周五由CrowdStrike错误的软件更新引起的IT故障影响了全球的企业和个人。此事件再次表明了看似微小的技术变更也可能引发广泛的后果。

企业目前面临使用微软Windows的PC、服务器和其他IT设备问题。受影响的用户看到臭名昭著的“蓝屏死机”，表明Windows无法加载。

微软将问题的原因归咎于CrowdStrike的软件更新故障。CrowdStrike为防御网络攻击而开发的猎鹰软件导致了此次故障。根据CrowdStrike首席执行官George Kurtz的说法，“Windows内容更新中的一个缺陷”是导致问题的原因。使用macOS和开源操作系统Linux的设备未受影响。

“这不是一起安全事件或网络攻击，”库尔茨强调道。“问题已被识别、隔离并提供了解决方案。”

CrowdStrike 是最大的端点安全软件供应商之一，保护计算机网络和远程设备之间的连接。受保护的设备包括使用 Windows 的笔记本电脑、电话、服务器以及收银终端和自动取款机。

IT故障影响了从美国到欧洲再到澳大利亚、日本和印度的航空公司、银行、广播公司和医疗服务提供商。

“今天上午的全球 IT 故障在受影响系统的范围和程度上是前所未有的”，华威大学的网络安全专家哈金德·拉利说道。

伊恩·巴顿，伯明翰大学计算机科学讲师，解释说，像CrowdStrike这样的安全和病毒扫描软件在系统中需要“深度和全面的权限”。这意味着在出现问题时，系统将“停滞”以保护自身。

微软的Azure云计算平台（主要运行在Windows系统上）的客户也报告了问题。该事件由于周四晚间在美国发生的另一起无关的Azure故障而变得更加复杂。

微软周五宣布，先前的问题已得到解决，Office Online 和 Teams 等服务已重新可用。然而，Azure 状态页面仍然显示与 Falcon 更新相关的问题。

CrowdStrike 成立于 2011 年，总部位于德克萨斯州奥斯汀，是领先的云安全解决方案提供商，保护全球一些最大企业的关键基础设施。

根据Gartner的数据，CrowdStrike是全球企业端点安全市场的第二大供应商，仅次于微软。由于其卓越的技术，CrowdStrike的软件被广泛使用。

CrowdStrike的股票周五早晨在纽约开盘下跌约15%，但在过去一年中翻了一倍多，使公司的市值达到了835亿美元。

问题解决需要多长时间？

虽然CrowdStrike表示已经提供了一个“解决方案”，但不清楚将其分发给大量受影响的客户及其设备需要多长时间。Kurtz说，许多客户已经重新启动他们的系统并重新投入使用，但可能仍需要“一些时间”才能恢复所有系统。

微软建议技术人员，可能需要“最多 15 次”重启才能解决 Azure 服务问题。

问题“可能需要数天到数周”才能完全解决，朴茨茅斯大学的网络安全研究员瓦西里奥斯·卡拉吉亚诺普洛斯（Vasileios Karagiannopoulos）说道。另一位网络安全研究员凯文·博蒙特（Kevin Beaumont）在社交媒体上表示，对于CrowdStrike的客户来说，恢复将是一个“极其痛苦”的过程。