- CrowdStrike 的一个有缺陷的软件更新引发了全球性中断,影响了多个行业的关键服务。
- 这次大规模中断凸显了全球互联技术的脆弱性,以及制定强有力的应急计划、备用系统和多样化、去中心化的网络安全解决方案的必要性。
我们的看法
一家公司的错误导致了从航空到医疗等多个行业的服务中断。尽管 CrowdStrike 立即对此错误做出了响应,但此事件仍引发了对将所有鸡蛋放在一个篮子里的可靠性的担忧。市场应足够多样化以支持平稳运行。
–Ashley Wang,BTW 记者
事件经过
周五,网络安全公司CrowdStrike的一次安全软件更新引发了全球性中断,导致多个行业的关键服务中断。航空、医疗、航运和金融行业经历了严重的系统故障,造成航班延误和取消、医疗预约错过、订单中断等问题,预计需要数天才能解决。
问题的根源在于 CrowdStrike 针对 Windows 主机的软件中存在一个有缺陷的更新,影响了包括 Amazon 和 Microsoft 在内的众多知名客户。这一故障导致了广泛的系统故障,造成航班停飞、广播中断,以及客户无法访问银行和医疗等关键服务。全球主要托运商FedEx也遭遇了严重中断,Meta 旗下 Facebook 的内容审核人员同样受到影响。
财务影响立竿见影,CrowdStrike 股价下跌 11%,而竞争对手 SentinelOne 和 Palo Alto Networks 的股价则上涨。这次中断还影响了更广泛的市场信心,导致科技股抛售和市场波动加剧。
另请阅读:《City not city》:外国博主的迷人 TikTok 视频走红
为何重要
CrowdStrike 首席执行官 George Kurtz 在社交平台 X 上发表了道歉,对此次广泛影响深表遗憾。这一事件引发了关于网络安全行业控制权集中度以及各组织应对此类故障准备情况的关键问题。
此次中断表明了全球互联技术的脆弱性。随着各公司努力应对后续影响,强有力的应急计划和更好的备用系统的重要性凸显出来。专家警告,如果没有这些措施,类似事件很可能会再次发生。
此外,它应提醒所有监管机构和政策制定者关注服务分布。网络安全力量集中在少数几家公司手中是灾难的根源。市场需要多样化、去中心化的解决方案来保障关键服务。对 CrowdStrike、Amazon 和 Microsoft 等少数公司的过度依赖不仅危险,而且是鲁莽的。

