什么是CrowdStrike？

　　这家网络安全公司是一家反勒索软件主要供应商。据市场研究机构IDC称，在价值86亿美元的“端点检测和响应”（EDR）软件市场中，CrowdStrike所占份额约为18%，仅次于微软。该公司的软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一，主要通过将人工智能与传统安全策略相结合来跟上攻击者。

　　为何会出现全球IT崩溃？

　　CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障。该公司竭力修复问题，称此次故障并非由网络攻击或安全漏洞造成。

　　将如何解决？

　　CrowdStrike首席执行官George Kurtz称，问题症结已经找到，公司部署了修复程序。任何受到该更新影响而宕机的Windows台式机或笔记本电脑都需要再次更新。（Mac和Linux机器不受影响）。手动重启世界各地计算机是一项很花时间的事情。CrowdStrike的技术支持团队建议一位客户说，可能需要将受影响的系统重启多达15次。

　　谁受到了影响？

　　微软是 如何卷入其中的？

　　CrowdStrike的错误更新导致运行这个程序的微软系统跟着瘫痪。周五还有一起涉及微软Azure云服务的事件也造成了服务中断。微软表示，已经解决了根本问题，但用户仍然会感受到“残余影响”。

　　微软和CrowdStrike是竞争对手，两家提供的“端点”网络安全产品类似。之前CrowdStrike的Kurtz还曾讥讽过微软。在美国国土安全部报告微软存在安全问题后，Kurtz在6月表示微软客户正经历一场“广泛的信任危机”。

　　CrowdStrike的软件是怎么运作的？

　　CrowdStrike提供的软件类型有别于旧式的、版本有限的安全软件。传统的杀毒软件在计算机和互联网发展初期非常有用，因为它能够捕捉已知恶意软件的迹象，但随着攻击变得越来越复杂，这种软件已经不再受欢迎。现在，CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多。它们会持续扫描机器，查找任何可疑活动迹象并自动做出响应。

　　但要做到这一点，程序必须获得访问权限，以便在计算机操作系统的核心寻找安全缺陷。这种访问权限使它们有能力破坏它们试图保护的系统。周五微软的Windows系统就遇到了这样的事情，导致大量用户出现“蓝屏死机”。CrowdStrike将此次事归咎于“在 Windows主机的一次内容更新中发现的缺陷”。

　　网络安全专业人士表示，CrowdStrike的技术是抵御勒索软件的有力手段，但其成本（在某些情况下每台机器可能超过50美元）意味着大多数企业不会在所有计算机上安装。这意味着安装了该软件的计算机是最需要保护的计算机，如果它们瘫痪，关键服务也会随之瘫痪。

责任编辑：刘明亮