微軟大規模「藍屏宕機」的余波仍在持續。據美國研究機構安德森經濟集團,此次宕機造成的損失或將超過10億美元。而伴隨巨額損失而來的將是海量的訴訟。
然而,這是全球首次造成如此嚴重的供應鏈崩潰,有業內人士將原因指向了全球過於依賴單一產品和微軟的技術痛點。據悉, 作為主要的電腦桌面作業系統之一,Windows在全球擁有10億使用者,網絡安全依賴於全球少數幾家網絡安全公司,CrowdStrike便是其中之一。後者 在「端點檢測和響應」軟件市場上所占的份額約為15.1%,僅次於微軟。
此外,有分析指出,Windows系統的開放式設計使開發人員可以自由設計功能強大的軟件,這些軟件可以與作業系統進行深層次的互動。但一旦出現問題,結果可能是災難性的。
中信證券研報分析稱,本次事件或將導致CrowdStrike面臨一定經濟損失,以及更加嚴重的聲譽損失,或將引起CrowdStrike現有及潛在客戶重新考慮合作關系,CrowdStrike的主要競爭對手或將因此受益。
不過, Wedbush董事總經理Dan Ives在發給【每日經濟新聞】記者的一封郵件中持不同看法,他表示,「如今CrowdStrike已成為家喻戶曉的名字,並非以一種好的方式,但不會改變我們對CrowdStrike或網絡安全行業的長期積極看法。對於微軟來說,這不是什麽大問題。」Ives估計,不到5%的CrowdStrike客戶可能會轉向其他網絡安全供應商。
當地時間7月22日,CrowdStrike股價收跌13.46%,前一個交易日跌超11%。
Windows10億使用者卻依賴少數幾家網絡安全公司
當地時間7月21日,CrowdStrike發表最新聲明,正盡快恢復所有受此前技術故障影響的系統,大約850萬台受影響的微軟Windows器材中,已有相當數量的器材恢復正常執行。CrowdStrike對技術故障造成的影響致歉,並稱公司正在推動加速修復行程,並將持續提供更新資訊。
據悉,作為主要的電腦桌面作業系統之一,Windows在全球擁有10億使用者,網絡安全依賴於全球少數幾家網絡安全公司,其中就包括端點保護平台CrowdStrike。
CrowdStrike是美國的網絡安全龍頭公司,因其在檢測和防禦高級網絡攻擊方面的能力而聞名。據悉,世界500強企業中有271家是其客戶,其軟件被包括微軟、亞馬遜AWS在內的雲服務提供商所使用,也包括主要的銀行、醫療保健和能源公司,而許多政府機構也都使用該軟件。據IDC,2022年,CrowdStrike在「端點檢測和響應」軟件市場上所占的份額約為15.1%,僅次於微軟的18.9%。
圖片來源:IDC
據悉, 微軟和CrowdStrike相當於競爭對手,提供的端點網絡安全產品有所類似,CrowdStrike的Falcon平台可以與微軟的Microsoft Azure和Microsoft 365等產品整合,以增強整體網絡安全防護能力。
與傳統的防毒軟件不同, 這類軟件需要更深層次地存取電腦的作業系統來掃描威脅,而這種存取許可權使其有能力破壞它們試圖保護的系統。
此次IT中斷對全球範圍內的航空公司、醫院、鐵路網絡和電視台都造成了影響,高度復雜的航空系統受創最為嚴重,可能需要幾周時間才能恢復正常。此外,交易所、銀行、政府網絡、超市自動收銀機等也都受到不同程度的影響。
據外媒,美國研究機構安德森經濟集團行政總裁柏德烈·安德森估計,此次微軟技術故障事件造成的經濟損失很可能超過10億美元。
「(CrowdStrike導致的)中斷影響了更多的消費者和企業,」他解釋道,航空公司的成本可能尤其高昂,因為航班取消導致收入損失,並且還面臨延誤的額外勞動力和燃料成本。
而廣泛的損失很有可能導致接下來的海量訴訟。「如果你是CrowdStrike的律師,你可能不會享受剩下的夏天了,」Wedbush Securities董事總經理Dan Ives說道。
據外媒,由於大規模停飛事件,旅行者保險請求劇增,對企業加入的網絡安全保險的請求也將接連不斷。保險中介公司McGill&Partners的合作夥伴Ryan Griffin稱,「保險公司正準備接收數百甚至數千份來自受CrowdStrike事件影響的組織的索賠通知。」
不過,外媒報道稱, CrowdStrike是否會為相關損失買單尚不好說。CrowdStrike雖已道歉,但沒有回應美國媒體就是否會給予受影響客戶賠償的問詢。有分析人士指出,CrowdStrike與客戶簽訂的合約中或許有免責條款,可使其躲過賠償。
實際上, 這並非CrowdStrike第一次出現問題。 今年4月份,CrowdStrike向執行Linux系統的客戶推播了一個軟件更新,結果導致電腦崩潰。當時,CrowdStrike花了近五天時間才修復了該漏洞。
2010年4月,McAfee向企業客戶釋出了一個有問題的更新,導致許多Windows XP電腦陷入無限重新開機的迴圈中,直到技術支持人員到場手動修復。據一位大學IT人員報告稱,他的網絡上有1200台電腦因此癱瘓。另有一份來自澳洲的報告稱,該國最大的超市連鎖店有10%的收銀機癱瘓,導致14~18家商店被迫關閉。 巧合的是,如今的CrowdStrike行政總裁庫爾茨 正是當時McAfee的財務長。
Windows開放式設計潛藏風險,業內提倡配備冗余系統
既然事故並非首次,為何這一次導致了如此大範圍的宕機呢?答案也指向了全球過於依賴單一產品的事實。
技術分析師Steven J. Vaughan-Nichols撰文認為,「盡管微軟糟糕的安全性問題並非導致本次IT故障的罪魁禍首,但全球近億台電腦崩潰並陷入無休止的重新開機迴圈的事實也暴露出了一個問題——我們過於依賴單一的產品Windows。」
文章稱,「對谷歌搜尋數據的分析顯示,在微軟全球IT中斷期間,全球範圍內對‘微軟替代品’、‘MacOS’、‘Debian’、‘Ubuntu’和‘Linux’的線上搜尋量飆升了290%。」
不僅是企業客戶眾多,據密西西比州民主黨眾議員Bennie Thompson上個月在美國國土安全委員會上稱,微軟還提供了聯邦政府使用的約85%的生產力軟件。
而Nichols也借機批評了Windows系統的安全性。事實上,Windows與MacOS等系統的安全性之爭由來已久。作為目前最主流的電腦作業系統,二者在安全性和私密性方面有著不同的理念。
MacOS僅適用於蘋果的Mac電腦,相對封閉;Windows則可以在許多電腦制造商的器材上執行,可以根據消費者需求提供不同的硬件配置。這或許也是許多企業使用者選擇後者的原因。
分析稱, Windows系統的開放式設計使開發人員可以自由設計功能強大的軟件,這些軟件可以與作業系統進行深層次的互動。但一旦出現問題,結果可能是災難性的。 另一方面,蘋果對執行MacOS的硬件進行更嚴格控制,因此MacOS在安全方面可以被認為具有優勢,這減少了因為硬件漏洞導致黑客入侵的機會,從而提高了安全性。
不過亦有人認為,評估安全級別還要考慮針對具體問題做出響應的速度。相對封閉的環境可能導致分發漏洞修補程式需要更多時間。
據CNN,在發生中斷後的幾個小時內,一些立法者討論了美國國會是否需要設立更多的監管護欄,以確保這種規模的中斷不會再次發生。前美國國土安全部政策副助理部長Paul Rosenzweig表示,公司和政府應擁有冗余系統,以便在系統出現故障時有備份。
「這樣做的成本過高,因此很少有公司會這樣做。」Rosenzweig說。 「如果政府自己都不做,就不能強制企業進行多元化投資。同樣的事件很可能再次發生,而且可能帶來更嚴重的後果。」
約翰霍普金斯大學凱瑞商學院助理教授Javad Abed也認為,「 這種中斷可能發生在任何公司身上,但在很大程度上是可以預防的,而網絡安全的基本原則之一就是冗余。 CrowdStrike事件清楚地提醒我們,無論供應商的聲譽如何,依賴單一的工具都會造成危險的單點故障,與多家供應商一起實施多層級的保護至關重要。」
「如今,CrowdStrike已成為家喻戶曉的名字,但並不是以一種好的方式,這需要時間來平息,但不會改變我們對CrowdStrike或網絡安全行業的長期積極看法。這可能會為一些替代(公司)創造機會。」Dan Ives告訴【每日經濟新聞】記者,「但對於微軟來說,這不是什麽大問題。簡而言之,這是CrowdStrike的公關噩夢,微軟和其他公司一起陷入了這場龍卷風。」
Ives估計,不到5%的客戶可能會轉向其他地方。對於許多客戶來說,從CrowdStrike轉向競爭對手將是困難的,而且需要額外的成本。「離開CrowdStrike將是一場賭博,」Ives說道。
與Ives的唱多類似,據報道,在CrowdStrike暴跌之際,7月19日,木頭姐旗下方舟投資透過其ARKW和ARKF ETF逆勢買入了價值約1324萬美元的38595股CrowdStrike股票。
每日經濟新聞
