计算机行业点评：CROWDSTRIKE故障前因后果

Windows 全球大范围蓝屏，由网安公司CrowdStrike 更新故障导致。2024年7 月19 日周五，由于网络安全公司CrowdStrike 发布的软件更新中的故障，导致大量运行Microsoft Windows 操作系统的计算机崩溃出现蓝屏。本次故障造成的影响包括航空公司停飞航班；911 线路的接线员无法应对紧急情况；医院取消了手术；零售商当天关门等。CrowdStrike 是于2011 年创办的网络安全公司，公司建立了CrowdStrike Falcon 平台来检测威胁并阻止攻击，在终端安全市场占据较高份额。故障发生后CrowdStrike 首席执行官George Kurtz 在X 平台上发帖，确认该问题不是网络攻击，而是由更新引起的。

    据CrowdStrike 官网，本次事故的原因及影响范围如下：UTC 时间2024年7 月19 日04：09，CrowdStrike 发布了与Falcon 平台保护机制相关的配置文件更新，此配置更新触发了一个逻辑错误，导致系统崩溃和受影响的系统出现蓝屏。故障已于UTC 时间2024 年7 月19 日星期五05：27 修复。

    影响范围为Windows 7.11 及更高版本的Falcon Sensor 的客户，如果在04:09 至05:27 之间下载了更新的配置，则容易发生系统崩溃。上述配置文件称为“通道文件”，通道文件的更新每天进行几次，以响应CrowdStrike发现的新策略、技术和程序。运行Linux 或macOS 的系统不使用相应配置文件，因此不受影响。2024 年7 月19 日美股CrowdStrike 股价收盘跌11.10%。我们认为，安全软件通常要求较高的系统权限，如果安全软件本身存在漏洞也容易带来更高风险，本次CrowdStrike 导致的微软系统大范围故障事件或将提升业界对网络安全的重视程度。

    建议关注：

    1）算力侧：寒武纪、中际旭创、新易盛、浪潮信息、海光信息、中科曙光、软通动力、协创数据、工业富联、云赛智联、神州数码、高新发展、利通电子、烽火通信等。

    2）投资修复

    信创：寒武纪、达梦数据、纳思达、中科曙光、金山办公、神州数码、顶点软件；

    数字化龙头：海康威视、大华股份；

    医疗IT：创业慧康、卫宁健康；

    车路云：金溢科技、万集科技、千方科技。

    3）AI 相关：海康威视、中科创达、立讯精密、鹏鼎控股、金山办公、大华股份、拓尔思、润达医疗、漫步者、云天励飞、虹软科技、昆仑万维、中广天择、同花顺、科大讯飞、万兴科技、用友网络、赛意信息等。

    4）自动驾驶：赛力斯、江淮汽车、长安汽车、德赛西威、中科创达、世运电路、万马科技、海天瑞声、北汽蓝谷、菱电电控、华依科技、经纬恒润、东风汽车、光庭信息等。

    5）机器人：三花智控、北特科技、拓普集团、鸣志电器。

    6）卫星互联网：海格通信、普天科技、创意信息、上海瀚讯等。

    风险提示：经济下行超预期风险；行业竞争加剧风险。

声明：

1. 风险提示：以上内容仅来自互联网，文中内容或观点仅作为原作者或者原网站的观点，不代表本站的任何立场，不构成与本站相关的任何投资建议。在作出任何投资决定前，投资者应根据自身情况考虑投资产品相关的风险因素，并于需要时咨询专业投资顾问意见。本站竭力但不能证实上述内容的真实性、准确性和原创性，对此本站不做任何保证和承诺。
2. 本站认真尊重知识产权及您的合法权益，如发现本站内容或相关标识侵犯了您的权益，请您与我们联系删除。