--- title: "CrowdStrike 究竟是什麼,為何能讓全球電腦 “癱瘓”?" description: "CrowdStrike 是一家提供在線安全解決方案的公司。其 Falcon 平台因軟件更新錯誤導致全球計算機系統崩潰,影響了航空、銀行、醫療保健等行業。CrowdStrike 表示正在積極與受影響的客户合作解決問題。該事件導致微軟股價下跌。CrowdStrike 的主要產品是 Falcon 平台,利用人工智能和機器學習技術來檢測、預防和響應網絡威脅。該公司在檢測和防禦高級網絡攻擊方面有着良好的聲譽" type: "news" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/209403408.md" published_at: "2024-07-21T00:12:25.000Z" --- # CrowdStrike 究竟是什麼,為何能讓全球電腦 “癱瘓”? > CrowdStrike 是一家提供在線安全解決方案的公司。其 Falcon 平台因軟件更新錯誤導致全球計算機系統崩潰,影響了航空、銀行、醫療保健等行業。CrowdStrike 表示正在積極與受影響的客户合作解決問題。該事件導致微軟股價下跌。CrowdStrike 的主要產品是 Falcon 平台,利用人工智能和機器學習技術來檢測、預防和響應網絡威脅。該公司在檢測和防禦高級網絡攻擊方面有着良好的聲譽。 華爾街見聞,作者:黃雯雯,原文標題:《真 “羣體攻擊”!CrowdStrike 究竟是什麼,為何能讓全球電腦癱瘓?》,題圖來自:視覺中國 本文介紹了 CrowdStrike 引發的全球電腦大宕機事件,探討了其背後的原因和影響。 • 💥 CrowdStrike 是一家提供在線安全解決方案的公司,其 Falcon 平台被全球多家企業和服務提供商使用 • 🔒 CrowdStrike 的軟件更新錯誤導致全球計算機系統崩潰,影響了航空、銀行、醫療保健等行業 • 💰 問題解決和損失承擔尚待明確,CrowdStrike 表示正在積極與受影響的客户合作解決問題 7 月 19 日週五,微軟系統發生了全球大宕機事故,市場陷入混亂,多家企業的運營出現問題,事件背後的 “罪魁禍首” CrowdStrike 因此成為了焦點。 據媒體報道,7 月 19 日全球範圍內的計算機系統崩潰是由於 CrowdStrike Falcon 版本更新的一個問題造成的。 當地時間週五,美股盤初,CrowdStrike 股價一度大跌 14%,截至發稿(7 月 20 日上午)跌幅收窄至 11.10%。 那麼這個 “全球大宕機” 的始作俑者究竟是什麼公司?如何影響微軟並造成如此大的殺傷力? CrowdStrike 是一傢什麼公司? 據介紹,CrowdStrike 是一家提供在線安全解決方案的公司,專注於提供基於雲計算的端點保護平台。公司成立於 2011 年,總部位於美國加利福尼亞州,CrowdStrike 的主要產品是 Falcon 平台,它利用人工智能和機器學習技術來檢測、預防和響應網絡威脅。 因其在檢測和防禦高級網絡攻擊方面的能力而聞名,其軟件被包括微軟、亞馬遜 AWS 在內的一些最大的雲服務公司提供商所使用,也包括主要的全球銀行、醫療保健和能源公司,幫助它們檢測並阻止黑客威脅。 據市場研究機構 IDC 稱,**在價值 86 億美元的 “端點檢測和響應”(EDR)軟件市場中,CrowdStrike 所佔份額約為 18%,僅次於微軟。** CrowdStrike 如何導致藍屏?微軟為何捲入其中? CrowdStrike 提供的軟件類型有別於舊式的、版本有限的安全軟件,傳統的殺毒軟件在計算機和互聯網發展初期效果顯著,因為它能夠捕捉已知惡意軟件的跡象,但隨着攻擊變得越來越複雜,這種軟件已經不再受歡迎。 現在,CrowdStrike 開發的被稱為 “端點檢測和響應” 軟件的產品比傳統殺毒軟件有效得多,但與其他網絡安全產品一樣,**CrowdStrike 的軟件需要更深層次地訪問計算機的操作系統來掃描威脅,而這種訪問權限使其有能力破壞它們試圖保護的系統。** 微軟和 CrowdStrike 是競爭對手,兩家提供的 “端點” 網絡安全產品類似,CrowdStrike 的 Falcon 平台可以與微軟的安全產品集成,如 Microsoft Azure 和 Microsoft 365,以增強整體網絡安全防護能力。 據報道,7 月 19 日的事故或源於 CrowdStrike 發佈的軟件代碼更新與 Windows 系統的交互方式有誤而崩潰,導致大量用户出現 “藍屏死機”。 CrowdStrike 的聯合創始人兼首席執行官 George Kurtz 承認了這一問題,並表示已經部署了修復措施: > “CrowdStrike 正在積極與受影響的客户合作,解決在 Windows 主機上發現的單一內容更新中的缺陷。Mac 和 Linux 主機不受此影響。這不是一起安全事件或網絡攻擊。” CrowdStrike 殺傷力有多廣? CrowdStrike 一個錯誤的軟件更新導致航空、銀行、醫療保健、零售等行業客户出現連環故障,港口、企業和政府都受到影響。醫院被迫推遲了手術,麥當勞、UPS 和聯邦快遞也因此出現故障。摩根大通、野村控股和美銀等銀行的員工週五無法登錄公司系統。 對於航空公司而言,這次故障導致飛機和地面控制台溝通遇阻,旅客出行受到影響。FlightAware 顯示全球超過 21000 個航班延誤。目前,美聯航、達美、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復,但速度緩慢。 網絡安全專業人士稱,CrowdStrike 的技術是抵禦勒索軟件的有力手段,但其成本(在某些情況下每台機器可能超過 50 美元),意味着大多數企業不會在所有計算機上安裝,**而安裝了該軟件的計算機是最需要保護的計算機,如果它們癱瘓,關鍵服務也會隨之癱瘓。** 倫敦大學學院計算機科學系助理教授 Marie Vasek 表示,“大範圍的計算機崩潰表明,全球技術系統對少數公司的軟件有多麼依賴,包括微軟和 CrowdStrike 的軟件。這裏的問題是,微軟是每個人都使用的標準軟件,CrowdStrike 中的漏洞被部署到每個系統中。” CrowdStrike 還稱,由於該公司在操作系統和生產力軟件方面的市場主導地位,其任何弱點都可能帶來潛在的災難性的影響。 問題如何解決?誰來承擔損失? CrowdStrike 首席執行官 George Kurtz 稱,問題癥結已經找到,公司部署了修復程序。除 Mac 和 Linux 機器外,任何受到該更新影響而宕機的 Windows 台式機或筆記本電腦都需要再次更新。 據媒體援引的 CrowdStrike 與一位客户的溝通中,CrowdStrike 的技術支持團隊建議説,可能需要將受影響的系統重啓多達 15 次。 而對於故障造成的經濟損失程度以及誰將承擔這些損失,在一段時間內還不得而知。據悉,大多數軟件供應商對其程序造成的損害不承擔法律責任,這些程序是授權的,而非出售的。但他們通常與最大的客户簽訂了服務協議,可能需要幫助補救、給予折扣或其他補償。 CrowdStrike 在一份聲明中表示,“正在與所有受影響的客户合作,以確保系統恢復正常運行,並能提供客户所期望的服務。” 另外,值得注意的是,還有一起涉及微軟 Azure 雲服務的事件也造成了服務中斷。微軟表示,已經解決了根本問題,但用户仍然會感受到 “殘餘影響”。 有分析稱,目前還不清楚計算機系統崩潰有多少是由 CrowdStrike 軟件更新缺陷引起的,有多少是由週四開始的微軟在線服務及其企業雲計算服務 Azure 出現的問題引起的。 但微軟發言人稱,公司不認為 CrowdStrike 軟件漏洞與影響 “部分 Azure 客户” 的此次中斷有關。 華爾街見聞,作者:黃雯雯 ### Related Stocks - [CRWD.US - CrowdStrike](https://longbridge.com/zh-HK/quote/CRWD.US.md) ## Related News & Research | Title | Description | URL | |-------|-------------|-----| | Harold Davidson & Associates Inc. 持有价值 652 万美元的 CrowdStrike 股票 | Harold Davidson & Associates Inc. 在第三季度将其在 CrowdStrike (NASDAQ:CRWD) 的持股增加了 59.4%,目前持有 13,301 股,价值 652 万美元。其他投资者,包括 Laur | [Link](https://longbridge.com/zh-HK/news/276337804.md) | | Crestwood Advisors Group LLC 增持了 CrowdStrike $CRWD 的股份 | Crestwood Advisors Group LLC 在第三季度将其在 CrowdStrike (NASDAQ:CRWD) 的持股增加了 57.3%,在收购了 2,214 股后,持有 6,079 股。该公司的持股价值约为 298 万美元 | [Link](https://longbridge.com/zh-HK/news/276217286.md) | | CrowdStrike 被 Frost & Sullivan 评选为现代云安全领域的年度公司 \| CRWD 股票新闻 | CrowdStrike 被 Frost & Sullivan 评选为 2026 年云工作负载安全年度公司和 2025 年全球 SaaS 安全态势管理年度公司。这标志着该公司连续第二年获得这些荣誉,突显了 CrowdStrike 在云运行时安 | [Link](https://longbridge.com/zh-HK/news/276146087.md) | | CrowdStrike(纳斯达克股票代码:CRWD)创下 1 年新高 - 现在是买入的好时机吗? | CrowdStrike(纳斯达克代码:CRWD)创下新的 12 个月高点 - 你应该买吗? | [Link](https://longbridge.com/zh-HK/news/262479832.md) | | CrowdStrike 的增长故事尚未结束:现在是否是购买 CRWD 股票的好时机? | CrowdStrike 的增长故事远未结束:CRWD 股票现在值得购买吗? | [Link](https://longbridge.com/zh-HK/news/255470040.md) | --- > **免責聲明**:本文內容僅供參考,不構成任何投資建議。