球大宕機導致大量航班停飛，市場陷入混亂，多家企業(yè)的運營出現(xiàn)問題。而同日微軟Azure云服務故障令事件變得更加復雜，預計需要好幾天才能消除所有影響 。

　　什么是CrowdStrike？

　　這家 *** 安全公司是一家反勒索軟件主要供應商。據(jù)市場研究機構(gòu)IDC稱，在價值86億美元的“端點檢測和響應”（EDR）軟件市場中，CrowdStrike所占份額約為18%，僅次于微軟。該公司的軟件被認為是抵御各種新興黑客威脅的更佳防御軟件之一，主要通過將人工智能與傳統(tǒng)安全策略相結(jié)合來跟上攻擊者。

　　為何會出現(xiàn)全球IT崩潰？

　　CrowdStrike一個錯誤的軟件更新導致航空、銀行、醫(yī)療保健、零售等行業(yè)客戶出現(xiàn)連環(huán)故障。該公司竭力修復問題，稱此次故障并非由 *** 攻擊或安全漏洞造成。

　　將如何解決？

　　CrowdStrike首席執(zhí)行官George Kurtz稱，問題癥結(jié)已經(jīng)找到，公司部署了修復程序。任何受到該更新影響而宕機的Windows臺式機或筆記本電腦都需要再次更新。（Mac和Linux機器不受影響）。手動重啟世界各地計算機是一項很花時間的事情。CrowdStrike的技術(shù)支持團隊建議一位客戶說，可能需要將受影響的系統(tǒng)重啟多達15次。

　　誰受到了影響？

　　醫(yī)療保健系統(tǒng)、航空公司、港口、企業(yè)和 *** 都受到影響。麥當勞、UPS和聯(lián)邦快遞也因此出現(xiàn)故障。對于航空公司而言，這次故障導致飛機和地面控制臺溝通遇阻，旅客出行受到影響。美聯(lián)航、達美、?美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復，但速度緩慢。FlightAware顯示全球超過21000個航班延誤。摩根大通、野村控股和美銀等銀行的員工周五無法登錄公司系統(tǒng)。

　　微軟是如何卷入其中的？

　　CrowdStrike的錯誤更新導致運行這個程序的微軟系統(tǒng)跟著癱瘓。周五還有一起涉及微軟Azure云服務的事件也造成了服務中斷。微軟表示，已經(jīng)解決了根本問題，但用戶仍然會感受到“殘余影響”。

　　微軟和CrowdStrike是競爭對手，兩家提供的“端點” *** 安全產(chǎn)品類似。之前CrowdStrike的Kurtz還曾譏諷過微軟。在美國國土安全部報告微軟存在安全問題后，Kurtz在6月表示微軟客戶正經(jīng)歷一場“廣泛的信任危機”。

　　CrowdStrike的軟件是怎么運作的？

　　CrowdStrike提供的軟件類型有別于舊式的、版本有限的安全軟件。傳統(tǒng)的殺毒軟件在計算機和互聯(lián)網(wǎng)發(fā)展初期非常有用，因為它能夠捕捉已知惡意軟件的跡象，但隨著攻擊變得越來越復雜，這種軟件已經(jīng)不再受歡迎。現(xiàn)在，CrowdStrike開發(fā)的被稱為 “端點檢測和響應”軟件的產(chǎn)品比傳統(tǒng)殺毒軟件有效得多。它們會持續(xù)掃描機器，查找任何可疑活動跡象并自動做出響應。

　　但要做到這一點，程序必須獲得訪問權(quán)限，以便在計算機操作系統(tǒng)的核心尋找安全缺陷。這種訪問權(quán)限使它們有能力破壞它們試圖保護的系統(tǒng)。周五微軟的Windows系統(tǒng)就遇到了這樣的事情，導致大量用戶出現(xiàn)“藍屏死機”。CrowdStrike將此次事歸咎于“在 Windows主機的一次內(nèi)容更新中發(fā)現(xiàn)的缺陷”。

　　 *** 安全專業(yè)人士表示，CrowdStrike的技術(shù)是抵御勒索軟件的有力手段，但其成本（在某些情況下每臺機器可能超過50美元）意味著大多數(shù)企業(yè)不會在所有計算機上安裝。這意味著安裝了該軟件的計算機是最需要保護的計算機，如果它們癱瘓，關(guān)鍵服務也會隨之癱瘓。