Crowdstrike更新导致微软大当机　暴露全球IT软肋　未来可能重演

微软（Microsoft）系统7月19日在全球多地传出服务故障，银行、媒体、机场、超市、零售商、政府机构、医院及报案中心都因此陷入困境，情况严重，香港机场也大受影响。尽管后来情况已得到改善，事件也不涉黑客，但网络安全专家警告称，这暴露全球资讯科技的软肋。

导致这一轮混乱的，是总部位于美国得州奥斯汀的CrowdStrike。

纵使CrowdStrike联合创办人兼行政总裁库尔茨（George Kurtz）将此次问题归咎于Windows更新中的缺陷，强调网络保安或黑客入侵无关。然而CrowdStrike在保护众多公司与机构的网上营运扮演极重要的角色，对于那些使用其服务的公司或机构来说，它们对单一公司过度依赖，可能导致严重问题。

澳大利亚新南威尔斯大学电脑科学与工程学院的互联网犯罪教授巴克兰（Richard Buckland）说：“这不仅仅是一个差错，或者只是一个错误；这是可能发生的、最糟糕的事情。”他说，“这比互联网攻击更严重，因它表明我们的系统甚至无法抵御随机发生的事情。”

澳大利亚莫纳什大学（Monash University）互联网安全教授费尔（Nigel Phair）称今次发生的事件“规模前所未见”，并表示这突显机构对互联网和相关网上技术依赖。

美国消费者新闻与商业频道（CNBC）以航空、货运业为例，因它们的系统的复杂程度，所受打击最严重。多个机场、码头及港口大受影响，甚至部份工作暂停，或而改以人手操作。虽然随着时间过去，它们陆续恢复正常，但部份可能面对持续数天乃至数周的问题。

供应链顾问公司Xeneta的首席航空货运官范德沃（Niall van de Wouw）发声明称，飞机和货物到不了它们应到的位置，需数天甚至数周的时间才能完全解决：“这提醒我们，我们的航空和空中供应链对于IT故障是多么脆弱。”

CrowdStrike是互联网保安业巨头，6月纳入标普500指数，是全球很多知名公司、政府和机构的互联网安全软体供应商，驰名业界。公司曾参与多宗瞩目的网络攻击的调查，包括2014年索尼影业（Sony Pictures）黑客事件、2015至1016年针对美国民主党全国委员会（DNC) 的网络攻击以及2016年DNC电邮泄密事件。