“微軟藍屏”損失或超10億美元�!Windows開放式設(shè)計隱藏風(fēng)險,10億用戶卻依賴少數(shù)幾家網(wǎng)絡(luò)安全公司
每日經(jīng)濟新聞
2024-07-23 11:00:19
Wedbush董事總經(jīng)理Dan Ives表示�����,不到5%的CrowdStrike客戶可能會轉(zhuǎn)向其他網(wǎng)絡(luò)安全供應(yīng)商�����。
每經(jīng)記者 文巧 每經(jīng)編輯 高涵
微軟大規(guī)模“藍屏宕機”的余波仍在持續(xù)。據(jù)美國研究機構(gòu)安德森經(jīng)濟集團�,此次宕機造成的損失或?qū)⒊^10億美元。而伴隨巨額損失而來的將是海量的訴訟�。
然而,這是全球首次造成如此嚴(yán)重的供應(yīng)鏈崩潰��,有業(yè)內(nèi)人士將原因指向了全球過于依賴單一產(chǎn)品和微軟的技術(shù)痛點�。據(jù)悉��,作為主要的電腦桌面操作系統(tǒng)之一�,Windows在全球擁有10億用戶�,網(wǎng)絡(luò)安全依賴于全球少數(shù)幾家網(wǎng)絡(luò)安全公司,CrowdStrike便是其中之一�。后者在“端點檢測和響應(yīng)”軟件市場上所占的份額約為15.1%,僅次于微軟�。
此外,有分析指出���,Windows系統(tǒng)的開放式設(shè)計使開發(fā)人員可以自由設(shè)計功能強大的軟件�����,這些軟件可以與操作系統(tǒng)進行深層次的交互���。但一旦出現(xiàn)問題,結(jié)果可能是災(zāi)難性的���。
中信證券研報分析稱,本次事件或?qū)?dǎo)致CrowdStrike面臨一定經(jīng)濟損失���,以及更加嚴(yán)重的聲譽損失���,或?qū)⒁餋rowdStrike現(xiàn)有及潛在客戶重新考慮合作關(guān)系�,CrowdStrike的主要競爭對手或?qū)⒁虼耸芤妗?/p>
不過��,Wedbush董事總經(jīng)理Dan Ives在發(fā)給《每日經(jīng)濟新聞》記者的一封郵件中持不同看法����,他表示,“如今CrowdStrike已成為家喻戶曉的名字���,并非以一種好的方式�����,但不會改變我們對CrowdStrike或網(wǎng)絡(luò)安全行業(yè)的長期積極看法���。對于微軟來說,這不是什么大問題����。”Ives估計,不到5%的CrowdStrike客戶可能會轉(zhuǎn)向其他網(wǎng)絡(luò)安全供應(yīng)商��。
當(dāng)?shù)貢r間7月22日�����,CrowdStrike股價收跌13.46%,前一個交易日跌超11%����。
圖片來源:每日經(jīng)濟新聞 高涵 攝
Windows10億用戶卻依賴少數(shù)幾家網(wǎng)絡(luò)安全公司
當(dāng)?shù)貢r間7月21日,CrowdStrike發(fā)表最新聲明�����,正盡快恢復(fù)所有受此前技術(shù)故障影響的系統(tǒng)����,大約850萬臺受影響的微軟Windows設(shè)備中,已有相當(dāng)數(shù)量的設(shè)備恢復(fù)正常運行��。CrowdStrike對技術(shù)故障造成的影響致歉�����,并稱公司正在推動加速修復(fù)進程���,并將持續(xù)提供更新信息。
據(jù)悉��,作為主要的電腦桌面操作系統(tǒng)之一,Windows在全球擁有10億用戶�,網(wǎng)絡(luò)安全依賴于全球少數(shù)幾家網(wǎng)絡(luò)安全公司,其中就包括端點保護平臺CrowdStrike��。
CrowdStrike是美國的網(wǎng)絡(luò)安全龍頭公司���,因其在檢測和防御高級網(wǎng)絡(luò)攻擊方面的能力而聞名���。據(jù)悉,世界500強企業(yè)中有271家是其客戶����,其軟件被包括微軟、亞馬遜AWS在內(nèi)的云服務(wù)提供商所使用��,也包括主要的銀行��、醫(yī)療保健和能源公司��,而許多政府機構(gòu)也都使用該軟件�。據(jù)IDC,2022年�����,CrowdStrike在“端點檢測和響應(yīng)”軟件市場上所占的份額約為15.1%,僅次于微軟的18.9%�。
圖片來源:IDC
據(jù)悉,微軟和CrowdStrike相當(dāng)于競爭對手�����,提供的端點網(wǎng)絡(luò)安全產(chǎn)品有所類似����,CrowdStrike的Falcon平臺可以與微軟的Microsoft Azure和Microsoft 365等產(chǎn)品集成,以增強整體網(wǎng)絡(luò)安全防護能力���。
與傳統(tǒng)的殺毒軟件不同�,這類軟件需要更深層次地訪問計算機的操作系統(tǒng)來掃描威脅����,而這種訪問權(quán)限使其有能力破壞它們試圖保護的系統(tǒng)。
此次IT中斷對全球范圍內(nèi)的航空公司�����、醫(yī)院��、鐵路網(wǎng)絡(luò)和電視臺都造成了影響,高度復(fù)雜的航空系統(tǒng)受創(chuàng)最為嚴(yán)重�����,可能需要幾周時間才能恢復(fù)正常�。此外�,交易所、銀行��、政府網(wǎng)絡(luò)�、超市自動收銀機等也都受到不同程度的影響。
據(jù)外媒����,美國研究機構(gòu)安德森經(jīng)濟集團首席執(zhí)行官帕特里克·安德森估計,此次微軟技術(shù)故障事件造成的經(jīng)濟損失很可能超過10億美元����。
“(CrowdStrike導(dǎo)致的)中斷影響了更多的消費者和企業(yè),”他解釋道�����,航空公司的成本可能尤其高昂��,因為航班取消導(dǎo)致收入損失,并且還面臨延誤的額外勞動力和燃料成本��。
而廣泛的損失很有可能導(dǎo)致接下來的海量訴訟����。“如果你是CrowdStrike的律師,你可能不會享受剩下的夏天了�����,”Wedbush Securities董事總經(jīng)理Dan Ives說道�����。
據(jù)外媒�����,由于大規(guī)模停飛事件,旅行者保險請求劇增����,對企業(yè)加入的網(wǎng)絡(luò)安全保險的請求也將接連不斷���。保險中介公司McGill&Partners的合作伙伴Ryan Griffin稱�,“保險公司正準(zhǔn)備接收數(shù)百甚至數(shù)千份來自受CrowdStrike事件影響的組織的索賠通知�。”
不過���,外媒報道稱�,CrowdStrike是否會為相關(guān)損失買單尚不好說�。CrowdStrike雖已道歉�,但沒有回應(yīng)美國媒體就是否會給予受影響客戶賠償?shù)膯栐?����。有分析人士指出��,CrowdStrike與客戶簽訂的合同中或許有免責(zé)條款����,可使其躲過賠償�����。
實際上���,這并非CrowdStrike第一次出現(xiàn)問題�。今年4月份����,CrowdStrike向運行Linux系統(tǒng)的客戶推送了一個軟件更新,結(jié)果導(dǎo)致電腦崩潰����。當(dāng)時,CrowdStrike花了近五天時間才修復(fù)了該漏洞�。
2010年4月,McAfee向企業(yè)客戶發(fā)布了一個有問題的更新��,導(dǎo)致許多Windows XP電腦陷入無限重啟的循環(huán)中�����,直到技術(shù)支持人員到場手動修復(fù)。據(jù)一位大學(xué)IT人員報告稱���,他的網(wǎng)絡(luò)上有1200臺電腦因此癱瘓��。另有一份來自澳大利亞的報告稱�,該國最大的超市連鎖店有10%的收銀機癱瘓�����,導(dǎo)致14~18家商店被迫關(guān)閉����。巧合的是,如今的CrowdStrike首席執(zhí)行官庫爾茨正是當(dāng)時McAfee的首席財務(wù)官���。
Windows開放式設(shè)計潛藏風(fēng)險,業(yè)內(nèi)提倡配備冗余系統(tǒng)
既然事故并非首次��,為何這一次導(dǎo)致了如此大范圍的宕機呢��?答案也指向了全球過于依賴單一產(chǎn)品的事實。
技術(shù)分析師Steven J. Vaughan-Nichols撰文認為����,“盡管微軟糟糕的安全性問題并非導(dǎo)致本次IT故障的罪魁禍?zhǔn)祝蚪鼉|臺電腦崩潰并陷入無休止的重啟循環(huán)的事實也暴露出了一個問題——我們過于依賴單一的產(chǎn)品Windows�����。”
文章稱���,“對谷歌搜索數(shù)據(jù)的分析顯示,在微軟全球IT中斷期間�����,全球范圍內(nèi)對‘微軟替代品’����、‘MacOS’、‘Debian’��、‘Ubuntu’和‘Linux’的在線搜索量飆升了290%��。”
不僅是企業(yè)客戶眾多���,據(jù)密西西比州民主黨眾議員Bennie Thompson上個月在美國國土安全委員會上稱,微軟還提供了聯(lián)邦政府使用的約85%的生產(chǎn)力軟件�。
而Nichols也借機批評了Windows系統(tǒng)的安全性�����。事實上��,Windows與MacOS等系統(tǒng)的安全性之爭由來已久�����。作為目前最主流的計算機操作系統(tǒng)����,二者在安全性和隱私性方面有著不同的理念。
MacOS僅適用于蘋果的Mac計算機����,相對封閉;Windows則可以在許多計算機制造商的設(shè)備上運行����,可以根據(jù)消費者需求提供不同的硬件配置�����。這或許也是許多企業(yè)用戶選擇后者的原因。
分析稱��,Windows系統(tǒng)的開放式設(shè)計使開發(fā)人員可以自由設(shè)計功能強大的軟件�����,這些軟件可以與操作系統(tǒng)進行深層次的交互���。但一旦出現(xiàn)問題,結(jié)果可能是災(zāi)難性的��。另一方面����,蘋果對運行MacOS的硬件進行更嚴(yán)格控制���,因此MacOS在安全方面可以被認為具有優(yōu)勢,這減少了因為硬件漏洞導(dǎo)致黑客入侵的機會�,從而提高了安全性����。
不過亦有人認為,評估安全級別還要考慮針對具體問題做出響應(yīng)的速度�����。相對封閉的環(huán)境可能導(dǎo)致分發(fā)漏洞補丁需要更多時間����。
據(jù)CNN���,在發(fā)生中斷后的幾個小時內(nèi)�����,一些立法者討論了美國國會是否需要設(shè)立更多的監(jiān)管護欄�����,以確保這種規(guī)模的中斷不會再次發(fā)生���。前美國國土安全部政策副助理部長Paul Rosenzweig表示�,公司和政府應(yīng)擁有冗余系統(tǒng)��,以便在系統(tǒng)出現(xiàn)故障時有備份。
“這樣做的成本過高�����,因此很少有公司會這樣做���。”Rosenzweig說�。 “如果政府自己都不做��,就不能強制企業(yè)進行多元化投資�。同樣的事件很可能再次發(fā)生,而且可能帶來更嚴(yán)重的后果�。”
約翰霍普金斯大學(xué)凱瑞商學(xué)院助理教授Javad Abed也認為����,“這種中斷可能發(fā)生在任何公司身上���,但在很大程度上是可以預(yù)防的��,而網(wǎng)絡(luò)安全的基本原則之一就是冗余���。CrowdStrike事件清楚地提醒我們�����,無論供應(yīng)商的聲譽如何�����,依賴單一的工具都會造成危險的單點故障���,與多家供應(yīng)商一起實施多層級的保護至關(guān)重要。”
“如今��,CrowdStrike已成為家喻戶曉的名字�,但并不是以一種好的方式����,這需要時間來平息,但不會改變我們對CrowdStrike或網(wǎng)絡(luò)安全行業(yè)的長期積極看法��。這可能會為一些替代(公司)創(chuàng)造機會���。”Dan Ives告訴《每日經(jīng)濟新聞》記者���,“但對于微軟來說�����,這不是什么大問題�����。簡而言之�����,這是CrowdStrike的公關(guān)噩夢�����,微軟和其他公司一起陷入了這場龍卷風(fēng)�。”
Ives估計,不到5%的客戶可能會轉(zhuǎn)向其他地方��。對于許多客戶來說,從CrowdStrike轉(zhuǎn)向競爭對手將是困難的��,而且需要額外的成本��。“離開CrowdStrike將是一場賭博,”Ives說道�。
與Ives的唱多類似�����,據(jù)報道����,在CrowdStrike暴跌之際��,7月19日���,木頭姐旗下方舟投資通過其ARKW和ARKF ETF逆勢買入了價值約1324萬美元的38595股CrowdStrike股票�。
封面圖片來源:每日經(jīng)濟新聞 資料圖
