有史以来最严重IT故障！

7月19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题，“微软蓝屏”上榜全球热搜。微软服务中断事件波及全球众多国家和地区的多个行业及机构，包括美国、日本、英国、墨西哥、印度、新西兰、澳大利亚、印度等多地均受到影响，其中航班、银行等交通基础设施、证券交易所、银行等金融交易网络以及医疗服务等混乱不堪，公共服务遭到冲击。

据了解，故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。该事件主要原因是CrowdStrike更新杀毒软件时，将Windows一个重要系统文件删除了。目前CrowdStrike表示，正在与受影响的客户合作，并已针对该问题部署了修复程序。该公司CEO乔治·库尔茨在社交媒体上发表的声明中表示：“这不是安全事件或网络攻击。问题已被确定、隔离，并已部署修复程序。”

白宫当地时间7月19日表示，美国总统拜登已听取了有关CrowdStrike大规模技术故障的简报，他的团队正在与CrowdStrike和受影响的实体保持联系。这一事件导致社会保障管理局办公室当天关闭。CrowdStrike此次系统故障波及全球多行业。

网络安全巨头大跌11%

当地时间7月19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无法访问问题，对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。

据了解，故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示，安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。

7月19日晚，CrowdStrike美股盘中一度大跌15%，截至收盘，跌幅有所收窄，收跌11%，报收304.96美元/股，最新市值为742亿美元，一夜蒸发近百亿美元，创2022年以来最差单日表现。微软方面，截至收盘股价收跌0.74%。

据悉，CrowdStrike成立于2011年，它的主要产品是Falcon平台，利用人工智能和机器学习技术来检测、预防和响应网络威胁。Falcon平台在终端安全领域市场份额高达17.7%，500强企业中有271家是其客户。因在检测和防御高级网络攻击方面的能力而闻名，该公司软件被包括微软、亚马逊、AWS在内的一些最大的云服务公司提供商所使用，也包括主要的全球银行、医疗保健和能源公司，帮助它们检测并阻止黑客威胁。

根据CrowdStrike公布的IDC端点安全市场份额报告，它在26家供应商中排名第一。在2024财年第四季度，该公司身份保护业务的年度经常性收入(ARR)已超过3亿美元，同比增长了一倍多。

但与其他网络安全产品一样，CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁。而这次蓝屏事件正是因为CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃。

CrowdStrike的联合创始人兼首席执行官GeorgeKurtz在最新的回应中承认了这一问题，并表示已经部署了修复措施：“CrowdStrike正在积极与受影响的客户合作，解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”GeorgeKurtz说。

Wedbush证券的分析师Dan Ives认为，这次事件将对CrowdStrike造成显著的负面影响，同时可能让其竞争对手有机会在市场上获取更多的份额。“这显然是对CrowdStrike的重大打击，它必须在未来几周和几个月里采取有效措施，以恢复客户和市场的信任。”Dan Ives说。

多国受影响：航班停飞、银行异常......

由于系统崩溃，从18日开始，全球从银行到零售巨头再到医疗保健系统在内的各类客户系统纷纷陷入瘫痪。据悉，此次蓝屏已经影响了近千万台使用Windows的设备，并且涉及大量关键基础设施，堪称一次核弹级的网络安全事件。

首先影响到的就是航空业，美国、澳大利亚、日本、荷兰、德国、印度、菲律宾、捷克、新西兰、韩国、西班牙等国部分航空公司出现航班延误或机场服务中断，包括达美航空、联合航空和美国航空在内的多家美国主要航空公司的所有航班于当地时间19日上午停飞。而据航空分析公司Cirium称，本周五全球有超过11万个预定的商业航班，其中超过5000个被取消，相比周四的取消航班数量激增了2倍以上。FlightAware航班追踪数据显示，周五全球有超过21000个航班延误，达美航空受影响最严重，20%的航班被取消。

此外，英国最大的铁路运营商GTR称面临技术问题；西日本旅客铁道公司（JR西日本）列车行驶位置信息因Windows系统故障导致无法获取；澳大利亚超市收银系统出现蓝屏；以色列、南非等国银行系统受到技术故障影响；伦敦证券交易所集团称，其Workspace新闻和数据平台、货币现货和远期价格受到了“第三方全球技术问题”导致的中断的影响；欧洲能源交易所表示，使用Trayport电力和天然气交易平台的客户在交易时遇到了问题，原因是第三方服务提供商的基础设施问题。

包括特斯拉、星巴克、埃克森美孚等在内的企业也公开表示受到了影响。星巴克称，第三方系统出现广泛的故障，导致移动预订和支付功能暂时中断，正在处理相关问题。埃克森美孚则表示，全球网络故障影响了公司部分的信息系统。

特斯拉首席执行官埃隆·马斯克表示，已经从所有系统中删除了CrowdStrike软件，并抱怨此次故障对汽车供应链造成了严重影响。马斯克生气的回复称：“你们搞出来的事情对汽车供应链造成了冲击。”在宣布“删光CrowdStrike软件”后，马斯克还表示：“不幸的是，特斯拉有许多供应商和物流公司都在用那家公司的软件。”此后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不满。

“木头姐”逆市增持

美股方面，到美国市场开市时，一切开始恢复正常。纽约证券交易所和纳斯达克均表示，市场运作正常。美国银行和高盛等美国主要银行表示，其系统或业务并未受到重大影响。

不过，美股三大股指19日均收跌，截至收盘，标普500指数跌39.59点，跌幅0.71%，报5505.00点。道琼斯工业平均指数跌377.49点，跌幅0.93%，报40287.53点。纳斯达克综合指数跌144.28点，跌幅0.81%，报17726.94点。美国信息安全巨头CrowdStrike跌11.1%，英特尔跌5.42%，特斯拉跌4.02%，英伟达跌2.61%。中概股多数下跌，能链智电跌23.11%，亿航智能跌11.56%。

值得一提的是，著名投资人“木头姐”逆市增持了CrowdStrike。交易所文件显示，绰号“木头姐”的方舟基金创始人凯茜·伍德的方舟投资管理公司旗下两只ETF当地时间7月19日购买了38595股股票网络安全公司CrowdStrike股票，价值约1324万美元，当天早些时候CrowdStrike出现大规模技术故障。

除了在CrowdStrike的增持，ARK也加强了对软件开发平台GitLabInc的投资，通过ARKWETF增持了38519股，总价值略超200万美元。

然而，在增持某些公司股份的同时，ARK也对其他一些公司进行了减持。其中最显著的例子是，ARK通过ARKWETF减持了电动汽车巨头特斯拉的股份，售出了17607股，价值接近439万美元。这一减持行动延续了本周早些时候的趋势，ARK在7月18日星期四已大量抛售了特斯拉的股票。

同样遭到减持的还有加密货币交易平台CoinbaseGlobalInc，ARK通过ARKWETF售出了16758股，总价值达到391万美元。这一系列减持Coinbase股票的行为，反映了与上周交易模式的连续性。

校对：彭其华