視覺(jué)中國(guó) 圖

在推出問(wèn)題更新導(dǎo)致全球Windows設(shè)備大規(guī)模藍(lán)屏死機(jī)后，美國(guó)網(wǎng)絡(luò)安全企業(yè)CrowdStrike一夜“全球矚目”。

當(dāng)?shù)貢r(shí)間7月21日，CrowdStrike發(fā)表最新聲明稱，公司正在盡快恢復(fù)所有受此前技術(shù)故障影響的系統(tǒng)，大約850萬(wàn)臺(tái)受影響的微軟Windows設(shè)備中，已有相當(dāng)數(shù)量的設(shè)備恢復(fù)正常運(yùn)行。CrowdStrike對(duì)技術(shù)故障造成的影響致歉，稱公司正在推動(dòng)加速修復(fù)進(jìn)程，并將持續(xù)提供更新信息。

事件發(fā)生后，19日當(dāng)天，CrowdStrike（Nasdaq：CRWD）股價(jià)收于每股304.96美元，跌11.1%，總市值742.15億美元。22日美股開(kāi)盤(pán)，CrowdStrike跌超8%。

“網(wǎng)安巨頭”成立13年，2019年上市

CrowdStrike的事故分析報(bào)告稱，此事是由旗下網(wǎng)安產(chǎn)品Falcon平臺(tái)更新中一個(gè)邏輯錯(cuò)誤引起的：“特定的更新旨在檢測(cè)惡意軟件使用的新的惡意命名管道，命名管道是Windows系統(tǒng)中用于進(jìn)程間通信的通信通道。然而，這次更新無(wú)意中含有一個(gè)邏輯錯(cuò)誤，結(jié)果導(dǎo)致操作系統(tǒng)崩潰?！?/p>

此次網(wǎng)絡(luò)事故發(fā)生前，CrowdStrike被視為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者之一。

公開(kāi)資料顯示，CrowdStrike成立于2011年，由傳統(tǒng)殺毒軟件邁克菲（McAfee）的兩位高管創(chuàng)立，團(tuán)隊(duì)成員主要來(lái)自微軟和亞馬遜等科技巨頭。CrowdStrike為許多全球性云計(jì)算平臺(tái)提供服務(wù)，與其合作的主要云服務(wù)提供商包括微軟云Azure、谷歌云和亞馬遜云服務(wù)AWS。

2015年，CrowdStrike完成了由Google Capital領(lǐng)投的一億美元C輪融資，受到投資領(lǐng)域的關(guān)注。自2017年起，公司在Gartner、IDC、Forrester Wave等多個(gè)第三方權(quán)威機(jī)構(gòu)的評(píng)估結(jié)果中均處于行業(yè)領(lǐng)先位置，并于2019年在納斯達(dá)克上市。

CrowdStrike的產(chǎn)品涵蓋了端點(diǎn)保護(hù)、威脅情報(bào)、IT資產(chǎn)管理和惡意軟件搜索等多個(gè)領(lǐng)域，被廣泛部署在大型組織中。據(jù)CrowdStrike介紹，公司目前的客戶數(shù)超24000個(gè)，覆蓋了大部分全球500強(qiáng)企業(yè)。在藍(lán)屏事件發(fā)生前，CrowdStrike市值已超800億美元，僅次于全球最大的網(wǎng)絡(luò)安全公司Palo Alto Networks（派拓網(wǎng)絡(luò)）。

CrowdStrike旗下核心產(chǎn)品Falcon平臺(tái)是一個(gè)完全基于云端部署的SaaS模型，通過(guò)一個(gè)輕量級(jí)的代理架構(gòu)實(shí)現(xiàn)快速且可擴(kuò)展的部署，并提供高級(jí)別的保護(hù)和性能。而導(dǎo)致本次事故的源頭正是Falcon平臺(tái)，其核心組件驅(qū)動(dòng)程序部分的功能代碼中出現(xiàn)了邏輯錯(cuò)誤。

墨爾本大學(xué)計(jì)算機(jī)與信息系統(tǒng)學(xué)院網(wǎng)絡(luò)安全副教授Toby Murray指出，CrowdStrike的產(chǎn)品是為大型組織量身定制的，所以很少被使用在個(gè)人電腦上：“諷刺之處在于，安全專家多年來(lái)一直在鼓勵(lì)組織部署EDR（終端檢測(cè)和響應(yīng)）等先進(jìn)安全技術(shù)。然而，該技術(shù)現(xiàn)在卻導(dǎo)致了我們多年來(lái)未曾見(jiàn)過(guò)的嚴(yán)重故障。”

CEO被曝出“IT黑歷史”

值得一提的是，在藍(lán)屏事件后，CrowdStrike的CEO喬治·庫(kù)爾茨（George Kurtz）被扒出此前也在重大IT故障中擔(dān)任過(guò)“重要角色”。

市場(chǎng)調(diào)研機(jī)構(gòu)Moor Insights & Strategy的首席分析師Anshel Sag在X（原推特）平臺(tái)上指出，早在2010年，McAfee在Windows XP時(shí)代就曾出現(xiàn)故障、導(dǎo)致大規(guī)模網(wǎng)絡(luò)癱瘓，而庫(kù)爾茨當(dāng)時(shí)擔(dān)任McAfee的首席技術(shù)官。

庫(kù)爾茨被曝出在McAfee導(dǎo)致全球性故障時(shí)擔(dān)任公司首席技術(shù)官。來(lái)源：X平臺(tái)

在2010年4月21日，McAfee向企業(yè)客戶發(fā)布了一次病毒定義更新，由于本次更新后軟件會(huì)將一個(gè)常規(guī)的Windows二進(jìn)制文件識(shí)別為病毒并予以銷毀，結(jié)果導(dǎo)致自動(dòng)更新的Windows XP系統(tǒng)電腦都會(huì)直接陷入無(wú)限重啟。雖然McAfee沒(méi)有披露具體數(shù)據(jù)，據(jù)稱有數(shù)以萬(wàn)計(jì)的電腦在持續(xù)數(shù)小時(shí)的本次故障中受到影響。

而在McAfee道歉后，公司沒(méi)有受到任何處罰。庫(kù)爾茨則在一年后離開(kāi)了McAfee并創(chuàng)辦新公司CrowdStrike，似乎也沒(méi)有受到這次事件的影響。

有網(wǎng)絡(luò)安全從業(yè)人士向澎湃新聞?dòng)浾咄嘎?，由于殺毒軟件一般具有較高的系統(tǒng)權(quán)限，再加上更新頻率高到每日數(shù)次，“更新出bug”在業(yè)內(nèi)其實(shí)并不算少見(jiàn)現(xiàn)象。但在沒(méi)有經(jīng)過(guò)任何測(cè)試的情況下就將更新統(tǒng)一推給全球用戶，說(shuō)明相應(yīng)機(jī)制中存在重大漏洞。

雖然本次藍(lán)屏故障所造成的最終損失難以確定，但對(duì)CrowdStrike聲譽(yù)的損害是巨大的。美國(guó)投行Wedbush Securities的分析師Dan Ives指出，出于便利考慮，CrowdStrike的老客戶或許不會(huì)主動(dòng)修改訂購(gòu)計(jì)劃，但本次事件會(huì)使該公司難以吸引新客戶：“作為CrowdStrike的律師，可能將無(wú)法再享受這個(gè)夏天了?！?/p>