馬斯克怒了！“火燒機房”！全部刪掉！“藍色畫面事件”致CrowdStrike市值蒸發近百億美元

一次大規模資訊技術故障在全球各地造成巨大影響，也為美國網路安全龍頭CrowdStrike的股價帶來重創。

受微軟“藍色畫面事件”影響，當地時間7月19日，CrowdStrike美股收跌11%，報每股304.96美元，市值一夜蒸發近百億美元，創2022年以來最差單日表現。該公司當前市值約740億美元。

由於系統崩潰，從18日開始，全球從銀行到零售巨頭再到醫療保健系統在內的各類客戶系統紛紛陷入癱瘓。分析機構Marsh & McLennan Companies稱，超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網路故障索賠。Marsh & McLennan Companies主要為企業提供風險、戰略和人力資本方面的諮詢和解決方案服務。

不過，到美國市場開市時，一切開始恢復正常。紐約證券交易所和納斯達克均表示，市場運作正常。美國銀行和高盛等美國主要銀行表示，其系統或業務並未受到重大影響。

Wedbush證券的分析師Dan Ives則認為，這次事件將對CrowdStrike造成顯著的負面影響，同時可能讓其競爭對手有機會在市場上獲取更多的份額。“這顯然是對CrowdStrike的重大打擊，它必須在未來幾周和幾個月裡採取有效措施，以恢復客戶和市場的信任。”Dan Ives說。

此次全球當機事件的起因被歸咎於微軟的技術更新，導致大範圍的電腦系統失效。雖然這次事件並非由於駭客攻擊或網路安全漏洞引起，但其規模和影響力不可小覷。CrowdStrike作為一家頂尖的網路安全公司，本應在這種情況下保障客戶系統的穩定，然而，這次事件卻暴露了其在應對全球性技術更新方面的不足。

全球多家企業受影響，馬斯克怒了！“火燒機房”！

網路安全公司CrowdStrike軟體更新存在漏洞，造成微軟Windows系統崩潰，以致多國IT系統中斷，進而導致歐美多國航班停飛和市場陷入混亂。

倫敦證券交易所集團稱，其Workspace新聞和資料平台、貨幣現貨和遠期價格受到了“第三方全球技術問題”導致的中斷的影響。倫交所集團旗下富時羅素相關發言人表示，其即時平台受到了影響，導致客戶無法訪問和接收資料。

歐洲能源交易所表示，使用Trayport電力和天然氣交易平台的客戶在交易時遇到了問題，原因是第三方服務提供商的基礎設施問題。

日內多家歐洲航空公司和機場均遭遇航班延誤和中斷，歐洲最繁忙的機場之一阿姆斯特丹史基浦機場承認受到了影響，而西班牙國家航空公司則表示，在電子值機櫃檯和網上值機恢復之前，機場被迫採取人工操作。

航班跟蹤網站FlightAware稱，截至美東時間周五上午，全球已有超過27000個航班延誤，2800個航班取消。據央視新聞報導，美國超2000架次航班停飛。根據航班跟蹤網站Flight Aware的資訊，截至美國東部時間當日中午，已有超過2000架次美國境內、入境或出境美國的航班被取消，超5300架次航班延誤。包括美聯航在內的多家航空公司表示，航班陸續恢復正常，但截至19日中午，仍然有相當數量的航班延誤或者被取消。

此外，美國聯合包裹運送服務公司(UPS)和聯邦快遞 (FedEx)表示，儘管其航空公司在正常營運，但由於電腦系統出現故障快遞仍有可能會出現延誤。其中，達美航空表示，周五已取消1200個航班，周末可能還會有更多航班延誤和取消。

包括特斯拉、星巴克、埃克森美孚等在內的企業也公開表示受到了影響。星巴克稱，第三方系統出現廣泛的故障，導致移動預訂和支付功能暫時中斷，正在處理相關問題。埃克森美孚則表示，全球網路故障影響了公司部分的資訊系統。

馬斯克在社交平台上表示，將直接在（特斯拉）所有系統中全部刪掉CrowdStrike的軟體，並且附上了一張“火燒CrowdStrike機房”的AI生成圖片。他隨後補充道，“不幸的是，我們的許多供應商和物流公司都在使用它。”

據《商業內幕》（Business Insider）日內援引熟悉內情的消息人士的話報導，特斯拉因全球IT故障而停止了德克薩斯州和內華達州的部分生產線。媒體援引特斯拉內部郵件稱，特斯拉周五上午告訴員工，Windows主機、伺服器、筆記型電腦和生產裝置出現故障，使用者在裝置上看到藍色畫面。

一次“核彈級”的網路安全事件

從公司背景來看，CrowdStrike成立於2011年，它的主要產品是Falcon平台，利用人工智慧和機器學習技術來檢測、預防和響應網路威脅。

據瞭解，Falcon平台在終端安全領域市場份額高達17.7%，500強企業中有271家是其客戶。因在檢測和防禦高級網路攻擊方面的能力而聞名，該公司軟體被包括微軟、亞馬遜、AWS在內的一些最大的雲服務公司提供商所使用，也包括主要的全球銀行、醫療保健和能源公司，幫助它們檢測並阻止駭客威脅。

根據CrowdStrike公佈的IDC端點安全市場份額報告，它在26家供應商中排名第一。在2024財年第四季度，該公司身份保護業務的年度經常性收入 (ARR) 已超過3億美元，同比增長了一倍多。

但與其他網路安全產品一樣，CrowdStrike的軟體需要更深層次地訪問電腦的作業系統來掃描威脅。而這次藍色畫面事件正是因為CrowdStrike發佈的軟體程式碼更新與Windows系統的互動方式有誤而崩潰。

CrowdStrike的聯合創始人兼首席執行官George Kurtz在最新的回應中承認了這一問題，並表示已經部署了修復措施：“CrowdStrike正在積極與受影響的客戶合作，解決在Windows主機上發現的單一內容更新中的缺陷。Mac和Linux主機不受此影響。這不是一起安全事件或網路攻擊。”George Kurtz說。

但此次藍色畫面已經影響了近千萬台使用Windows的裝置，並且涉及大量關鍵基礎設施，堪稱一次核彈級的網路安全事件。

競爭對手有望從中獲益

在全球網路安全大戰中，競爭對手迅速反應並有望從中獲益。美國網路安全股周五盤前集體上漲，Palo Alto Networks上漲4.4%，Zscaler上漲2.6%，Fortinet上漲2%，SentinelOne上漲6.8%。截至周五美股收盤，SentinelOne上漲7.85%，Palo Alto Networks上漲2.16%。

分析指出，這是因為市場認為這些公司更能從此次事件中贏得新客戶，增加市場份額。

從長遠來看，在網路安全領域維持競爭優勢不僅僅依賴於技術優勢，還需要有效的危機處理能力。CrowdStrike已建立了強大的品牌知名度和廣泛的市場滲透率，但此次事件將考驗其應對重大技術挑戰的綜合能力。

網路安全商業研究分析機構斯元創始人Bruce Zhang對第一財經表示，CrowdStrike在美國屬於頭部的安全大企業，但依然也會爆發如此大規模影響的問題，某種程度上，這屬於供應鏈引起的安全事件，對於安全建設，不僅自身要做好，也要做好供應鏈的安全管理。

他同時對記者表示，此次事件意味著終端是不可忽視的一個安全防護薄弱環節，無論這次的升級危機，還是頻頻爆發的勒索，很多都是從終端入手。而且終端影響每一個使用者，造成的社會影響也往往特別大。 (第一財經資訊)