微軟當機／全球依賴少數企業軟體 一出錯造成骨牌效應

世上一大傑出資安公司的一次糟糕更新，對全球各領域業務的影響，卻比最差勁駭客造成的破壞力還大。

華盛頓郵報報導，資安公司CrowdStrike透過公開辨識和糾舉俄羅斯和中國間諜、犯罪集團的惡意電子活動打響名號，並獲得逾700億元的市場價值。

CrowdStrike仰賴數百萬台電腦的深度存取(deep access)來避免攻擊，而CrowdStrike徹夜對微軟(Microsoft)Windows作業系統發送的指令，卻在19日釀成悲劇；銀行、航空公司和911緊急呼救系統當機，CrowdStrike已承認系統錯誤並道歉，澄清非駭客攻擊。

此次錯誤影響廣泛，讓部分資安專家認為，這不只是人為疏失。

CrowdStrike迅速成長，6月躋身史坦普500指數(S&P 500)，卻因長期揭露駭客行動而在全球樹敵，如俄國情報部門2016年竊取民主黨全國委員會(DNC)和喜萊莉·柯林頓(Hillary Clinton)競選主席的電郵等。

英國網路顧問公司「駭客屋」(Hacker House)共同創辦人希基(Matthew Hickey)說：「我懷疑這是場意外，太多缺失。」

希基指出，有問題的文件包含隨機數據，沒有數位簽署，也未經充分測試。

匿名聯邦官員討論國安問題時表示，無證據顯示這起事件存在破壞跡象或外國干涉。

曾為國家安全局(NSA)擔任駭客的威廉斯(Jake Williams)表示，像CrowdStrike的獵鷹(Falcon)軟體工具這樣的「端點偵測」(endpoint detection)產品，通常不僅會發送要封鎖的惡意程式更新識別碼，也會發送多行啟動碼來阻止更複雜的攻擊情況。

威廉斯表示，CrowdStrike在全面更新程式碼之前，測試程式碼的系統可能「不夠多元」，以致未能偵錯。

英國倫敦大學(University College London)的電腦科學系助理教授瑪利亞‧瓦謝克(Marie Vasek)表示，廣泛的電腦崩潰顯示全球技術系統多麼仰賴少數企業的軟體，如微軟和CrowdStrike。

瓦謝克說：「這裡的問題是，微軟是人人使用的標準軟體，而CrowdStrike中的錯誤已部署到每個系統之中。」

瓦謝克表示，科技網路如此龐大、複雜且互聯，僅增加一行拙劣的軟體程式碼，就可能癱瘓整個電腦網路。