当心！CrowdStrike造成全球混乱后 千万不要点这些链接

过去的这20个小时，好一场赛博混沌。

各大公共设施、政府部门的电脑闪着蓝光，无法启动运行，公共运输、医疗、消防陷入瘫痪。这场人类想象中因为过于依赖电脑网络而可能发生的灾难在昨日预演。

全球多家大型银行、媒体、航空公司、铁路运输系统、医院等机构都在周五（7月19日）报称，其IT系统出现大规模崩溃，导致服务中断。数家航空公司已经停飞前往世界各地的航班，还有更多航司报告航班出现延误。根据航空分析公司Cirium的数据，全球已有1000多个航班被取消。

巴黎奥组委表示，奥运会的IT系统受到影响。多国媒体机构因系统故障而陷入混乱，英国的天空新闻（Sky News）暂时停播。故障甚至导致美国的紧急911通信中断，英国医院的重要手术被取消。

微软（Microsoft）公司在声明中称，该问题是由于“第三方软件平台的更新”导致。这个第三方平台是微软的软件供应商CrowdStrike，其主要产品Falcon的更新引发了Windows用户的大规模蓝屏死机（BSOD）问题。

事件并未如微软发言人所说“预计其很快就会得到解决”。

BBC科技事务记者乔·蒂迪（Joe Tidy）表示，目前出现的问题似乎需要每台计算机都要进行“人工键盘治疗”，而不是可以通过公司总部IT部门集中解决的问题。

更可怕的是，黑客没有浪费任何时间， CrowdStrike-Microsoft造成混乱局面开始的数十分钟后，已经迅速开始网络钓鱼，并创建声称是修复程序的恶意域名。

虽然 CrowdStrike 的CEO乔治·库尔茨在X上声明“这不是安全事件或网络攻击”，但该软件漏洞确实让网络入侵者更容易在系统管理员努力实施修复时潜入。

SANS 技术研究所研究主任兼互联网风暴中心创始人约翰内斯·乌尔里希 (Johannes Ullrich) 表示：“我们看到的一些报告表明，可能存在声称来自‘CrowdStrike 支持’或‘CrowdStrike 安全’的网络钓鱼电子邮件。”

CrowdStrike也发现网络犯罪分子利用此次中断作为诱饵，对潜在目标进行攻击。其中包括“在电话中冒充CrowdStrike员工”，以及“冒充独立研究人员，声称有证据表明该技术问题与网络攻击有关”。其他伪装成修复网站的虚假域名出现在社交媒体上，安全研究人员警告用户不要为修复付费——真正的CrowdStrike 提供免费支持——因为一些欺诈网站要求比特币和 PayPal“捐款”。CrowdStrike也迅速列出了一些可能的危险域名，告诫大家小心。

受此事件影响，周五盘前交易中，CrowdStrike股价下跌近12%。根据 LSEG 的数据，截至周四收盘，CrowdStrike 的市值为 835 亿美元，今年股价上涨了34%。相比之下，CrowdStrike的竞争对手Palo Alto Networks 的股价今年迄今已上涨约10%，市值为 1048.7 亿美元。

今年3月5日，CrowdStrike宣布收购Flow Security，据称是业界首个也是唯一一个云数据运行时安全解决方案，并将单独的SaaS服务集成到统一的 Falcon Security Platform 中，目前还没有消息表明此次Falcon的问题与此有关。