CrowdStrike：小文件致大事故 18%市场份额受冲击

【全球最大网络安全软件制造商之一的 CrowdStrike 推送有缺陷更新引发全球 IT 系统崩溃】

一个只够容纳一个网页图像的小文件居然导致了世界上最大的 IT 中断事故。这个名为“C-00000291*.sys”的文件隐藏在 CrowdStrike 的 Falconsensor 安全产品更新中，在微软 Windows 操作系统中引发错误，导致计算机无法正常工作，触发“蓝屏死机”。

CrowdStrike 是仅次于微软的第二大“现代终端保护”软件开发商，在规模为 126 亿美元的市场中占有 18%的份额，向全球 2.9 万家机构销售产品，此次宕机可能影响数百万台电脑，修复需手工操作，耗时费力。

CrowdStrike 联合创始人兼 CEO 乔治・库尔茨为错误道歉，称问题已被发现、隔离并部署修复程序，但未说明漏洞如何出现。一些人士认为，该公司在追求利润和安抚股东时牺牲了安全原则。

周五发生的这一切对 CrowdStrike CEO 库尔茨来说并非首次，2010 年他在 McAfee 时也曾出现类似情况。网络行业观察人士质疑 CrowdStrike 是否会吸取教训。

鉴于破坏程度，有网络评论人士将此有缺陷的更新描述为“年度恶意软件”，恢复受影响组织可能需数周或更长时间，因修复程序需手动操作，一台一台电脑进行。

网络安全和法律专家表示，CrowdStrike 几乎肯定会受到起诉、付出成本和其他处罚，这也将引发关于网络安全公司权力和风险集中问题的新讨论。