“微软蓝屏”损失或超10亿美元！Windows开放式设计隐藏风险，10亿用户却依赖少数几家网络安全公司

微软大规模“蓝屏宕机”的余波仍在持续。据美国研究机构安德森经济集团，此次宕机造成的损失或将超过10亿美元。而伴随巨额损失而来的将是海量的诉讼。

然而，这是全球首次造成如此严重的供应链崩溃，有业内人士将原因指向了全球过于依赖单一产品和微软的技术痛点。据悉，作为主要的电脑桌面操作系统之一，Windows在全球拥有10亿用户，网络安全依赖于全球少数几家网络安全公司，CrowdStrike便是其中之一。后者在“端点检测和响应”软件市场上所占的份额约为15.1%，仅次于微软。

此外，有分析指出，Windows系统的开放式设计使开发人员可以自由设计功能强大的软件，这些软件可以与操作系统进行深层次的交互。但一旦出现问题，结果可能是灾难性的。

中信证券研报分析称，本次事件或将导致CrowdStrike面临一定经济损失，以及更加严重的声誉损失，或将引起CrowdStrike现有及潜在客户重新考虑合作关系，CrowdStrike的主要竞争对手或将因此受益。

不过，Wedbush董事总经理Dan Ives在发给《每日经济新闻》记者的一封邮件中持不同看法，他表示，“如今CrowdStrike已成为家喻户晓的名字，并非以一种好的方式，但不会改变我们对CrowdStrike或网络安全行业的长期积极看法。对于微软来说，这不是什么大问题。”Ives估计，不到5%的CrowdStrike客户可能会转向其他网络安全供应商。

当地时间7月22日，CrowdStrike股价收跌13.46%，前一个交易日跌超11%。

Windows10亿用户却依赖少数几家网络安全公司

当地时间7月21日，CrowdStrike发表最新声明，正尽快恢复所有受此前技术故障影响的系统，大约850万台受影响的微软Windows设备中，已有相当数量的设备恢复正常运行。CrowdStrike对技术故障造成的影响致歉，并称公司正在推动加速修复进程，并将持续提供更新信息。

据悉，作为主要的电脑桌面操作系统之一，Windows在全球拥有10亿用户，网络安全依赖于全球少数几家网络安全公司，其中就包括端点保护平台CrowdStrike。

CrowdStrike是美国的网络安全龙头公司，因其在检测和防御高级网络攻击方面的能力而闻名。据悉，世界500强企业中有271家是其客户，其软件被包括微软、亚马逊AWS在内的云服务提供商所使用，也包括主要的银行、医疗保健和能源公司，而许多政府机构也都使用该软件。据IDC，2022年，CrowdStrike在“端点检测和响应”软件市场上所占的份额约为15.1%，仅次于微软的18.9%。

图片来源：IDC

据悉，微软和CrowdStrike相当于竞争对手，提供的端点网络安全产品有所类似，CrowdStrike的Falcon平台可以与微软的Microsoft Azure和Microsoft 365等产品集成，以增强整体网络安全防护能力。

与传统的杀毒软件不同，这类软件需要更深层次地访问计算机的操作系统来扫描威胁，而这种访问权限使其有能力破坏它们试图保护的系统。

此次IT中断对全球范围内的航空公司、医院、铁路网络和电视台都造成了影响，高度复杂的航空系统受创最为严重，可能需要几周时间才能恢复正常。此外，交易所、银行、政府网络、超市自动收银机等也都受到不同程度的影响。

据外媒，美国研究机构安德森经济集团首席执行官帕特里克·安德森估计，此次微软技术故障事件造成的经济损失很可能超过10亿美元。

“（CrowdStrike导致的）中断影响了更多的消费者和企业，”他解释道，航空公司的成本可能尤其高昂，因为航班取消导致收入损失，并且还面临延误的额外劳动力和燃料成本。

而广泛的损失很有可能导致接下来的海量诉讼。“如果你是CrowdStrike的律师，你可能不会享受剩下的夏天了，”Wedbush Securities董事总经理Dan Ives说道。

据外媒，由于大规模停飞事件，旅行者保险请求剧增，对企业加入的网络安全保险的请求也将接连不断。保险中介公司McGill&Partners的合作伙伴Ryan Griffin称，“保险公司正准备接收数百甚至数千份来自受CrowdStrike事件影响的组织的索赔通知。”

不过，外媒报道称，CrowdStrike是否会为相关损失买单尚不好说。CrowdStrike虽已道歉，但没有回应美国媒体就是否会给予受影响客户赔偿的问询。有分析人士指出，CrowdStrike与客户签订的合同中或许有免责条款，可使其躲过赔偿。

实际上，这并非CrowdStrike第一次出现问题。今年4月份，CrowdStrike向运行Linux系统的客户推送了一个软件更新，结果导致电脑崩溃。当时，CrowdStrike花了近五天时间才修复了该漏洞。

2010年4月，McAfee向企业客户发布了一个有问题的更新，导致许多Windows XP电脑陷入无限重启的循环中，直到技术支持人员到场手动修复。据一位大学IT人员报告称，他的网络上有1200台电脑因此瘫痪。另有一份来自澳大利亚的报告称，该国最大的超市连锁店有10%的收银机瘫痪，导致14~18家商店被迫关闭。巧合的是，如今的CrowdStrike首席执行官库尔茨正是当时McAfee的首席财务官。

Windows开放式设计潜藏风险，业内提倡配备冗余系统

既然事故并非首次，为何这一次导致了如此大范围的宕机呢？答案也指向了全球过于依赖单一产品的事实。

技术分析师Steven J. Vaughan-Nichols撰文认为，“尽管微软糟糕的安全性问题并非导致本次IT故障的罪魁祸首，但全球近亿台电脑崩溃并陷入无休止的重启循环的事实也暴露出了一个问题——我们过于依赖单一的产品Windows。”

文章称，“对谷歌搜索数据的分析显示，在微软全球IT中断期间，全球范围内对‘微软替代品’、‘MacOS’、‘Debian’、‘Ubuntu’和‘Linux’的在线搜索量飙升了290%。”

不仅是企业客户众多，据密西西比州民主党众议员Bennie Thompson上个月在美国国土安全委员会上称，微软还提供了联邦政府使用的约85%的生产力软件。

而Nichols也借机批评了Windows系统的安全性。事实上，Windows与MacOS等系统的安全性之争由来已久。作为目前最主流的计算机操作系统，二者在安全性和隐私性方面有着不同的理念。

MacOS仅适用于苹果的Mac计算机，相对封闭；Windows则可以在许多计算机制造商的设备上运行，可以根据消费者需求提供不同的硬件配置。这或许也是许多企业用户选择后者的原因。

分析称，Windows系统的开放式设计使开发人员可以自由设计功能强大的软件，这些软件可以与操作系统进行深层次的交互。但一旦出现问题，结果可能是灾难性的。另一方面，苹果对运行MacOS的硬件进行更严格控制，因此MacOS在安全方面可以被认为具有优势，这减少了因为硬件漏洞导致黑客入侵的机会，从而提高了安全性。

不过亦有人认为，评估安全级别还要考虑针对具体问题做出响应的速度。相对封闭的环境可能导致分发漏洞补丁需要更多时间。

据CNN，在发生中断后的几个小时内，一些立法者讨论了美国国会是否需要设立更多的监管护栏，以确保这种规模的中断不会再次发生。前美国国土安全部政策副助理部长Paul Rosenzweig表示，公司和政府应拥有冗余系统，以便在系统出现故障时有备份。

“这样做的成本过高，因此很少有公司会这样做。”Rosenzweig说。 “如果政府自己都不做，就不能强制企业进行多元化投资。同样的事件很可能再次发生，而且可能带来更严重的后果。”

约翰霍普金斯大学凯瑞商学院助理教授Javad Abed也认为，“这种中断可能发生在任何公司身上，但在很大程度上是可以预防的，而网络安全的基本原则之一就是冗余。CrowdStrike事件清楚地提醒我们，无论供应商的声誉如何，依赖单一的工具都会造成危险的单点故障，与多家供应商一起实施多层级的保护至关重要。”

“如今，CrowdStrike已成为家喻户晓的名字，但并不是以一种好的方式，这需要时间来平息，但不会改变我们对CrowdStrike或网络安全行业的长期积极看法。这可能会为一些替代（公司）创造机会。”Dan Ives告诉《每日经济新闻》记者，“但对于微软来说，这不是什么大问题。简而言之，这是CrowdStrike的公关噩梦，微软和其他公司一起陷入了这场龙卷风。”

Ives估计，不到5%的客户可能会转向其他地方。对于许多客户来说，从CrowdStrike转向竞争对手将是困难的，而且需要额外的成本。“离开CrowdStrike将是一场赌博，”Ives说道。

与Ives的唱多类似，据报道，在CrowdStrike暴跌之际，7月19日，木头姐旗下方舟投资通过其ARKW和ARKF ETF逆势买入了价值约1324万美元的38595股CrowdStrike股票。

封面图片来源：每日经济新闻 资料图