全球大宕机 为何杀伤力那么广 的始作俑者是谁 一文读懂 (全球性宕机)

CrowdStrike周五构成的全球大宕机形成大批航班停飞，市场堕入混乱，多家企业的运营发生疑问。而同日微软Azure云服务缺陷令事情变得愈加复杂，估量要求好几天分能消弭一切影响 。

什么是CrowdStrike？

这家网络安保公司是一家反敲诈软件关键供应商。据市场研讨机构IDC称，在价值86亿美元的“端点检测和照应”（EDR）软件市场中，CrowdStrike所占份额约为18%，仅次于微软。该公司的软件被以为是抵御各种新兴黑客要挟的最佳进攻软件之一，关键经过将人工智能与传统安保战略相结合来跟上攻击者。

为何会发生全球IT解体？

CrowdStrike一个错误的软件升级形成航空、银行、医疗保健、批发等行业客户发生连环缺陷。该公司竭力修复疑问，称此次缺陷并非由网络攻击或安保破绽构成。

将如何处置？

CrowdStrike首席行动官George Kurtz称，疑问症结曾经找到，公司部署了修复程序。任何遭到该升级影响而宕机的Windows台式机或笔记本电脑都要求再次升级。（Mac和Linux机器不受影响）。手动重启全球各地计算机是一项很花时期的事情。CrowdStrike的技术支持团队倡议一位客户说，或许要求将受影响的系统重启多达15次。

谁遭到了影响？

医疗保健系统、航空公司、港口、企业和政府都遭到影响。麦当劳、UPS和联邦快递也因此发生缺陷。关于航空公司而言，这次缺陷形成飞机和高空控制台沟通遇阻，旅客出行遭到影响。美联航、达美、美国航空、汉莎航空、法荷航、瑞安航空正在逐渐恢复，但速度缓慢。FlightAware显示全球逾越21000个航班延误。摩根大通、野村控股和美银等银行的员工周五无法登录公司系统。

微软是如何卷入其中的？

CrowdStrike的错误升级形成运转这个程序的微软系统跟着瘫痪。周五还有一同触及微软Azure云服务的事情也构成了服务终止。微软表示，曾经处置了基本疑问，但用户依然会感遭到“剩余影响”。

微软和CrowdStrike是竞争对手，两家提供的“端点”网络安保产品相似。之前CrowdStrike的Kurtz还曾讥讽过微软。在美国疆土安一切报告微软存在安保疑问后，Kurtz在6月表示微软客户正派历一场“普遍的信任危机”。

CrowdStrike的软件是怎样运作的？

CrowdStrike提供的软件类型有别于新式的、版本有限的安保软件。传统的杀毒软件在计算机和互联网展开初期十分有用，由于它能够捕捉已知恶意软件的迹象，但随着攻击变得越来越复杂，这种软件曾经不再受欢迎。如今，CrowdStrike开发的被称为 “端点检测和照应”软件的产品比传统杀毒软件有效得多。它们会继续扫描机器，查找任何可疑活动迹象并智能做出照应。

但要做到这一点，程序肯定取得访问权限，以便在计算机操作系统的中心寻觅安保缺陷。这种访问权限使它们有才干破坏它们试图维护的系统。周五微软的Windows系统就遇到了这样的事情，形成大批用户发生“蓝屏死机”。CrowdStrike将此次事归咎于“在 Windows主机的一次性性内容升级中发现的缺陷”。

网络安保专业人士表示，CrowdStrike的技术是抵御敲诈软件的有力手段，但其本钱（在某些状况下每台机器或许逾越50美元）意味着大少数企业不会在一切计算机上装置。这意味着装置了该软件的计算机是最要求维护的计算机，假定它们瘫痪，关键服务也会随之瘫痪。