微软蓝屏登上热搜，客服回应蓝屏是相关杀毒软件更新导致只能建议联系公司IT进一步处理


　　【微软客服回应蓝屏：是相关杀毒软件更新导致只能建议联系公司IT进一步处理】7月19日，微软蓝屏登上热搜。以用户身份咨询时，微软支持中心客服人员表示，对于电脑出现批量蓝屏的情况，目前了解到大部分蓝屏都是公司电脑安装了三方杀毒软件之后出现的，目前确认到是相关的杀毒软件更新导致的蓝屏，这种情况如果修改驱动文件名称无效，只能建议联系公司IT进一步处理。（一财）

　　Crowdstrike回应“电脑蓝屏”：与“内容部署”有关

　　【Crowdstrike回应“电脑蓝屏”：与“内容部署”有关】《科创板日报》19日讯，网络安全软件公司Crowdstrike在其支持平台发布消息称，公司收到大量关于Windows电脑出现蓝屏的报告，公司工程部已确定该问题与“内容部署（contentdeployment）”有关，目前已恢复了这些更改。建议受影响的用户将电脑启动到安全模式或恢复环境，导航至C:\Windows\System32\drivers\CrowdStrike目录，找到与“C-00000291*.sys”匹配的文件并将其删除，即可正常启动电脑。（卫报）

　　“微软蓝屏”登顶微博热搜：大量网友称Windows系统崩溃

　　今日下午，“微软蓝屏”登上微博热搜，截至IT之家发文位居热搜第1。

　　相关话题下，大量网友晒图展示电脑蓝屏画面，其中不少出现了“csagent.sys”错误。

　　IT之家查询发现，这一问题也影响到了全球多个地区的Windows用户，有网络工程师表示是杀毒平台Crowd Strike出现了问题，导致新西兰、澳大利亚、日本、印度等地区均出现了蓝屏现象。


　　还有工程师进行了测试，表示需要进入安全模式，将C:\windows\system32\drivers\crowdstrike文件夹重命名为其他名称，然后重启就可以暂时解决。

　　此外，微软今日报告其Microsoft365应用程序和服务出现中断，影响了全球的企业和用户。“我们正在调查一个影响用户访问各种微软365应用程序和服务的问题，”根据网站故障追踪软件Downdetector7月19日数据，日本用户报告Microsoft365出现了问题。截至当地时间下午1:35左右，共有2800多份故障报告，其中69%的报告与Onedrive有关。（IT之家）

　　网络安全公司Crowd Strike的软件更新有缺陷，导致微软Windows操作系统受影响，引发全球大范围宕机。本地多家企业的运作，包括机场的登机手续、停车场闸门开关和报纸发行都受波及。

　　尽管Crowd Strike已找到事发导因和解决方案，但受访专家认为，问题并非一两天能解决。

　　数码发展及新闻部星期五（7月19日）晚上7时45分发文告说，全球大范围宕机影响了世界各地包括新加坡机构的资讯科技系统。依照所掌握的信息，事件涉及微软和Crowd Strike的技术问题，并非一起网络保安事件。

　　数码部也强调，本地政府服务，以及银行、电信公司和医院都不受事件影响。不过，不少公司运作受波及，包括航空公司的登机手续、报纸发行和停车场运作。

　　有关当局会继续观察事态影响，并协助受影响公司恢复运作。

　　微软在网站中提到，问题是在星期四（7月18日）世界标准时晚上7时（即新加坡7月19日凌晨3时）出现。公司当时发现使用Windows客户端和Windows服务器，并采用Crowd Strike预防网络攻击产品Falcon的电脑可能碰到“蓝屏死机”（Blue Screenof Death），困在重新启动机器的状态。

　　事件影响了世界各地多家公司企业的服务。例如，美国多家航空公司的电脑系统出现技术问题，向美国联邦航空管理局要求停飞；英国铁路运作受影响；澳大利亚一些银行顾客无法进行转账；各国媒体服务受影响等。

　　路透社引述航空业分析公司睿思誉（Cirium）数据说，原定星期五起降的超过11万趟航班中，约1390趟取消。

　　樟宜机场搭客大厦的出境厅星期五出现人龙，一些航空公司的旅客无法使用机场自助亭办理登机手续，须改以人工方式办理，包括发放登机证。超过10家航空公司受影响。

　　新报业媒体的运作也受波及，《新明日报》印刷和出版被延误，电台96.3好FM常规节目播出受影响，《联合早报》《海峡时报》系统出现故障等。技术部门抢修系统的同时，不同报刊转用社交媒体，继续为读者提供最新消息。


　　分析：对全球企业损害巨大料为今年最严重网络事件之一

　　Crowd Strike总裁库尔茨（George Kurtz）星期五下午5时45分通过X贴文说，公司已找到和隔离了问题，也发出解决方案。问题出在给予Windows操作系统的单一内容更新有缺陷。

　　网络安全公司CyberArk首席资讯官格罗斯曼（Omer Grossman）说，星期五的事件将是今年最严重的网络事件之一，对全球企业运作的损害非常大。问题是因为Crowd Strike的端点检测和响应产品软件更新所致。这个产品是要保护端点，但一旦出现故障可导致操作系统崩溃。

　　他指出，“蓝屏死机”不能通过远程更新，必须由人工逐个端点去解决。这个过程预计会花上几天时间。

　　另一家网安公司卡巴斯基（Kaspersky）风险研究主任利斯金（Alexander Liskin）也提到，现阶段，难以估计会耗多长时间解决问题。因为碰到这种情况时，最大的挑战是每个设备包括桌面或笔记型电脑或服务器，都须要由人工重新设置到安全模式，不能由管理工具代劳。而且根据媒体报道，受影响的公司和设备都可能成百上千。（联合早报）

　　（华盛顿／悉尼综合电）全球多地星期五遭遇电脑网络中断，在各地对各行各业造成不同程度的干扰和影响，从医疗、航空、金融到广播，波及面很大。

　　英国的医疗系统就大受冲击，门诊服务普遍受影响，令人担心这会置患者于危险境地。它的病患预约和检查医疗记录的软件EMIS受全球断网影响，全科医生在获取扫描、血液测试和患者病史方面遇到困难。

　　有医疗官员在社媒平台X发文称，英国的医疗预约系统处于离线状态。国家医疗服务体系（NHS）因此改以低技术措施来维持医疗保健系统的运行。NHS发言人说：“NHS长期以来一直采取措施来应对这种干扰，包括使用纸质患者记录和手写处方，以及使用电话系统联系全科医生。”

　　英国政府也宣布，已启动民事应急委员会，协助交通和医疗服务应对此次断网的影响。

　　在航空业领域，美国联邦航空管理局（FAA）说，达美航空、联合航空和美国航空等美国主要航空公司，因为全球大范围宕机引发的通讯问题而在星期五让所有航班停飞。

　　世界多地的航空公司和机场也纷纷通报了服务延误和中断的情况。

　　在欧洲最繁忙的机场之一阿姆斯特丹的史基浦机场，西班牙的伊比利亚航空公司的运作受影响。它说，在电子值机柜台重新启动之前，机场只能依靠手动操作。法航-荷航也说其运营受到干扰。

　　在德国首都柏林的勃兰登堡机场，也因为“技术故障”而宣布暂停航班服务。

　　迪拜机场当局说，迪拜国际机场的第一和第二航站大楼的部分航班办理登机手续受影响，但航空公司改用了替代系统。

　　在香港国际机场，多家航空公司的运作受断网干扰，也改用人工办理登机手续，但航班运营并未受到影响。

　　台湾方面，据媒体报道，一些上班族申诉电脑蓝屏死机，无法开工。桃园国际机场也有部分航空公司只能以人工办理登记手续，有些搭客等了两个多小时才办理手续。

　　印度的新德里机场当局说，机场面临一些技术问题，部分服务受影响。

　　全球航空分析公司睿思誉（Cirium）的数据显示，星期五全球超过11万趟定期商业航班中，有1390趟取消，预计会有更多航班取消。

　　英国最大的铁路运营商警告，由于IT技术问题，火车服务可能被迫取消；纽约地铁表示，大部分线路无法获取到站信息，但服务仍持续。

　　英国天空新闻台受断网影响，导致早间新闻广播中断。澳大利亚广播公司（ABC）也出现一次重大的广播中断。

　　南澳洲大学网络安全研究员斯雷形容，这次断网对全球的影响可能是“巨大的”。

　　澳洲最大网络安全服务公司之一、​​StickmanCyber的首席执行官和创始人乌尼说：“IT安全工具的设计目的都是为了确保企业即使在数据泄露的最坏情况下仍可以继续运营，因此全球断网是一场彻头彻尾的灾难。”（联合早报）

　　电脑安全技术公司Crowd Strike总裁乔治·库尔茨（George Kurtz）为技术故障导致全球微软系统大瘫痪道歉，并承诺会协助所有受影响的客户恢复运营。


　　库尔茨星期五（7月19日）接受美国全国广播公司（NBC）节目《今日》访问时说：“我们对于给客户、旅人及其他所有受影响的人，包括我们公司本身造成的影响深表歉意。”

　　库尔茨说，目前许多客户已重启系统恢复运作，但还有一些无法自动恢复的系统可能得花一些时间，而该公司会确保每位客户的系统都能完全恢复。

　　全球多地的电脑网络星期五出现连线问题，据悉与Crowd Strike向全球微软设备推送的有问题的系统更新有关，影响了银行、超市、电信系统和机场运作，新加坡、马来西亚、印度、澳大利亚、新西兰和美国等地的系统都中断。（联合早报）

　　特斯拉生产线因“蓝屏事件”部分停工，马斯克：微软蓝屏是史上最大IT失败，全系统清除肇事软件

　　从美国当地时间周五凌晨开始，由于美国信息安全巨头CrowdStrike推送的软件更新存在严重错误，全球使用他们软件的Windows电脑集体陷入“蓝屏的海洋”。不少机场、商场、酒店，以及办公室、工厂和证券交易所都因此瘫痪。

　　根据最新消息，美国特斯拉工厂也在这次事件中受到波及，气得CEO马斯克公开责问微软CEO纳德拉，并放话称已经在公司的所有系统里删掉CrowdStrike的软件。

　　特斯拉多条产线停工：在这起有潜力被认定为“全球历史最严重IT故障”的事件中，特斯拉的多家工厂也受到影响。

　　根据媒体报道，事发时直接受到影响的是特斯拉工厂周四夜班的工人。由于一些工厂里的设备开始报错，特斯拉位于奥斯汀、德克萨斯和内华达的超级工厂都让部分工人提前下班。公司随后在周五上午发出备忘录，告知员工公司受到“Windows主机中断”的影响，导致服务器、笔记本电脑和制造设备出现问题。

　　知情人士透露，直到周五中午，虽然工厂里有部分生产线仍在运行，但受影响的工人尚未接到通知何时能恢复生产。

　　这个问题背后的理由不难猜测。根据微软、CrowdStrike发布的声明，虽然问题已经成功定位，但要恢复电脑运行，需要受影响公司的IT人员进行逐台“手动恢复”。根据媒体获得的CrowdStrike技术支持团队通信，受影响的系统至多可能需要重启15次。

　　一向讨厌复杂步骤的马斯克则给出了他的解决方案——直接在所有系统中全部删掉CrowdStrike的软件。说完这句话似乎觉得不过瘾，他还附上了一张“火烧CrowdStrike机房”的AI生成图片。

　　受到这一事件影响，截至发稿CrowdStrike股价下跌超12%，市值蒸发超过100亿美元。

　　责问微软CEO：由于这一事件影响过于恶劣，微软CEO纳德拉也被迫出面“给个说法”。在一段简单的声明中，纳德拉表示微软正在与CrowdStrike进行密切合作，向受影响客户提供技术支持。

　　马斯克毫不留情地回复称，你们搞出来的事情对汽车供应链造成了冲击。在宣布“删光CrowdStrike软件”后，马斯克也表示：“不幸的是，特斯拉有许多供应商和物流公司都在用那家公司的软件”。

　　在整件事情的真相浮出水面前，马斯克已经对着微软输出过一波愤怒，指责这是史上最大的IT失败，点名微软并配上一个的表情。

　　除了发泄怒气外，马斯克也频频转贴，引导网友们展开更多思考——单单一家软件公司的失误，就能令全球这么多国家的信息基础设施陷入瘫痪，这种市场份额集聚的状态是不是有问题？　　

大宕机主要影响企业设备 全球最大的网络安全公司总裁致歉


CrowdStrike是全球最大的网络安全公司之一，客户包括谷歌、亚马逊和英特尔等互联网巨头。（彭博社）

这回受全球大范围宕机影响的多是企业设备，它们的共同之处是：同时安装了微软视窗（Windows）操作系统和网络安全公司CrowdStrike的Falcon软件。

微软公司发言人星期五（7月19日）证实，视窗设备蓝屏死机问题是由一家第三方软件平台的更新程序导致。CrowdStrike总裁库尔茨（George Kurtz）也说，此次故障和公司为视窗主机更新时出现的缺陷有关，苹果Mac和开源码操作系统Linux不受影响。

科技界人士指出，CrowdStrike软件多数部署在企业环境中，个人电脑大概率不受影响。公开资料显示，CrowdStrike在全球有约2万9000名客户，包括谷歌、亚马逊和英特尔等互联网巨头；全球500强企业中，有298家使用这家公司提供的解决方案。

库尔茨星期五接受美国全国广播公司新闻（NBC News）节目《今日》访问时，对这项技术故障给公司客户、旅客等各方造成影响“深表歉意”。他说，许多客户已重启系统和恢复运作，还有一些系统无法自动恢复，可能得花多一些时间，但公司会确保每个客户的系统都能完全恢复。

CrowdStrike核心产品 保护电脑免受网袭与威胁

CrowdStrike创建于2011年，总部在美国得克萨斯州，如今是全球最大的网络安全公司之一，业务遍布170多个国家。

CrowdStrike为企业提供基于云端的安全解决方案，其核心产品Falcon平台可识别异常行为和漏洞，保护电脑免受网络袭击和威胁。公司今年5月推出为微软定制的Falcon for Defender，可提高微软旗下另一款网安软件Defender的性能。

自创办以来，CrowdStrike参与了多起备受瞩目的网络安全调查案件。公司2014年的报告被美国政府用于指控五名中国军方黑客窃取美国企业的商业机密。同年，它宣称已掌握证据，证实俄罗斯政府针对全球公司展开大规模网络商业间谍活动。2016年，美国民主党全国委员会雇用CrowdStrike调查民主党电邮被侵入事件，过后确认是俄罗斯黑客所为。

引发全球大宕机 CrowdStrike股价一度大跌逾16%

CrowdStrike于2019年在美国纳斯达克证券交易所挂牌上市，上个月被纳入标准普尔500指数，市值一度超过950亿美元（约1277亿新元）。当时市场看好它成为继派拓网络（Palo Alto Networks）后，第二家市值突破千亿美元的网安公司。

不过，如今发生了全球大范围宕机，CrowdStrike美股盘前股价一度大跌逾16%，微软股价则滑落超2%。截至新加坡时间周五晚10时，CrowdStrike股价下挫9.97％，微软股价则跌0.66％。（联合早报 陈婧）

　　安全专家称，CrowdStrike这次引发的全球大范围宕机，是更新文件代码存在缺陷所导致的，相信是CrowdStrike在对网络安全软件进行例常更新时，没有经过充分的测试所致。

　　专门研究操作系统威胁的安全研究员沃德尔表示，更新的问题出在包含配置信息或签名的文件中，这些签名是要防范特定类型的恶意代码或恶意软件的代码。

　　沃德尔说，安全产品更新签名很常见，比如每天更新一次，“这是因为他们要不断监控新的恶意软件，希望确保他们的客户免受最新威胁。就此看来，更新频率可能是CrowdStrike没有进行过多测试的原因。”

　　目前仍不清楚有缺陷的代码是如何进入更新的软件中，以及为什么在发布给客户之前没有被检测到。

　　美国网络安全公司Huntress Labs的首席安全研究员哈蒙德说：“理想情况下，在推出给客户之前，应该首先进行小范围的测试。这是避免出现大混乱的更安全方法。”

　　其他安全公司过去也曾发生过类似事件。2010年美国杀毒软件制造商迈克菲（McAfee）推出了漏洞百出的防病毒更新软件，进而错误地将一个Windows核心文件识别为受感染文件，导致全球客户的数十万台电脑瘫痪。

　　由于全球银行、航空公司、医院和政府办公室都受到干扰，专家认为要让这些系统重新上线需要时间，修复成本可能高达数十亿美元。

　　美墨边界通关也因为断网而延误。在墨西哥边界的华雷斯市（Ciudad Juarez）这边，汽车排长龙等着通关进入美国。（路透社）

　　美国有线电视新闻网（CNN）分析指出，出问题的CrowdStrike软件更新是在电脑的内核里，比浏览器或视频游戏等一般应用程序运行的级别要深得多。内核级别的运行意味CrowdStrike的软件可以做更多事来检测网络攻击，对电脑及其组件具有更大的控制力。但这也意味当更新错误发生导致电脑宕机时，用户无法及时采取任何措施来纠正。

　　对于拥有数百或数千台笔记本电脑、台式机和服务器运行CrowdStrike安全软件的企业来说，它们必须依赖人工一遍又一遍地清除有缺陷的代码。

　　安全研究员、前微软网安威胁分析师博蒙特在社媒平台X上发文道：“你没有办法通过自动化来处理这些问题。因此，对于CrowdStrike客户来说，那将是极其痛苦的。”

　　根据CrowdStrike星期五上载的博客贴文，苹果Mac和开源码操作系统Linux的操作系统不受影响，而且它们似乎都没有允许CrowdStrike的软件在电脑的内核级别里运行。

　　另外，影响最大的全球航空服务逐渐恢复正常运作，但估计星期五（7月19日）延误的航班有3万多趟，5000多趟航班取消，要清除这些累积的航班仍需时间，预计周末仍会出现航班干扰情况。

　　全球最大航班追踪平台Flight Aware的数据显示，同天全美就累计8000多趟航班延误和超过2500趟航班取消。

　　美国联邦航空管理局（FAA）说，断网问题可能会继续影响整个周末的航班。航空业分析公司睿思誉（Cirium）则警告情况可能会进一步恶化，甚至可能与2022年12月的灾难相当。当年由于冬季风暴导致航空旅游瘫痪，单日就有多达5300趟航班被取消。

　　彭博社分析说，虽然航空系统通常可迅速重新启动，但恢复正常服务可能需要几天，这是因为飞机和机组人员将无法就位。而且，目前正值夏季旅游高峰期，许多飞机已经满员。（联合早报）

　　网络安全专家指出，CrowdStrike的安全软件更新导致全球大宕机，再次暴露了全球科技依赖少数几家公司的风险。

　　分析认为，随着越来越多活动在云计算或少数应用及平台上进行，事故也引发了对互联网巨头掌控日益数码化的全球经济的讨论。

　　美国消费者金融保护局局长乔普拉（RohitChopra）接受美国消费者新闻与商业频道（CNBC）的采访时指出，现在少数几家大型云公司在经济中发挥重要作用。“我认为，这次我们只是尝到了金融界和整个经济领域依赖少数云公司和其他关键系统的一些潜在影响。”

　　全球企业普遍使用大型科技巨头提供的服务器来满足计算需求，而不是自己的基础设施。在云计算领域，亚马逊通过亚马逊云科技（AWS）成为全球领先者，其次是微软的Azure和谷歌云。

　　这次的事故是CrowdStrike的安全软件更新有缺陷导致微软Windows操作系统受影响。专家认为，过于依赖微软的系统或企业将继续面对风险。前白宫网络安全协调员、网络威胁联盟的负责人丹尼尔对法新社说：“这将继续给完全依赖微软的系统或企业带来问题，即集中风险问题。当下的考量是，我们该如何平衡每个人都使用同一个操作系统的好处和由此带来的集中风险？”

　　美国网安公司CriticalStart的网络威胁研究部高级经理巩特尔警告，依赖大公司会扩大任何系统故障或漏洞的影响。她说，这就像星期五CrowdStrike所犯的错误一样，威胁全球社会的平稳运转。

　　D.A.戴维森的高级软件分析师卢里亚说：“这一事故提醒我们，我们的全球计算系统是多么复杂和相互交织，以及它们是多么容易出错。”

　　他表示，虽然大多数公司实际上没有微软的替代品，但他们确实有安全方面的替代品。这次事故“可能会促使许多公司重新考虑应该使用哪种安全产品，以及他们是否须要采用不同的安全产品以防止此类断网事故。”

　　此外，有网络安全公司说，一些企业把技术外包给大供应商后就没有其他应急计划，如今为此付出代价。

　　Cyber​​ Upgrade的联合创始人明克维修斯表示，企业必须克服通常将技术外包给大供应商所带来的自满情绪。“今天，我们看到了一个例子，那些主要依赖供应商提供的网络保护而没有额外应急计划的企业，现在正遭受声誉和经济损失。”

　　专家认为，这起事件很可能会招致监管机构的审查。维护网安的非盈利组织网络威胁联盟的主席丹尼尔表示，预计CrowdStrike可能得让一些外部人员介入，调查这起事故如何发生。（联合早报）

　　美国政府网络安全高级官员严厉批评CrowdStrike公司进行有缺陷的更新，导致全球企业和政府系统宕机，犯下严重错误。

　　由于网络安全公司CrowdStrike软件更新有缺陷，导致微软Windows操作系统受到影响，星期五（7月19日）全球企业和机场等网络系统一度陷入大宕机。

　　彭博社报道，美国网络安全和基础设施安全局局长伊斯特利（Jen Easterly）星期六（20日）在社媒发文说，这是一场重大事故，对全球关键基础设施运营产生严重影响，虽然CrowdStrike并非出于恶意，但这仍是个严重的错误，CrowdStrike首席执行官科尔茨（George Kurtz）应该为此负责并道歉。

　　她明确指出，这次事故问题不在微软，但任何从事软件开发的公司，都应该优先设计、测试再交付软件，以大幅减少缺陷数量。

　　这次的更新事故影响全球850万台依赖微软Windows操作系统的设备。微软公司星期六说，这些设备仅占所有使用Windows设备的不到1%。（联合早报）

　　微软中国回应Windows电脑全球大规模蓝屏：占比不到1%正，积极帮助客户恢复

　　近日Windows电脑大规模蓝屏事件持续引发关注。

　　微软全球首席传播官FrankXShaw通过微软中国发布官方声明表示：今天早些时候，CrowdStrike的一次更新导致多个IT系统出现故障，我们正在积极帮助客户，协助恢复服务。”

　　微软中国回应Windows电脑全球大规模蓝屏：占比不到1%正积极帮助客户恢复

　　此外，微软官方博客在《帮助我们的客户度过CrowdStrike中断》一文中表示，7月18日，独立网络安全公司CrowdStrike发布了一项软件更新，由此开始影响全球IT系统。

　　尽管这不是微软造成的事件，但鉴于它影响了我们的生态系统，我们希望提供有关我们与CrowdStrike和其他公司一起采取的补救措施和支持客户的最新信息。”

　　微软表示，虽然软件更新偶尔会引起干扰，但像CrowdStrike这样的重大事件并不常见。

　　我们目前估计CrowdStrike的更新影响了850万台Windows设备，占所有Windows机器的不到1%。

　　虽然这一比例很小，但还是造成了广泛的经济和社会影响，尤其是许多使用CrowdStrike运行关键服务的企业。

　　微软中国回应Windows电脑全球大规模蓝屏：占比不到1%正积极帮助客户恢复

　　CrowdStrike创始人兼CEO George Kurtz发布致歉声明称，我们正在与受影响的客户和合作伙伴密切合作，以确保所有系统都得到恢复，以便您可以提供客户所依赖的服务。

　　中断是由Windows主机的Falcon内容更新中发现的缺陷引起的。Mac和Linux主机不受影响。这不是网络攻击。”

　　我们已经动员了所有CrowdStrike来帮助您和您的团队。如果您有任何疑问或需要其他支持，请联系您的CrowdStrike代表或技术支持。（稿源：快科技）

　　致无数Windows设备蓝屏崩溃CrowdStrike来头有多大：美国网安头部企业

　　快科技7月21日消息，近日全球范围内的Windows系统电脑遭遇了一场前所未有的蓝屏危机”，数百万台电脑无法正常启动。

　　该事件影响范围之广，被澳大利亚政府网络安全顾问特洛伊亨特描述为全球有史以来规模最大的IT故障”。

　　而引发这场事故的，正是美国网络安全领域头部企业CrowdStrike的一次软件升级。

　　CrowdStrike成立于2011年，以其开发的Falcon安全软件而闻名，该软件旨在补充微软自带的安全系统，为大型机构的Windows系统提供网络监控和安全风险防护。

　　然而，正是这款软件的最新更新与Windows系统安全代码的不兼容，导致了这场全球性的蓝屏崩溃。

　　CrowdStrike的来头也不容小觑，其客户包括世界500强”中的60%企业，以及美国联邦政府部门和多个州政府。

　　公司创始人乔治库尔茨曾请来FBI前高官肖恩亨利作为技术顾问，助力公司在美国政府市场占据一席之地。

　　此外，CrowdStrike的早期投资方中不乏谷歌等科技巨头，公司于2019年在纳斯达克上市后，更是通过一系列并购活动，进一步巩固了其在网安领域的地位。（稿源：快科技）

　　为什么我们国家的windows电脑影响不大？这就是微软windows系统瘫痪蓝屏之后世界的样子












　　就在昨天，全世界范围的Windows电脑系统大量蓝屏，崩了，一动不动，很多国家的打工人都提前下班了，航班停飞了，铁路瘫痪了，银行，证券公司，基金、律所、高级酒店等都出现了不同程度的故障或瘫痪。

　　根据美国报道，该问题是使用正版软件CrowdStrike造成的，公司电脑全部蓝屏了。

　　网传就是这位小哥是背锅侠，在CrowdStrike，他发布了一个小更新，然后下午休息，结果就这样了。



　　不过CrowdStrike在国内幸好并不流行，也流行不起来。Crowdstrike就和我国的360杀软软件类似，虽然它体量比360要小，但股票市值却是360股票市值的几倍!



　　最崩溃的应该就是客服、网络工程师、IT部分，因为他们在疯狂想改BUG，这也造成了微软的股价瞬间崩溃，这从侧面也说明了，Windows的体量非常大，但也很脆弱，如果有个软件全世界80%的人都在用，然后也更新后蓝屏了，那就好玩了。

　　为什么我们国家的windows电脑影响不大?

　　(1)主要原因我们习惯为硬件付费，但不习惯为软件买单。国人很多用了盗版的系统，甚至是很多衙门也用的是盗版，所以windows蓝屏对我们的影响比较小，而且我们基本不会去用CrowdStrike的正版杀毒软件，一般人也是不会去装杀毒软件的，wwindows自带的安全软件足够用了。

　　说实话，微软其实是默许了这种盗版做法，当年的雨林木风、番茄花园都是盗版windows的推广者，他们的安装量，让微软windows系统快速的占领了中国市场。

　　不仅仅是我们平民老百姓，很多工业设计领域的软件也都是盗版的，像常见的CADUGCATIA等等都是盗版的，都没花钱，都有破解教程的。

　　别的不说，在电脑系统上，我们确实占了别人不少便宜，即使电脑已经发展五十多年了。汉化版的系统编程依然没有出现!而现在很多单位和个人的电脑都是盗版的Windows，盗版Word，盗版ps，反正都是用不花钱。一个正版的大几百，功能一样!

　　微软曾经公布过，不再提供相关的服务了，不过没什么关系，因为我们也不用你的什么服务支持，我并不提倡大家都用盗版系统啊，如果有能力的话，还是尽量买正版。毕竟人家开发个软件也不容易，对吧!

　　(2)另外一个很重要的原因是，我们大部分都是用的自研系统，如华为麒麟、浪潮、中科方德等早已几乎完全覆盖了全部的公共服务行业，就是从国家范围的安全系统采用上，基本上没有用其他国家的，所以这个时候就看出来，我们的高瞻远瞩了。

　　这两个因素叠加在一起，这才使得我们逃过了这次无妄之灾。事实也再次证明了，国家大力发展高科技行业是多么的明智。（作者:卢松松）

　　美国达美航空公司预计本周将取消更多航班，目前该公司正试图从严重的技术故障中恢复过来。

　　彭博社报道，截至星期一（7月22日）下午，达美航空（Delta AirLines Inc.）取消了800多个航班，自上星期五（19日）发生故障以来取消的航班总数达4600多个。达美航空指，他们在“夜以继日”地恢复运营，称其全球一半以上的电脑系统都依赖于微软的Windows操作系统，受到了软件故障的影响。

　　达美航空首席执行官艾德·巴斯蒂安（Ed Bastian）在星期一发给员工的视频信息中说，可能需要几天时间才能度过这一事件。

　　相比之下，美国大多数其他航司都在周末重回正轨。达美航空本月早些时候公布的业绩不如预期，导致其股价暴跌。达美航空星期一下跌3.5％，该股年迄今上涨约9％。（联合早报）

　　美国安全技术企业“众击”公司发布软件更新，导致微软视窗系统全球性宕机，美国众议院的一个委员会要求公司首席执行官就此次全球大范围宕机的软件更新发表证词。

　　众议院国土安全委员会要求“众击”公司（CrowdStrike Holdings Inc.）首席执行官乔治·库尔茨（George Kurtz）出席听证会，并要求公司尽快安排日期。

　　彭博社报道，委员会主席（田纳西州共和党众议员）马克·格林（MarkGreen）以及这个委员会属下的网络安全和基础设施保护委员会主席安德鲁·加巴里诺（纽约州共和党众议员）在星期一（7月22日）致库尔茨的信中称：“在不到一天的时间里，包括航空、医疗、银行、媒体和应急服务，全球经济的关键职能部门受到了重大影响。”

　　“众击”的发言人星期一晚间说，公司正在与国会各委员会讨论；这些委员会有权通过发出传票强制作证，但通常会首先要求潜在证人自愿出席听证会。

　　其他一些国会委员会已要求该公司管理人士提供有关宕机、其原因和“众击”应对的简报。

　　上周的网络中断被归咎于软件更新缺陷，影响了使用微软视窗（Windows）的“众击”公司客户。全球医疗保健系统、航空公司、港口、公司和政府都受波及。（联合早报）

　　上周造成全球大宕机的网络安全公司CrowdStrike说，这次故障源于测试软件中的一个缺陷。

　　CrowdStrike周三（7月24日）发布报告指出，由于内容验证器中存在错误，两个更新中有一个尽管包含有问题的内容数据，仍然通过了验证。

　　CrowdStrike计划今后发布更新前增加软件测试，并逐步推出更新，以便能在更新大规模发布之前尽早发现问题，防止上周大范围宕机事故重演。

　　杀毒软件公司McAfee前总裁德沃尔特受访时指出，安全软件供应商在短短几分钟内向所有客户发布更新，是非常危险的。

　　CrowdStrike已在上周发布信息协助受影响客户修复系统，但专家指出，由于须手工删除有问题的代码，所以要等上一段时间，受影响系统才能恢复正常操作。

　　微软公司上周末称，大约850万台基于视窗（Windows）操作系统的设备受到软件更新故障的影响。

　　保险公司Parametrix估计，CrowdStrike的错误更新引发的大宕机，将使不包括微软在内的美国财富500强企业损失54亿美元（约72.5亿新元）。

　　这场大规模IT系统崩溃导致大量视窗用户的电脑出现“蓝屏死机”。全世界的机场、火车系统、银行、医疗机构、酒店、电视台纷纷受到影响，其中航空业所受的冲击最为显著，大量航班被迫停飞。美国达美航空公司（Delta Airlines）周二（23日）说，预计航班服务要到周四（25日）才能完全恢复正常。（联合早报）

　　一次大规模信息技术故障在全球各地造成航班停飞、市场动荡和企业运营受到干扰，此次故障的背后是美国一家网络安全龙头CrowdStrike Holdings Inc.。

　　CrowdStrike是一家主要的软件供应商，其软件保护企业免遭勒索软件攻击。周五，竭力修复问题补丁的该公司成为关注焦点。这个补丁在整个系统范围内引发连带反应，导致从银行到全球零售巨头再到医疗保健系统在内的各类客户系统陷入瘫痪。

　　华尔街对CrowdStrike的重大失误反应迅速：该公司股价周五在纽约市场收跌11%，报304.96美元，市值蒸发逾90亿美元。该公司当前市值约740亿美元。

　　总部位于德克萨斯州奥斯汀的CrowdStrike成立于2012年，由防病毒软件先锋迈克菲的前高管创建。在提供相对新型的安全软件方面，它已成为成长为领先企业。这种软件被视为防御勒索软件和其他黑客威胁的最佳工具之一。市场研究公司IDC的数据显示，在规模为126亿美元的所谓“现代”端点保护软件全球市场上，该公司控制着约18%的份额，落后于主要竞争对手微软的25.8%。

　　该公司公布的最新季度盈利远超预期，与整个网络安全市场的大趋势相悖。

　　CrowdStrike的代表证实了网上的报道，该报道称，一个有故障的更新可能导致全球数以百万计的企业和政府Windows计算机无法使用，导致可怕的“蓝屏死机”。

　　该公司周五在声明中将此事归咎于“Windows主机单个内容更新中发现的缺陷”，并表示中断不是由网络攻击或安全漏洞造成的。该公司表示，任何使用Mac或Linux机器的人都不受影响，并称“修复已部署”。

　　CrowdStrike的修复已发布，对于Windows台式机或笔记本电脑，如果装有受有缺陷更新影响的CrowdStrike产品，则需进行更新。该公司在公告中证实，每台受影响的Windows机器都需要手动重启。彭博新闻社所见到的客户沟通显示，CrowdStrike的技术支持团队建议，系统重启可能需要多达15次。

　　公司首席执行官George Kurtz周五接受CNBC采访时表示，“这是一个内容错误，或更新，我们已经发出、识别并撤回”。他向受影响的客户致歉，并表示有些系统需要几个小时才能恢复正常，而其他系统则需要更长时间。（来源：彭博社）

　　网路安全公司CrowdStrike说，受全球大宕机影响的传感器，超过九成已重新上线。

　　彭博社报道，CrowdStrike总裁库尔茨星期四（7月25日）在领英贴文，指CrowdStrike使用微软的Falcon传感器，97%以上已恢复上线。

　　库尔茨说：“我们向仍受影响的客户保证，我们将会继续工作，直到服务全面恢复为止。”

　　CrowdStrike上星期五（19日）在推出软件更新时没有经过严密测试就大规模推送，导致大量微软视窗用户的电脑出现“蓝屏死机”，微软云服务也崩溃。

　　全世界的机场、火车系统、银行、医疗机构、酒店、电视台都受到影响，其中航空业所受的冲击最为显著，许多航班被迫停飞。

　　CrowdStrike说，问题出在用于筛选更新的质量保证工具出现错误。微软说，这个漏洞波及了超过850万微软用户，但漏洞不是网络攻击或安全漏洞所造成的。

　　美国众议院传唤库尔茨，要求他就全球大宕机事件作证，详细解释事件原因及提供应对措施。

　　微软视窗系统是世界上应用极广的个人电脑操作系统。CrowdStrike在全球拥有近3万家客户，其中包括很多世界500强企业。（联合早报）

　　一个多星期前全球大宕机事件，许多人可能不是通过新闻媒体得知消息，而是工作到一半电脑突然出现“死亡蓝屏”、在超市买东西无法刷卡付款，又或是停车场闸门不开而受困车龙，生活日常全被打乱。这不是一次恶意网络攻击，但波及范围广泛、影响深远，凸显了人类对电脑系统过度依赖的问题。

　　7月19日，网络安全公司CrowdStrike在推出软件更新时，没有经过严密测试就大规模推送，导致许多微软视窗（Microsoft Windows）用户蓝屏死机，微软云服务也连带崩溃。

　　CrowdStrike的这次失误造成的冲击远不止于此，不单是民众日常生活陷入停顿，随之而来的是全球大范围的网络故障，波及欧美、亚洲多国的航空、医疗、金融、零售等多个行业，造成的负面影响和冲击震惊全球。

　　微软估计，这次技术故障影响了全球850万台使用视窗操作系统的设备。

　　按保险公司Parametrix估算，这次的全球大宕机，使不包括微软在内的美国财富500强企业损失54亿美元（约72亿5000万新元）。在全球造成的经济损失更可能高达150亿美元。

　　很多人可能感到不解，两家公司发生问题，为什么会殃及全球。

　　在大宕机事件发生前，一般民众大多对CrowdStrike前所未闻。事实上，CrowdStrike是美国的网络安全龙头公司，在全球范围内为各种规模的企业和机构提供网络安全解决方案，帮助它们检测并阻止黑客袭击。但这次事故却是CrowdStrike软件更新存在瑕疵惹的祸，使这家提供先进网安服务的公司反而成了问题的源头。

　　CrowdStrike在全球拥有近3万个客户，当中包括微软和亚马逊（Amazon）等科技巨头。微软的视窗系统在全球获广泛使用，所以当CrowdStrike向微软推送的软件更新出问题时，有缺陷的软件也跟着被部署到所有用户的系统中，受影响的全球用户因此不计其数。

　　英国伦敦大学学院信息安全系助理教授瓦谢克（Marie Vasek）接受《联合早报》电邮访问时警告，全球技术系统对少数几家巨头的软件依赖已经达到了危险程度。

　　瓦谢克说，CrowdStrike的技术和服务在全球占据主导地位，这种技术垄断现象暴露出全球经济依赖少数软件服务的脆弱性。

　　她认为，企业须要审慎评估自身对单一技术提供商的依赖程度，引入多元化的技术和服务，降低系统性风险。“微软和CrowdStrike也应深入审查内部程序流程，确保类似情况不再发生。”

　　不过，科技领域普遍存在垄断现象，企业要让电脑操作系统走向多元，是个巨大的挑战。

　　全球科技依赖几家大公司专家：要打破并非易事

　　券商公司Wedbush Securities分析师艾夫斯（Daniel Ives）告诉《联合早报》：“在科技领域，往往是强者愈强，这一趋势将随着人工智能的革命而加速。微软、谷歌和亚马逊拥有强大的云计算能力，网安行业则由包括CrowdStrike在内的少数参与者主导。”

　　根据网上资料，全球首15家公司占据了网安产品和服务市场的超过一半份额。在现代端点安全领域，即保护个人电脑、笔记本电脑和其他设备的业务，寡头垄断更严重，三家公司控制了一半的市场，而微软和CrowdStrike是最大的两家。

　　CrowdStrike的产品理应增强系统的安全性，而不是破坏系统的稳定性。网安专家普遍认为，此次事件可能会动摇一些客户的信心。CrowdStrike可能需要一段时间来修复公司形象，至少在短期内，新业务的签约进展可能会受打击。但要打破全球科技对少数几家公司的依赖并非易事。

　　澳大利亚默多克大学信息技术学院教授帕里（Dave Parry）回复《联合早报》询问时说：“开发可靠且有效的安全软件非常困难。大公司如CrowdStrike往往拥有更多的可用资源，特别是用于管理须定期更新的流程。”

　　他指出，大多数使用这些安全软件的公司都希望与知名大公司合作，以管理风险。在这一点上，小公司自然比较吃亏，而CrowdStrike的产品，直到现在一直是非常安全可靠的。

　　澳洲网络安全专家菲尔（Nigel Phair）也向《联合早报》分析：“CrowdStrike在全球网安领域占据主导地位，因为它拥有顶尖的开发设备以及雄厚的资金。起步公司要与这样的科技巨头竞争是非常困难的。”

　　尽管能选择的网安供应商不多，但菲尔强调，用户还是应尽可能想办法避免依赖单一技术公司提供重要服务。

　　菲尔认为，无论公司规模大小，都应加强风险管理程序，并与第三方供应商密切合作，以确保在故障发生时能够快速反应和恢复。虽然这可能会增加安全和维护成本，但这可以显著降低因单一服务故障而造成的业务中断风险。

　　他说：“与其他任何行业一样，过度依赖一家公司是非常不健康且危险的。”

　　这次发生的全球大宕机，一些国家如中国和韩国受到的影响似乎较小，这正是因为它们对受影响平台的依赖程度较低。在中国，多数企业并未购买美国公司的安全软件，而在韩国，使用微软云平台的企业仅占24%。

　　系统频繁自动更新存安全风险

　　这次的大范围宕机事件也带出了系统频繁自动更新潜藏的安全风险。

　　由于恶意软件层出不穷，技术不断进化，安全软件也必须持续升级连接性和控制范围，以应对新挑战。这类更新升级，甚至可能每天得进行一次。然而，深度访问权限伴随着高风险，一次软件更新可能意外导致整个系统崩溃。

　　在美国哈佛大学肯尼迪政治学院任教的安全技术专家施奈尔（Bruce Schneier）接受早报访问时作了一个生动的比喻。“如果一栋房子的内墙、地板、电线等，必须让负责的装修商持续进屋维修，这样的房子你还会住吗？绝对不会，但这恰恰是我们软件系统的运作方式。”

　　专家强调，安全软件必须经过严格的测试流程。更安全的方法是在更新软件前，先提供给少部分特定用户群体试用，再正式推广至所有用户。

　　菲尔指出，安全软件的更新频率极高，必须格外小心，确保每次发布的内容准确无误。

　　CrowdStrike星期三（7月25日）发布事故报告时宣布，今后会在发布更新前增加软件测试，并逐步推出更新，以便能在更新大规模发布之前尽早发现问题，防止大范围宕机事故重演。

　　不法分子趁机设骗局网安机构提醒用户警惕

　　CrowdStrike创建于2011年，总部在美国得克萨斯州，如今是全球最大的网络安全公司之一，业务遍布170多个国家。（彭博社）

　　大宕机事件后续影响仍在不断发酵，CrowdStrike总裁库尔茨（George Kurtz）发声明，向所有受影响的机构、团体和个人道歉。他同时警告，恶意行为者有可能会试图利用这次事件，提醒大家保持警惕。

　　多国网络安全机构，包括新加坡、美国、英国和澳大利亚也在大宕机事件发生后警告，有不法分子正在利用这次事件的热度发起攻击，企业和个人应警惕有人冒充CrowdStrike公司员工或技术专家，以“修复系统”为名展开的网络钓鱼行动。

　　有网安专家统计，大宕机事故发生后，七天内就有超过2000个围绕“CrowdStrike”这个名字的误植域名（typosquatting）被登记。这些域名里含“CrowdStrike”或发音相近的字，目的是欺骗用户访问网站。

　　美国网安与基础设施安全局（简称CISA）发声明指，虽然这次的宕机事件与网络攻击和恶意活动无关，但CISA发现恶意行为者正在利用这一事件，针对CrowdStrike用户展开钓鱼诈骗。CISA提醒公众，应避免点击网络钓鱼邮件或可疑链接，因为这可能导致电子邮件泄露和其他欺诈问题。

　　美国达美航空仍无法解除故障

　　这次全球大宕机造成的影响深远，一些企业甚至还未完全恢复过来。美国国会众议院已传唤库尔茨，要求他就宕机事件供证，详细解释事件原因及应对措施。

　　此外，美国交通部也宣布要对达美航空公司（Delta）展开调查。大规模宕机后，大多数的美国航空公司已恢复正常运营，但达美航空却迟迟无法解除故障，造成全美各地有大量达美航空的旅客滞留机场。据报，系统故障发生后，达美航空共取消超过6600架次航班，远远超过美国其他航空公司。

　　微软要欧盟委员会对大宕机负责

　　无预警的蓝屏死机发生后，微软很快便把矛头指向欧盟，认为欧盟委员会应为这次堪称有史以来最严重的网络故障事故负责。

　　微软发言人说，2009年公司与欧盟委员会达成的一项监管协议，是微软不能进一步加固公司操作系统以提高安全性的原因。根据协议，微软有义务向CrowdStrike这样的第三方安全软件开发商，提供与微软相同的视窗访问权限。

　　欧盟委员会当时提出这项要求是因为微软视窗被广泛使用，委员会担心这会进而让微软在网页浏览器等市场也占尽不公平的优势。

　　但微软控诉，这一政策的代价是系统安全性降低，蓝屏死机事件正是这一政策造成的严重后果。微软发言人说：“尽管公司希望能够进一步锁定操作系统以提高安全性，但欧盟的要求使得这一目标难以实现。”

　　反观微软的对手苹果公司，在2020年通知所有软件开发商，它不再开放macOS操作系统最核心的内核（kernel）访问权。这迫使软件开发商必须重新编程安全软件。开发商当时怨声载道，但却也因为苹果公司的这一决定，让它的系统幸免于这次的大宕机。

　　欧盟不太可能对微软放宽监管

　　微软认为，如果继续按照与欧盟的协议行事，未来不可避免地会再发生类似的大规模技术事故。不过，《华尔街日报》指出，近年来，欧盟一直在加大力度打击大型科技公司的所谓反竞争行为，因此它不太可能允许微软进一步加固视窗。

　　7月19日发生的蓝屏事件，是继2017年以来，全球规模最大的一次大宕机。2017年，“想哭”（Wanna Cry）勒索病毒软件利用微软视窗系统漏洞袭击全球多地联网电脑，影响多国政府部门和多个行业运转。

　　没想到时隔七年后，一家网安公司的一个错误，竟会掀起全球范围的停摆，几乎没有一个行业不受业务中断干扰。在科技日益发达的今时今日，任何一次小小的疏忽都可能引发全球连锁反应。

　　这次事件除了考验全球各大行业的应变能力，也再次敲响网络安全的警钟，提醒大家要时刻保持警惕。（联合早报）