更多财经新闻，请访问新闻24商业头版．

　　一场严重的IT故障导致全球航班停飞、市场颠覆和企业中断，其背后是一家网络安全公司:CrowdStrike Holdings。

　　作为保护企业免受勒索软件攻击的主要软件供应商，CrowdStrike在上周五被推到了聚光灯下，因为该公司正在努力修复一个有缺陷的补丁，该补丁导致了连锁的全系统故障，导致从银行到全球零售巨头再到医疗保健系统等客户的业务瘫痪。

　　CrowdStrike由反病毒先驱McAfee的前高管创立，于2012年推出。它已经成长为一种相对较新的安全软件的领先制造商，这种软件被认为是抵御勒索软件和其他黑客威胁的最佳手段之一。市场研究公司IDC的数据显示，在价值86亿美元的所谓“现代”端点保护软件全球市场中，微软占据了约18%的份额，仅领先于主要竞争对手微软(Microsoft)。

　　CrowdStrike提供的软件类型与较老的、更有限的安全软件类型截然不同。传统的杀毒软件在计算机和互联网的早期很有用，因为它们能够寻找已知恶意软件的迹象，但随着攻击变得越来越复杂，它已经失宠了。现在，CrowdStrike开发的“端点检测和响应”软件做了更多的工作，它可以持续扫描机器，寻找任何可疑活动的迹象，并自动做出反应。

　　但要做到这一点，这些程序必须获得检查计算机操作系统最核心的安全缺陷的权限。这种访问权限使他们有能力破坏他们试图保护的系统。这也是微软Windows系统在上周五宕机事件中发挥作用的原因。

　　总部位于德克萨斯州奥斯汀的CrowdStrike公司的代表证实了网上的报道，即一个小故障的更新导致全球数百万企业和政府的Windows电脑瘫痪，并导致可怕的“蓝屏死机”。

　　该公司在周五的一份声明中称，此次事件是“在Windows主机的单个内容更新中发现的一个缺陷”，并表示宕机不是网络攻击或安全漏洞造成的。该公司表示，任何使用Mac或Linux系统的人都不会受到影响，并补充说“已经部署了修复程序”。

　　更令人困惑的是，另一起涉及微软Azure云服务的事件也在周五造成了中断。在状态更新中，微软表示已经解决了潜在问题，但用户仍会感受到“残余影响”。

　　上周五，Crowdstrike的股价在盘前交易中下跌了约12%。微软股价下跌1.3%。

　　虽然网络安全专家表示，CrowdStrike的技术是防御勒索软件的一种强有力的方式，但它的成本——在某些情况下，每台机器可能超过50美元(900兰特)——意味着大多数组织不会在所有计算机上安装它。然而，这意味着安装了该软件的计算机是最需要保护的计算机之一，如果它们宕机，关键服务也会随之崩溃。

　　一个悬而未决的问题是，CrowdStrike的软件修复是自动推出还是手动推出。

　　萨里大学(University of Surrey)网络安全教授艾伦·伍德沃德(Alan Woodward)在接受彭博新闻社(Bloomberg News)采访时表示:“即使已经有了解决方案，也会有人开着白色面包车四处试图手动解决这个问题。”“要使用笔记本电脑，他们必须手动干预——这是一项艰巨的工作。”

　　还有一个问题是，糟糕的推出是如何开始的。

　　伍德沃德说:“CrowdStrike是为了保证这些机器的安全。“这是勒索软件会做的事情，但想象一下，勒索软件同时攻击世界上最大的组织——波罗的海的集装箱港口、医院、火车站，他们都因为这个小文件而同时受到攻击。”

　　他补充说，CrowdStrike的客户群包括有大量远程机器需要管理的大型组织。“经济影响将是巨大的。”