每經(jīng)記者 文巧    每經(jīng)編輯 高涵    

微軟大規(guī)模“藍(lán)屏宕機(jī)”的余波仍在持續(xù)。據(jù)美國(guó)研究機(jī)構(gòu)安德森經(jīng)濟(jì)集團(tuán)，此次宕機(jī)造成的損失或?qū)⒊^(guò)10億美元。而伴隨巨額損失而來(lái)的將是海量的訴訟。

然而，這是全球首次造成如此嚴(yán)重的供應(yīng)鏈崩潰，有業(yè)內(nèi)人士將原因指向了全球過(guò)于依賴單一產(chǎn)品和微軟的技術(shù)痛點(diǎn)。據(jù)悉，作為主要的電腦桌面操作系統(tǒng)之一，Windows在全球擁有10億用戶，網(wǎng)絡(luò)安全依賴于全球少數(shù)幾家網(wǎng)絡(luò)安全公司，CrowdStrike便是其中之一。后者在“端點(diǎn)檢測(cè)和響應(yīng)”軟件市場(chǎng)上所占的份額約為15.1%，僅次于微軟。

此外，有分析指出，Windows系統(tǒng)的開(kāi)放式設(shè)計(jì)使開(kāi)發(fā)人員可以自由設(shè)計(jì)功能強(qiáng)大的軟件，這些軟件可以與操作系統(tǒng)進(jìn)行深層次的交互。但一旦出現(xiàn)問(wèn)題，結(jié)果可能是災(zāi)難性的。

中信證券研報(bào)分析稱，本次事件或?qū)?dǎo)致CrowdStrike面臨一定經(jīng)濟(jì)損失，以及更加嚴(yán)重的聲譽(yù)損失，或?qū)⒁餋rowdStrike現(xiàn)有及潛在客戶重新考慮合作關(guān)系，CrowdStrike的主要競(jìng)爭(zhēng)對(duì)手或?qū)⒁虼耸芤妗?/p>

不過(guò)，Wedbush董事總經(jīng)理Dan Ives在發(fā)給《每日經(jīng)濟(jì)新聞》記者的一封郵件中持不同看法，他表示，“如今CrowdStrike已成為家喻戶曉的名字，并非以一種好的方式，但不會(huì)改變我們對(duì)CrowdStrike或網(wǎng)絡(luò)安全行業(yè)的長(zhǎng)期積極看法。對(duì)于微軟來(lái)說(shuō)，這不是什么大問(wèn)題。”Ives估計(jì)，不到5%的CrowdStrike客戶可能會(huì)轉(zhuǎn)向其他網(wǎng)絡(luò)安全供應(yīng)商。

當(dāng)?shù)貢r(shí)間7月22日，CrowdStrike股價(jià)收跌13.46%，前一個(gè)交易日跌超11%。

圖片來(lái)源：每日經(jīng)濟(jì)新聞 高涵 攝

Windows10億用戶卻依賴少數(shù)幾家網(wǎng)絡(luò)安全公司

當(dāng)?shù)貢r(shí)間7月21日，CrowdStrike發(fā)表最新聲明，正盡快恢復(fù)所有受此前技術(shù)故障影響的系統(tǒng)，大約850萬(wàn)臺(tái)受影響的微軟Windows設(shè)備中，已有相當(dāng)數(shù)量的設(shè)備恢復(fù)正常運(yùn)行。CrowdStrike對(duì)技術(shù)故障造成的影響致歉，并稱公司正在推動(dòng)加速修復(fù)進(jìn)程，并將持續(xù)提供更新信息。

據(jù)悉，作為主要的電腦桌面操作系統(tǒng)之一，Windows在全球擁有10億用戶，網(wǎng)絡(luò)安全依賴于全球少數(shù)幾家網(wǎng)絡(luò)安全公司，其中就包括端點(diǎn)保護(hù)平臺(tái)CrowdStrike。

CrowdStrike是美國(guó)的網(wǎng)絡(luò)安全龍頭公司，因其在檢測(cè)和防御高級(jí)網(wǎng)絡(luò)攻擊方面的能力而聞名。據(jù)悉，世界500強(qiáng)企業(yè)中有271家是其客戶，其軟件被包括微軟、亞馬遜AWS在內(nèi)的云服務(wù)提供商所使用，也包括主要的銀行、醫(yī)療保健和能源公司，而許多政府機(jī)構(gòu)也都使用該軟件。據(jù)IDC，2022年，CrowdStrike在“端點(diǎn)檢測(cè)和響應(yīng)”軟件市場(chǎng)上所占的份額約為15.1%，僅次于微軟的18.9%。

圖片來(lái)源：IDC

據(jù)悉，微軟和CrowdStrike相當(dāng)于競(jìng)爭(zhēng)對(duì)手，提供的端點(diǎn)網(wǎng)絡(luò)安全產(chǎn)品有所類似，CrowdStrike的Falcon平臺(tái)可以與微軟的Microsoft Azure和Microsoft 365等產(chǎn)品集成，以增強(qiáng)整體網(wǎng)絡(luò)安全防護(hù)能力。

與傳統(tǒng)的殺毒軟件不同，這類軟件需要更深層次地訪問(wèn)計(jì)算機(jī)的操作系統(tǒng)來(lái)掃描威脅，而這種訪問(wèn)權(quán)限使其有能力破壞它們?cè)噲D保護(hù)的系統(tǒng)。

此次IT中斷對(duì)全球范圍內(nèi)的航空公司、醫(yī)院、鐵路網(wǎng)絡(luò)和電視臺(tái)都造成了影響，高度復(fù)雜的航空系統(tǒng)受創(chuàng)最為嚴(yán)重，可能需要幾周時(shí)間才能恢復(fù)正常。此外，交易所、銀行、政府網(wǎng)絡(luò)、超市自動(dòng)收銀機(jī)等也都受到不同程度的影響。

據(jù)外媒，美國(guó)研究機(jī)構(gòu)安德森經(jīng)濟(jì)集團(tuán)首席執(zhí)行官帕特里克·安德森估計(jì)，此次微軟技術(shù)故障事件造成的經(jīng)濟(jì)損失很可能超過(guò)10億美元。

“（CrowdStrike導(dǎo)致的）中斷影響了更多的消費(fèi)者和企業(yè)，”他解釋道，航空公司的成本可能尤其高昂，因?yàn)楹桨嗳∠麑?dǎo)致收入損失，并且還面臨延誤的額外勞動(dòng)力和燃料成本。

而廣泛的損失很有可能導(dǎo)致接下來(lái)的海量訴訟。“如果你是CrowdStrike的律師，你可能不會(huì)享受剩下的夏天了，”Wedbush Securities董事總經(jīng)理Dan Ives說(shuō)道。

據(jù)外媒，由于大規(guī)模停飛事件，旅行者保險(xiǎn)請(qǐng)求劇增，對(duì)企業(yè)加入的網(wǎng)絡(luò)安全保險(xiǎn)的請(qǐng)求也將接連不斷。保險(xiǎn)中介公司McGill&Partners的合作伙伴Ryan Griffin稱，“保險(xiǎn)公司正準(zhǔn)備接收數(shù)百甚至數(shù)千份來(lái)自受CrowdStrike事件影響的組織的索賠通知。”

不過(guò)，外媒報(bào)道稱，CrowdStrike是否會(huì)為相關(guān)損失買(mǎi)單尚不好說(shuō)。CrowdStrike雖已道歉，但沒(méi)有回應(yīng)美國(guó)媒體就是否會(huì)給予受影響客戶賠償?shù)膯?wèn)詢。有分析人士指出，CrowdStrike與客戶簽訂的合同中或許有免責(zé)條款，可使其躲過(guò)賠償。

實(shí)際上，這并非CrowdStrike第一次出現(xiàn)問(wèn)題。今年4月份，CrowdStrike向運(yùn)行Linux系統(tǒng)的客戶推送了一個(gè)軟件更新，結(jié)果導(dǎo)致電腦崩潰。當(dāng)時(shí)，CrowdStrike花了近五天時(shí)間才修復(fù)了該漏洞。

2010年4月，McAfee向企業(yè)客戶發(fā)布了一個(gè)有問(wèn)題的更新，導(dǎo)致許多Windows XP電腦陷入無(wú)限重啟的循環(huán)中，直到技術(shù)支持人員到場(chǎng)手動(dòng)修復(fù)。據(jù)一位大學(xué)IT人員報(bào)告稱，他的網(wǎng)絡(luò)上有1200臺(tái)電腦因此癱瘓。另有一份來(lái)自澳大利亞的報(bào)告稱，該國(guó)最大的超市連鎖店有10%的收銀機(jī)癱瘓，導(dǎo)致14~18家商店被迫關(guān)閉。巧合的是，如今的CrowdStrike首席執(zhí)行官庫(kù)爾茨正是當(dāng)時(shí)McAfee的首席財(cái)務(wù)官。

Windows開(kāi)放式設(shè)計(jì)潛藏風(fēng)險(xiǎn)，業(yè)內(nèi)提倡配備冗余系統(tǒng)

既然事故并非首次，為何這一次導(dǎo)致了如此大范圍的宕機(jī)呢？答案也指向了全球過(guò)于依賴單一產(chǎn)品的事實(shí)。

技術(shù)分析師Steven J. Vaughan-Nichols撰文認(rèn)為，“盡管微軟糟糕的安全性問(wèn)題并非導(dǎo)致本次IT故障的罪魁禍?zhǔn)?，但全球近億臺(tái)電腦崩潰并陷入無(wú)休止的重啟循環(huán)的事實(shí)也暴露出了一個(gè)問(wèn)題——我們過(guò)于依賴單一的產(chǎn)品Windows。”

文章稱，“對(duì)谷歌搜索數(shù)據(jù)的分析顯示，在微軟全球IT中斷期間，全球范圍內(nèi)對(duì)‘微軟替代品’、‘MacOS’、‘Debian’、‘Ubuntu’和‘Linux’的在線搜索量飆升了290%。”

不僅是企業(yè)客戶眾多，據(jù)密西西比州民主黨眾議員Bennie Thompson上個(gè)月在美國(guó)國(guó)土安全委員會(huì)上稱，微軟還提供了聯(lián)邦政府使用的約85%的生產(chǎn)力軟件。

而Nichols也借機(jī)批評(píng)了Windows系統(tǒng)的安全性。事實(shí)上，Windows與MacOS等系統(tǒng)的安全性之爭(zhēng)由來(lái)已久。作為目前最主流的計(jì)算機(jī)操作系統(tǒng)，二者在安全性和隱私性方面有著不同的理念。

MacOS僅適用于蘋(píng)果的Mac計(jì)算機(jī)，相對(duì)封閉；Windows則可以在許多計(jì)算機(jī)制造商的設(shè)備上運(yùn)行，可以根據(jù)消費(fèi)者需求提供不同的硬件配置。這或許也是許多企業(yè)用戶選擇后者的原因。

分析稱，Windows系統(tǒng)的開(kāi)放式設(shè)計(jì)使開(kāi)發(fā)人員可以自由設(shè)計(jì)功能強(qiáng)大的軟件，這些軟件可以與操作系統(tǒng)進(jìn)行深層次的交互。但一旦出現(xiàn)問(wèn)題，結(jié)果可能是災(zāi)難性的。另一方面，蘋(píng)果對(duì)運(yùn)行MacOS的硬件進(jìn)行更嚴(yán)格控制，因此MacOS在安全方面可以被認(rèn)為具有優(yōu)勢(shì)，這減少了因?yàn)橛布┒磳?dǎo)致黑客入侵的機(jī)會(huì)，從而提高了安全性。

不過(guò)亦有人認(rèn)為，評(píng)估安全級(jí)別還要考慮針對(duì)具體問(wèn)題做出響應(yīng)的速度。相對(duì)封閉的環(huán)境可能導(dǎo)致分發(fā)漏洞補(bǔ)丁需要更多時(shí)間。

據(jù)CNN，在發(fā)生中斷后的幾個(gè)小時(shí)內(nèi)，一些立法者討論了美國(guó)國(guó)會(huì)是否需要設(shè)立更多的監(jiān)管護(hù)欄，以確保這種規(guī)模的中斷不會(huì)再次發(fā)生。前美國(guó)國(guó)土安全部政策副助理部長(zhǎng)Paul Rosenzweig表示，公司和政府應(yīng)擁有冗余系統(tǒng)，以便在系統(tǒng)出現(xiàn)故障時(shí)有備份。

“這樣做的成本過(guò)高，因此很少有公司會(huì)這樣做。”Rosenzweig說(shuō)。 “如果政府自己都不做，就不能強(qiáng)制企業(yè)進(jìn)行多元化投資。同樣的事件很可能再次發(fā)生，而且可能帶來(lái)更嚴(yán)重的后果。”

約翰霍普金斯大學(xué)凱瑞商學(xué)院助理教授Javad Abed也認(rèn)為，“這種中斷可能發(fā)生在任何公司身上，但在很大程度上是可以預(yù)防的，而網(wǎng)絡(luò)安全的基本原則之一就是冗余。CrowdStrike事件清楚地提醒我們，無(wú)論供應(yīng)商的聲譽(yù)如何，依賴單一的工具都會(huì)造成危險(xiǎn)的單點(diǎn)故障，與多家供應(yīng)商一起實(shí)施多層級(jí)的保護(hù)至關(guān)重要。”

“如今，CrowdStrike已成為家喻戶曉的名字，但并不是以一種好的方式，這需要時(shí)間來(lái)平息，但不會(huì)改變我們對(duì)CrowdStrike或網(wǎng)絡(luò)安全行業(yè)的長(zhǎng)期積極看法。這可能會(huì)為一些替代（公司）創(chuàng)造機(jī)會(huì)。”Dan Ives告訴《每日經(jīng)濟(jì)新聞》記者，“但對(duì)于微軟來(lái)說(shuō)，這不是什么大問(wèn)題。簡(jiǎn)而言之，這是CrowdStrike的公關(guān)噩夢(mèng)，微軟和其他公司一起陷入了這場(chǎng)龍卷風(fēng)。”

Ives估計(jì)，不到5%的客戶可能會(huì)轉(zhuǎn)向其他地方。對(duì)于許多客戶來(lái)說(shuō)，從CrowdStrike轉(zhuǎn)向競(jìng)爭(zhēng)對(duì)手將是困難的，而且需要額外的成本。“離開(kāi)CrowdStrike將是一場(chǎng)賭博，”Ives說(shuō)道。

與Ives的唱多類似，據(jù)報(bào)道，在CrowdStrike暴跌之際，7月19日，木頭姐旗下方舟投資通過(guò)其ARKW和ARKF ETF逆勢(shì)買(mǎi)入了價(jià)值約1324萬(wàn)美元的38595股CrowdStrike股票。

封面圖片來(lái)源：每日經(jīng)濟(jì)新聞 資料圖