周五(19日),全球範圍內的大量微軟Windows設備出現藍屏現象,據悉此次藍屏事件與CrowdStrike公司提供的最新安全軟件更新有關。受此影響,多國IT系統中斷,歐美多國航班停飛,全球範圍內的銀行和金融服務中斷。目前,微軟憑借其Windows操作系統大比例佔據個人計算機業務的市場,而CrowdStrike則是數千家公司和組織保護其重要系統免受網絡攻擊的首選供應商。
根據研究公司IDC的數據,CrowdStrike是僅次於微軟的「現代端點保護」軟件的第二大製造商,佔據了126億美元相關市場的18%。該公司產品售往全球29000個組織,因此此次故障可能影響了數百萬臺計算機,這些計算機可能大概需要數周或更長時間才能恢復上線,因為它們必須手動修復。
CrowdStrike的聯合創始人兼首席執行官庫爾茨(George Kurtz)表示已經部署了修復措施:「CrowdStrike正在積極與受影響的客戶合作,解決在Windows主機上發現的單一內容更新中的缺陷。Mac和Linux主機不受此影響。這不是一起安全事件或網絡攻擊。」
庫爾茨沒有說明這個缺陷是如何進入軟件更新的。但一些長期批評科技行業的人已經有了一個答案。他們認為,CrowdStrike和其他網絡安全公司在追逐更大利潤和討好股東的過程中犧牲了基本的安全原則。
彭博社發文指出,這一事件暴露了全球IT系統前所未有的脆弱,並突顯了眾多組織和個人依賴少數幾家科技公司的危險。如果其中一家科技公司出現故障或被黑客攻擊,可能會大範圍波及全球經濟的各個領域。
「這個行業是時候規範起來了,可能還需要放慢一些速度。」總部位於愛丁堡的安全服務公司Quorum Cyber創始人兼CEO費德里科·費德·查羅斯基(Federico Fede Charosky)說道,「某個開發人員進行了更改,但沒有分析該更改會帶來什麼影響。顯然缺乏質量保證和測試,在追求速度的過程中採取了捷徑。這表明我們對運行一切的技術過於信任是一種錯覺。」
彭博社指出,庫爾茨在其他安全軟件公司任職期間也發生過類似事件。早在2010年,庫爾茨是防病毒軟件先鋒McAfee的首席技術官。當年4月,McAfee發布了一次更新,錯誤地將一個合法的Windows文件標記為感染文件,導致全球醫院、學校和政府機構的計算機癱瘓。McAfee在事件發生的16分鐘後撤回了有缺陷的更新,但當時已經有超過1600個客戶的計算機安裝了該更新。據當時的McAfee首席執行官、現在經營一家專註於網絡安全的風險投資公司的戴夫·德沃爾特(Dave DeWalt)說,「我們那天損失了大約40%的市值,」他在一次採訪中說道,並補充說,公司派出了近4000名員工前往幫助受影響的客戶恢復。
據悉,讓受影響計算機重新上線的最大挑戰在於CrowdStrike的修復需要由管理員手動逐臺操作,這是一項異常耗時的過程,在這個流行遠程工作的時代操作起來更為困難。
基於本次藍屏事件造成的破壞程度,有部分網絡評論員將CrowdStrike存在缺陷的更新描述為「年度惡意軟件」。部分網絡安全專家表示,受影響機構可能需要數周或更長的恢復時間,這與大型組織在被勒索軟件攻擊後重建其網絡所需的時間大致相同。
有網絡安全和法律專家表示,CrowdStrike幾乎肯定會面臨訴訟、財務損失和其他處罰。此次事件也必將引發一場關於少數幾家網絡安全公司掌握過多權力和風險的新討論。
香港商報網綜合 記者 楊琪