全球850萬台計算機藍屏——CrowdStrike的史詩級IT故障_外匯專題

2024年7月19日，一款名為CrowdStrike的安全軟體的錯誤安全更新導致全球微軟系統電腦大面積崩潰。這次事件導致全球航空、金融、旅遊、醫療等行業不同程度收到衝擊。根據微軟的估計，全球850萬台電腦受到影響，儘管該數量只占微軟電腦全球數量的1%，但該事件成為了歷史上最嚴重的網路事件，超過了之前所有的駭客攻擊和故障。

CrowdStrike事件對各行業的影響

在這次事件中，美國大企業，特別是世界500強中的美企受到的影響最大。一些大型跨國企業包括Google、亞馬遜、因特爾、Visa、Ernst & Young、Target、StoneX等。從行業來看，本次事件受影響的行業包括航空、醫療、金融機構等。

在航空行業，美國的全部航空公司幾乎都受到了影響。美國航空、達美航空、美聯航等都受到了嚴重影響。在美國之外，迪拜機場、希思羅機場、愛丁堡機場、貝爾法斯特機場等都陷入了混亂，而西班牙、新加坡、香港、澳大利亞、德國和其他地方的全球機場也受到了影響。根據天空新聞的報導，截止6月20日，全球超過5000次航班被取消，21000次航班被延誤。

在美國，醫療系統也受到的衝擊。馬薩諸塞州的麻省總醫院、賓夕法尼亞州的賓夕法尼亞醫學院、紐約的西奈山衛生系統都受到了停電的影響，911服務也曾一度中斷。英國、以色列和德國的醫療系統也受到波及，一些醫院的服務中斷，一些醫生無法預約手術，英國各地的診所都受到了影響。

金融行業也在這次事件中受到了影響，首當其衝的是銀行業。根據紐約時報的報導，摩根大通和日本野村銀行的系統受到影響，員工無法登陸。道明銀行的許多客戶無法訪問線上帳戶。挪威央行在進行證券拍賣時受到影響，被迫改為電子郵件投標。澳大利亞聯邦銀行也受到了影響。

1. CrowdStrike: 'Significant number' of impacted devices back online (bbc.com)

2. Global IT outage: More than 5,000 flights cancelled; how security 'arms race' led to crash | As it happened | World News | Sky News

3. Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day - The New York Times (nytimes.com)

金融交易領域也未能倖免。在全球故障事故的影響下，全球股市一片泛紅，出現了不同程度的下跌。而一些交易所則也受到了影響。倫敦交易所受這次事件的影響，無法發佈新聞公告。線上上交易領域，許多經紀商和交易公司都受到了影響。作為全球線上交易的領頭羊，StoneX集團首當其衝受到影響。根據瞭解，其旗下的嘉盛集團和City Index都出現了交易伺服器中斷、平台無法登陸的情形。該事件可能會對其在全球21個國家/地區的45萬客戶產生不同程度的影響。此外，IC Markets、LAMAX、CMC Markets等經紀商和交易公司都出現了伺服器問題，交易平台無法登陸。

CrowdStrike是什麼？

CrowdStrike成立於2011年，是一家安全軟體公司，在全球170個國家運營，擁有29,000名客戶、7,900名員工。全球500強中有271家是其客戶，包括美國最大的一些公司，此外還有許多政府機構。2024年，全球有超過2524家公司使用其終端保護工具。

在短短的十幾年時間，得益於美國政府的積極採用和推廣，CrowdStrike成為了美國各行各業默認的頂級安全軟體。在航太、銀行、軍工、金融等行業以及一些政府機構和公共事業單位，只要是美國公司，安裝CrowdStrike似乎成為了一種強制性要求。美國各種行業協會、標準化組織和認證機構等，也將CrowdStrike視為安全的標誌，這也成為了此次大面積電腦故障的基礎。

在此事件之前，CrowdStrike的市值約為830億美元。事件發生後，其股價下跌了14.5%，市值蒸發120億美元左右，微軟股價下跌近1.5%。根據預估，這次事件造成的損失可能達到10億美元。

恢復措施和狀況

7月19日，故障出現後，CrowdStrike在其官方網站發佈了CEO致歉書並提供瞭解決方法，各行各業都進行了應急回應以圖儘快從影響中恢復。截止7月24日，一些航空公司的營運已恢復，土耳其航空表示已在週六解決了技術問題，運營已恢復正常；捷星日本航空、香港快運等正在逐步恢復運營。

Times (nytimes.com)

1. Global IT Outage Hits FX and CFDs: IC Markets, LMAX Affected (financemagnates.com)

2. What is CrowdStrike, the cybersecurity firm behind a global tech outage? | Reuters

3. Airlines and Financial Services Hit Hard by CrowdStrike Outage | Nasdaq

英國民航局將稱這次事件為「前所未有的情形」，航空公司預計將向乘客退款或重新安排行程，但不負責支付賠償。一些票務公司，比如途易集團（TUI）選擇為乘客提供免費的行程安排或對取消的航班進行退款。

在金融行業，事件發生後，一些經紀商立即開始著手處理。據嘉盛透露，經過週末的連日維護，週一開盤前，其交易平台已完全恢復系統。在此之外，該經紀商目前也在計畫根據各個地區的受影響情況，酌情推出相應的補償政策。但由於事故突然，影響面巨大，具體的補償細節將需要一定的時間推出。

為何跨國巨頭紛紛中招？

在這次事件中，中國和俄羅斯作為全球少數的未被波及國家，原因是未大量使用CrowdStrike軟體。此外在這次全球故障中，Mac和Linux操作系統也不受影響。根據CrowdStrike在4月末的報告，美國市場占其收入來源的70%，CrowdStrike的客戶以美國客戶為主。根據CrowdStrike的官方網站顯示，其企業級終端防護軟體的價格為184.99美元每台設備，對於許多大量使用電腦的企業，該成本將十分巨大，因此CrowdStrike的許多客戶都是大型企業。

許多受這次事件影響的企業都是全球500強跨國公司，也是各自行業內的巨頭，比如航空業的美國航空、銀行業的摩根大通、金融交易業的StoneX集團。這些公司通常具備強大的實力、在全球範圍內運營、使用業內最高的安全標準，並且大量使用電腦。

事件啟示和對安全行業的影響

CrowdStrike事件引發了全球對電腦和網路安全的重新思考。在大規模、全球性的事件影響下，這次事件並非一次網路攻擊或網路故障，而是人為的錯誤引起的IT故障，電子化、系統化、程式化的安全性如何得到保障、如何避免大規模故障成為了熱議。

作為一場撼動全球的IT故障事件，這也是駭客利用漏洞的最佳時機。根據據Secureworks的研究人員稱，目前CrowdStrike為主題的功能變數名稱註冊量急劇增長，駭客試圖誘騙IT經理或公眾下載所謂的補丁等惡意軟體，以圖竊取個人資訊或財產。英國和澳大利亞的網路部門警告人們需要警惕偽裝為官方的電子郵件、電話和網站。

嘉盛集團表示，本次故障是由於CrowdStrike軟體造成的伺服器端電腦故障，而並非MT4/MT5等客戶端的故障，建議進行金融交易的交易者謹防欺詐，切勿盲目相信補丁、插件等修復工具。後續處理詳情將通過官方途徑下發給交易者。

更多FX110 影音內容

維權1時間、活動花絮、交易員採訪不定期更新中！歡迎前往 Youtube 觀看