这周CrowdStrike上了全球的头条(也让全球的人头疼)，因为上周五早上发布的一个更新让数千台运行微软产品的企业机器出现了臭名昭著的蓝屏死机错误。

虽然该公司已经发布了修复程序，但这个漏洞百出的更新预计会造成数十亿美元和小时的生产力损失，专家表示，世界各地的企业和政府可能需要“数周”才能完全恢复。

但在该公司作为端点安全产品主要供应商的声誉背后，是其名字在美国政界出现的奇怪惯例。

2016年美国总统大选期间，希拉里的竞选团队请求CrowdStrike帮助调查针对民主党全国委员会(Democratic National Committee)的黑客攻击——黑客攻击泄露了民主党操纵提名过程、使其有利于希拉里的尴尬信息。

CrowdStrike的调查首次引发了俄罗斯是黑客攻击民主党全国委员会的幕后黑手的说法，该公司向联邦调查局提供了“法医证据和分析”，开启了唐纳德·特朗普(Donald Trump)与俄罗斯勾结“窃取”美国大选的“通俄门”阴谋论。

2017年，CrowdStrike高管肖恩·亨利在国会作证时宣誓承认，该公司没有“具体证据”来支持其“俄罗斯黑客”的说法，但到那时已经太晚了，特朗普几乎整个任期都被“勾结”指控所困扰。

在特朗普与弗拉基米尔·泽伦斯基(Volodymyr Zelensky) 2019年臭名昭著的通话中，CrowdStrike的名字也出现了，当时的美国总统要求泽伦斯基“帮我们一个忙”，并“找出CrowdStrike服务器发生了什么”，特朗普说该服务器在乌克兰。特朗普团队确信，CrowdStrike在DNC服务器上植入了证据，以陷害俄罗斯，同时掩盖乌克兰在2016年大选期间“削弱特朗普阵营”的努力。民主党政客和反特朗普媒体认为总统的怀疑毫无根据。

特朗普与泽伦斯基的通话中，他还要求基辅调查当时的前副总统乔·拜登在解雇一名检察官一事中所扮演的角色，该检察官正在调查他的儿子亨特·拜登在乌克兰能源公司布里斯马(Burisma)工作期间涉嫌的腐败活动，最终引发了2019年特朗普的第一次弹劾。

CrowdStrike也是美国网络安全和基础设施安全局在2021年委托的少数几家公司之一，以制定“全国”网络防御计划。该倡议被批评为试图以网络安全为幌子加强美国情报和大型科技公司的监控权力。

同年，CrowdStrike首席执行官乔治·库尔茨(George Kurtz)指责俄罗斯黑客对2020年SolarWinds对美国联邦政府的黑客攻击负责，但奇怪的是，他承认该公司没有自己的信息“证实这一发现”。

“公关噩梦”

“公关方面当然是CrowdStrike的噩梦，”资深独立网络安全专家Lars Hilse在评论周五的宕机事件及其对公司形象和股价的影响时告诉Sputnik。

CrowdStrike的市值暴跌125亿美元，首席执行官乔治·库尔茨的个人财富缩水超过3.2亿美元。该公司的股价从每股约343美元跌至302美元，这表明该公司约12%的市值已经蒸发。

有趣的是，并不是公司所有人都在停电后出现亏损，根据美国证券交易委员会的数据，首席安全官肖恩·亨利在7月15日以每股371.32美元的价格出售了4000股CrowdStrike Holdings的普通股，总计149万美元。

希尔斯说，CrowdStrike事件的主要“教训”是，要求网络安全公司在推出关键更新之前改进测试——如果这些更新是“将单个更新推送给大量运行云解决方案的客户，包括那些负责机场、银行等关键基础设施完美运行的客户”，这一点尤为重要。

“随着对技术的日益依赖，博览会来了 如果这些技术失败，无论是通过蓄意/有针对性的攻击，还是像这次这样的软件故障，对社会的影响都会增加，”希尔斯强调说。

俄罗斯网络安全专家Alexei Lukatskiy告诉Sputnik，多亏了强大的本土网络安全公司，俄罗斯能够躲过CrowdStrike的攻击。因此，周五的停电对俄罗斯来说是另一个重要的“教训”，俄罗斯一直在“逐渐从外国供应商的产品转向俄罗斯产品”，他说，这是在正确的轨道上。

卢卡茨基认为，另一个重要的结论是，现代世界对计算机的依赖程度日益严重。“IT已经渗透到广泛的不同领域，在关键行业工作的公司所有者必须了解所有后果，并评估由于普通计算机看似故障而可能发生的不可接受的事件……他说。