全球 Windows PC 不停藍屏重啟？兇手被指是網路安全公司 Crowdstrike

雖然說稍早微軟的雲端服務大停擺，但這似乎並不是今天全球大規模 IT 災難的主因。從早上的澳洲開始，經過東亞、南亞再到歐洲，各地都陸續傳出有 Windows 電腦藍屏當機，並持續重開的情況。這除了使用戶無法工作之外，許多包括自動結帳機台、數位看板等機器也都有陸續傳出災情。

由於大型企業使用 Windows 的比例極高，因此也開始逐漸有零星的服務停擺消息傳出，主要是在運輸業、金融業和電信廣播業，但是這部份具體影響有多廣多深，可能還要再一段時間才會有更完整的資訊。不過由於電腦是卡在一個開機回圈當中，意味著補丁可能無法透過網路送達，最糟糕的情況可能要對個別的電腦一一進行修理。對於擁有數以十萬計的伺服器與電腦的大企業來說，要如何去一一修復，光是想到就讓人頭痛呢。

目前罪魁禍首似乎指向網路安全公司 CrowdStrike 的 Falcon Sensor 產品，但在官方貼出的公告中，僅表示其工程團隊正在解決問題。具體是為什麼引發這一大波當機災難、如何解決、何時能解決，目前都還是未知數。不過，以目前受影響的企業和電腦之多，情況之廣泛，恐怕是歷來 IT 災難之最了。

誰是 CrowdStrike？

CrowdStrike 是一間知名的網絡安全公司，專門從事客戶端保護、威脅分析和事故回應等工作。該公司於 2011 年由 George Kurtz、Dmitri Alperovitch 和 Gregg Marston 所創立，總部位於美國加州。CrowdStrike 的主要產品是 Falcon 平台，一個雲端服務為基礎的客戶端保護解決方案。它利用 AI 和機器學習來檢測和抵禦網絡威脅，此次出包的 Falcon Sensor 也是該平台的一部份。

CrowdStrike 在網絡安全領域享有很高的聲譽，特別是在偵測和防禦先進持續威脅（APT）方面。該公司也以其在重大網絡攻擊事件中的快速反應和高效調查聞名。