有網(wǎng)絡安全人士指出，雖然CrowdStrike對軟件漏洞負有責任，但微軟操作系統(tǒng)糟糕的彈性是造成如此嚴重損失的原因。

專家：應減少對單一供應商的依賴，加強補丁更新控制

據(jù)《每日經(jīng)濟新聞》，CrowdStrike軟件更新錯誤導致的全球IT大范圍中斷，也讓不法分子有了可乘之機。

在這場前所未有的宕機事件之后，一些黑客正在發(fā)起網(wǎng)絡釣魚活動并發(fā)布惡意軟件鏈接。這些惡意行為者以迫切需要信息和解決方案的個人和組織為目標，以提供CrowdStrike相關問題的更新或修復為幌子，誘騙他們點擊釣魚的鏈接。

美國國土安全部下屬的網(wǎng)絡安全和基礎設施安全局（CISA）正在追蹤這類網(wǎng)絡犯罪活動，它們現(xiàn)在對美國人構成了第二大威脅。CISA聲明稱，“當局已經(jīng)觀察到惡意行為者利用此次宕機進行網(wǎng)絡釣魚和其他的非法行動。CISA敦促組織和個人保持警惕，只相信合法來源的指示，建議企業(yè)提醒員工不要點擊疑似的釣魚郵件或可疑的鏈接。”

CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上回應稱：“CrowdStrike正積極與受Windows主機單次內容更新中發(fā)現(xiàn)缺陷影響的客戶合作。Mac和Linux主機不受影響。這不是安全事件或網(wǎng)絡攻擊。目前已確定、隔離了該問題，并部署了修復程序。”Kurtz補充稱，此次宕機并不是由網(wǎng)絡攻擊造成的，其客戶仍受到“充分保護”。

圖片來源：X

雖然此次大范圍中斷是因軟件更新造成的，但其影響也表明，當全球技術體系的一條主干道被中斷后，其破壞性會有多大。此外，這也引發(fā)了對CrowdStrike產品測試流程的更廣泛質疑，以及當這些軟件公司的代碼缺陷造成重大中斷時，他們應該承擔怎樣的責任。

高峰對每經(jīng)記者指出，對于企業(yè)（和個人）來說，可以增加彈性，例如引入多個供應商，以減少依賴單一供應商的風險；同時，也可以制定應急預案，例如出現(xiàn)宕機后直接繞過CrowdStrike。

“然而，CrowdStrike的部署模式是在終端上安裝代理，因此上述這兩種方案都很難實施。在這種情況下，企業(yè)可以通過對補丁的更新控制，比如嚴格控制推送的補丁，經(jīng)過測試后才下發(fā)到用戶側。但是這樣可能會延誤補丁的修復。另外，還可以使用增加可用性的方式，比如‘灰度發(fā)布’、‘藍綠發(fā)布’、‘滾動發(fā)布’等等。”

每日經(jīng)濟新聞綜合央視新聞、每日經(jīng)濟新聞（記者：蔡鼎）