據(jù)《每日經(jīng)濟新聞》報道，由于CrowdStrike軟件更新過程中發(fā)現(xiàn)的漏洞，引發(fā)了全球范圍內信息技術系統(tǒng)的大規(guī)模中斷。這給那些企圖通過此機會牟利的黑客提供了可乘之機。

這次災難性的宕機事件引起了網(wǎng)絡安全機構的關注，如美國國土安全部下的網(wǎng)絡安全和基礎設施安全局(CISA)，它已將其列為第二大的網(wǎng)絡安全威脅。CISA表示，這些黑客正利用這一機會進行網(wǎng)絡釣魚等非法活動。

CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上發(fā)表評論稱，該公司正在與受影響的客戶合作，積極處理軟件中的缺陷。目前，Kurtz強調，此次宕機并非由網(wǎng)絡攻擊引起，而是由特定的軟件更新引發(fā)的。他已經(jīng)確認了問題的根源，并發(fā)布了修復程序。

針對這種情況，高峰認為，企業(yè)應采取措施來減少對單一供應商的依賴，以便在其系統(tǒng)中引入更多供應商。此外，企業(yè)還應制定應急計劃，如出現(xiàn)故障后直接跳過CrowdStrike。然而，由于CrowdStrike的部署方式涉及在終端設備上安裝代理，上述兩種方法可能難以實現(xiàn)。

為此，高峰提出了一些建議，包括加強對補丁的更新控制，比如嚴格控制推送的補丁并在得到驗證后再下發(fā)到用戶的設備上。此外，他還提到了使用“灰度發(fā)布”、“藍綠發(fā)布”和“滾動發(fā)布”等方式來增加系統(tǒng)的可用性。