在推出问题更新导致全球Windows设备大规模蓝屏死机后，美国网络安全企业CrowdStrike一夜“全球瞩目”。

　　当地时间7月21日，CrowdStrike发表最新声明称，公司正在尽快恢复所有受此前技术故障影响的系统，大约850万台受影响的微软Windows设备中，已有相当数量的设备恢复正常运行。CrowdStrike对技术故障造成的影响致歉，称公司正在推动加速修复进程，并将持续提供更新信息。

　　事件发生后，19日当天，CrowdStrike（Nasdaq：CRWD）股价收于每股304.96美元，跌11.1%，总市值742.15亿美元。22日美股开盘，CrowdStrike跌超8%。

　　“网安巨头”成立13年，2019年上市

　　CrowdStrike的事故分析报告称，此事是由旗下网安产品Falcon平台更新中一个逻辑错误引起的：“特定的更新旨在检测恶意软件使用的新的恶意命名管道，命名管道是Windows系统中用于进程间通信的通信通道。然而，这次更新无意中含有一个逻辑错误，结果导致操作系统崩溃。”

　　此次网络事故发生前，CrowdStrike被视为全球网络安全领域的领导者之一。

　　公开资料显示，CrowdStrike成立于2011年，由传统杀毒软件迈克菲（McAfee）的两位高管创立，团队成员主要来自微软和亚马逊等科技巨头。CrowdStrike为许多全球性云计算平台提供服务，与其合作的主要云服务提供商包括微软云Azure、谷歌云和亚马逊云服务AWS。

　　2015年，CrowdStrike完成了由Google Capital领投的一亿美元C轮融资，受到投资领域的关注。自2017年起，公司在Gartner、IDC、Forrester Wave等多个第三方权威机构的评估结果中均处于行业领先位置，并于2019年在纳斯达克上市。

　　CrowdStrike的产品涵盖了端点保护、威胁情报、IT资产管理和恶意软件搜索等多个领域，被广泛部署在大型组织中。据CrowdStrike介绍，公司目前的客户数超24000个，覆盖了大部分全球500强企业。在蓝屏事件发生前，CrowdStrike市值已超800亿美元，仅次于全球最大的网络安全公司Palo Alto Networks（派拓网络）。

　　CrowdStrike旗下核心产品Falcon平台是一个完全基于云端部署的SaaS模型，通过一个轻量级的代理架构实现快速且可扩展的部署，并提供高级别的保护和性能。而导致本次事故的源头正是Falcon平台，其核心组件驱动程序部分的功能代码中出现了逻辑错误。

　　墨尔本大学计算机与信息系统学院网络安全副教授Toby Murray指出，CrowdStrike的产品是为大型组织量身定制的，所以很少被使用在个人电脑上：“讽刺之处在于，安全专家多年来一直在鼓励组织部署EDR（终端检测和响应）等先进安全技术。然而，该技术现在却导致了我们多年来未曾见过的严重故障。”

　　CEO被曝出“IT黑历史”

　　值得一提的是，在蓝屏事件后，CrowdStrike的CEO乔治·库尔茨（George Kurtz）被扒出此前也在重大IT故障中担任过“重要角色”。

　　市场调研机构Moor Insights & Strategy的首席分析师Anshel Sag在X（原推特）平台上指出，早在2010年，McAfee在Windows XP时代就曾出现故障、导致大规模网络瘫痪，而库尔茨当时担任McAfee的首席技术官。

　　库尔茨被曝出在McAfee导致全球性故障时担任公司首席技术官。来源：X平台

　　在2010年4月21日，McAfee向企业客户发布了一次病毒定义更新，由于本次更新后软件会将一个常规的Windows二进制文件识别为病毒并予以销毁，结果导致自动更新的Windows XP系统电脑都会直接陷入无限重启。虽然McAfee没有披露具体数据，据称有数以万计的电脑在持续数小时的本次故障中受到影响。

　　而在McAfee道歉后，公司没有受到任何处罚。库尔茨则在一年后离开了McAfee并创办新公司CrowdStrike，似乎也没有受到这次事件的影响。

　　有网络安全从业人士向澎湃新闻记者透露，由于杀毒软件一般具有较高的系统权限，再加上更新频率高到每日数次，“更新出bug”在业内其实并不算少见现象。但在没有经过任何测试的情况下就将更新统一推给全球用户，说明相应机制中存在重大漏洞。

　　虽然本次蓝屏故障所造成的最终损失难以确定，但对CrowdStrike声誉的损害是巨大的。美国投行Wedbush Securities的分析师Dan Ives指出，出于便利考虑，CrowdStrike的老客户或许不会主动修改订购计划，但本次事件会使该公司难以吸引新客户：“作为CrowdStrike的律师，可能将无法再享受这个夏天了。”