“微软蓝屏”损失或超10亿美元!Windows开放式设计隐藏风险,10亿用户却依赖少数几家网络安全公司

微软大规模“蓝屏宕机”的余波仍在持续。据美国研究机构安德森经济集团,此次宕机造成的损失或将超过10亿美元。而伴随巨额损失而来的将是海量的诉讼。

然而,这是全球首次造成如此严重的供应链崩溃,有业内人士将原因指向了全球过于依赖单一产品和微软的技术痛点。据悉,作为主要的电脑桌面操作系统之一,Windows在全球拥有10亿用户,网络安全依赖于全球少数几家网络安全公司,CrowdStrike便是其中之一。后者在“端点检测和响应”软件市场上所占的份额约为15.1%,仅次于微软。

此外,有分析指出,Windows系统的开放式设计使开发人员可以自由设计功能强大的软件,这些软件可以与操作系统进行深层次的交互。但一旦出现问题,结果可能是灾难性的。

中信证券研报分析称,本次事件或将导致CrowdStrike面临一定经济损失,以及更加严重的声誉损失,或将引起CrowdStrike现有及潜在客户重新考虑合作关系,CrowdStrike的主要竞争对手或将因此受益。

不过,Wedbush董事总经理Dan Ives在发给《每日经济新闻》记者的一封邮件中持不同看法,他表示,“如今CrowdStrike已成为家喻户晓的名字,并非以一种好的方式,但不会改变我们对CrowdStrike或网络安全行业的长期积极看法。对于微软来说,这不是什么大问题。”Ives估计,不到5%的CrowdStrike客户可能会转向其他网络安全供应商。

当地时间7月22日,CrowdStrike股价收跌13.46%,前一个交易日跌超11%。

图片来源:每日经济新闻 高涵 摄Windows10亿用户却依赖少数几家网络安全公司

当地时间7月21日,CrowdStrike发表最新声明,正尽快恢复所有受此前技术故障影响的系统,大约850万台受影响的微软Windows设备中,已有相当数量的设备恢复正常运行。CrowdStrike对技术故障造成的影响致歉,并称公司正在推动加速修复进程,并将持续提供更新信息。

据悉,作为主要的电脑桌面操作系统之一,Windows在全球拥有10亿用户,网络安全依赖于全球少数几家网络安全公司,其中就包括端点保护平台CrowdStrike。

CrowdStrike是美国的网络安全龙头公司,因其在检测和防御高级网络攻击方面的能力而闻名。据悉,世界500强企业中有271家是其客户,其软件被包括微软、亚马逊AWS在内的云服务提供商所使用,也包括主要的银行、医疗保健和能源公司,而许多政府机构也都使用该软件。据IDC,2022年,CrowdStrike在“端点检测和响应”软件市场上所占的份额约为15.1%,仅次于微软的18.9%。

图片来源:IDC

据悉,微软和CrowdStrike相当于竞争对手,提供的端点网络安全产品有所类似,CrowdStrike的Falcon平台可以与微软的Microsoft Azure和Microsoft 365等产品集成,以增强整体网络安全防护能力。

与传统的杀毒软件不同,这类软件需要更深层次地访问计算机的操作系统来扫描威胁,而这种访问权限使其有能力破坏它们试图保护的系统。

此次IT中断对全球范围内的航空公司、医院、铁路网络和电视台都造成了影响,高度复杂的航空系统受创最为严重,可能需要几周时间才能恢复正常。此外,交易所、银行、政府网络、超市自动收银机等也都受到不同程度的影响。

据外媒,美国研究机构安德森经济集团首席执行官帕特里克·安德森估计,此次微软技术故障事件造成的经济损失很可能超过10亿美元。

“(CrowdStrike导致的)中断影响了更多的消费者和企业,”他解释道,航空公司的成本可能尤其高昂,因为航班取消导致收入损失,并且还面临延误的额外劳动力和燃料成本。

而广泛的损失很有可能导致接下来的海量诉讼。“如果你是CrowdStrike的律师,你可能不会享受剩下的夏天了,”Wedbush Securities董事总经理Dan Ives说道。

据外媒,由于大规模停飞事件,旅行者保险请求剧增,对企业加入的网络安全保险的请求也将接连不断。保险中介公司McGill&Partners的合作伙伴Ryan Griffin称,“保险公司正准备接收数百甚至数千份来自受CrowdStrike事件影响的组织的索赔通知。”

不过,外媒报道称,CrowdStrike是否会为相关损失买单尚不好说。CrowdStrike虽已道歉,但没有回应美国媒体就是否会给予受影响客户赔偿的问询。有分析人士指出,CrowdStrike与客户签订的合同中或许有免责条款,可使其躲过赔偿。

实际上,这并非CrowdStrike第一次出现问题。今年4月份,CrowdStrike向运行Linux系统的客户推送了一个软件更新,结果导致电脑崩溃。当时,CrowdStrike花了近五天时间才修复了该漏洞。

2010年4月,McAfee向企业客户发布了一个有问题的更新,导致许多Windows XP电脑陷入无限重启的循环中,直到技术支持人员到场手动修复。据一位大学IT人员报告称,他的网络上有1200台电脑因此瘫痪。另有一份来自澳大利亚的报告称,该国最大的超市连锁店有10%的收银机瘫痪,导致14~18家商店被迫关闭。巧合的是,如今的CrowdStrike首席执行官库尔茨正是当时McAfee的首席财务官。

Windows开放式设计潜藏风险,业内提倡配备冗余系统

既然事故并非首次,为何这一次导致了如此大范围的宕机呢?答案也指向了全球过于依赖单一产品的事实。

技术分析师Steven J. Vaughan-Nichols撰文认为,“尽管微软糟糕的安全性问题并非导致本次IT故障的罪魁祸首,但全球近亿台电脑崩溃并陷入无休止的重启循环的事实也暴露出了一个问题——我们过于依赖单一的产品Windows。”

文章称,“对谷歌搜索数据的分析显示,在微软全球IT中断期间,全球范围内对‘微软替代品’、‘MacOS’、‘Debian’、‘Ubuntu’和‘Linux’的在线搜索量飙升了290%。”

不仅是企业客户众多,据密西西比州民主党众议员Bennie Thompson上个月在美国国土安全委员会上称,微软还提供了联邦政府使用的约85%的生产力软件。

而Nichols也借机批评了Windows系统的安全性。事实上,Windows与MacOS等系统的安全性之争由来已久。作为目前最主流的计算机操作系统,二者在安全性和隐私性方面有着不同的理念。

MacOS仅适用于苹果的Mac计算机,相对封闭;Windows则可以在许多计算机制造商的设备上运行,可以根据消费者需求提供不同的硬件配置。这或许也是许多企业用户选择后者的原因。

分析称,Windows系统的开放式设计使开发人员可以自由设计功能强大的软件,这些软件可以与操作系统进行深层次的交互。但一旦出现问题,结果可能是灾难性的。另一方面,苹果对运行MacOS的硬件进行更严格控制,因此MacOS在安全方面可以被认为具有优势,这减少了因为硬件漏洞导致黑客入侵的机会,从而提高了安全性。

不过亦有人认为,评估安全级别还要考虑针对具体问题做出响应的速度。相对封闭的环境可能导致分发漏洞补丁需要更多时间。

据CNN,在发生中断后的几个小时内,一些立法者讨论了美国国会是否需要设立更多的监管护栏,以确保这种规模的中断不会再次发生。前美国国土安全部政策副助理部长Paul Rosenzweig表示,公司和政府应拥有冗余系统,以便在系统出现故障时有备份。

“这样做的成本过高,因此很少有公司会这样做。”Rosenzweig说。 “如果政府自己都不做,就不能强制企业进行多元化投资。同样的事件很可能再次发生,而且可能带来更严重的后果。”

约翰霍普金斯大学凯瑞商学院助理教授Javad Abed也认为,“这种中断可能发生在任何公司身上,但在很大程度上是可以预防的,而网络安全的基本原则之一就是冗余。CrowdStrike事件清楚地提醒我们,无论供应商的声誉如何,依赖单一的工具都会造成危险的单点故障,与多家供应商一起实施多层级的保护至关重要。”

“如今,CrowdStrike已成为家喻户晓的名字,但并不是以一种好的方式,这需要时间来平息,但不会改变我们对CrowdStrike或网络安全行业的长期积极看法。这可能会为一些替代(公司)创造机会。”Dan Ives告诉《每日经济新闻》记者,“但对于微软来说,这不是什么大问题。简而言之,这是CrowdStrike的公关噩梦,微软和其他公司一起陷入了这场龙卷风。”

Ives估计,不到5%的客户可能会转向其他地方。对于许多客户来说,从CrowdStrike转向竞争对手将是困难的,而且需要额外的成本。“离开CrowdStrike将是一场赌博,”Ives说道。

与Ives的唱多类似,据报道,在CrowdStrike暴跌之际,7月19日,木头姐旗下方舟投资通过其ARKW和ARKF ETF逆势买入了价值约1324万美元的38595股CrowdStrike股票。

每日经济新闻

主题测试文章,只做测试使用。发布者:读懂财经,转转请注明出处:https://www.cnust.com/23/14/5807.html

(0)
读懂财经的头像读懂财经
上一篇 2024 年 7 月 23 日
下一篇 2024 年 7 月 23 日

相关推荐

  • A股午评:三大指数集体上涨沪指涨0.04%,跨境电商、移动支付概念领涨!超3700股上涨,成交3382亿较昨日缩量397亿

      格隆汇9月5日|A股主要指数集体上涨,截至午间收盘,沪指涨0.04%报2785.38点,深成指涨0.32%,创业板指涨0.78%。超3700只个股上涨,两市半日成交3382亿元,较上日缩量397亿元。   盘面上,跨境电商概念股拉升,星徽股份、跨境通(002640)涨停;移动支付概念股走强,飞天诚信(300386)、创识科技等多股涨停;医药商业概念续涨,…

    行业 2024 年 9 月 5 日
    1800
  • 小鹏汽车:完成收购滴滴智能汽车业务SOP交割

    凤凰网科技讯(作者/陈和林) 8月13日,小鹏汽车宣布,已根据股份购买协议,向滴滴配发及发行4,636,447股A类普通股作为SOP对价股份,今日完成对收购滴滴智能汽车开发业务资产的SOP交割。 2023年8月,小鹏汽车与滴滴签订战略合作协议,成为首家获得滴滴生态系统全力支持的汽车制造公司。根据股份购买协议,小鹏汽车首期已向滴滴配发及发行58,164,217…

    行业 2024 年 8 月 14 日
    2200
  • 雷军携“小折叠”重返手机发布会 性价比出身的小米也入局“美丽小废物”市场

    小米SU7上市后,雷军时隔5个月再次站上了小米手机的发布会舞台。不少网友感慨:“小米手机那味儿回来了!”整场发布会上,新品很多,但最吸引人眼球的,还是小米首次亮相的小折叠屏手机。雷军还在现场“玩梗”,称很多人都说小折叠是“美丽小废物”,希望小米此次产品能逆转这一印象。 从市场环境来看,消费者换机意愿仍未提升的日子里,AI和折叠屏将是智能手机厂商仅剩的“折腾”…

    行业 2024 年 7 月 20 日
    4200
  • 罗永浩:新东方没有造星能力 董宇辉是老天送给俞敏洪的补偿礼物

    新浪科技讯 7月27日晚间消息,罗永浩发文谈及董宇辉离职东方甄选一事。罗永浩表示,新东方本来就没有什么“造星能力”,也就谈不上“再次造星的能力”。中国所有MCN 机构的老板,只要不是骗子,都会老实承认像董宇辉这样的头部大主播,是绝无可能”培养出来”的。 罗永浩称,“董宇辉本来是老天在铁老师无端遭洇双减事件之后,送给他的补偿礼物。难以置信的是,铁老师竟然上演了…

    行业 2024 年 7 月 28 日
    3200
  • 刚刚,华为重磅发布!全球首款,售价19999元起!

    华为再发科技新物种。 9月10日,华为在深圳举办华为见非凡品牌盛典及鸿蒙智行新品发布会。 ? 在发布会上,华为常务董事、终端BG董事长、智能汽车解决方案BU董事长余承东,正式发布全球首款三折叠屏手机——华为Mate XT,售价从19999元起至23999元。 “今天,我们给大家带来了大家都能想得到但是做不出来的产品,我们团队为此奋斗了五年,始终没有放弃,我们…

    行业 2024 年 9 月 10 日
    900

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信