系統大當機 克茲遭批讓歷史重演

網絡安全供應商CrowdStrike近期因軟體更新出錯，導致全球850萬台使用微軟視窗作業系統的電腦大當機。其執行長克茲（George Kurtz）被翻舊帳，他10多年前當McAfee技術長時，曾因類似更新出錯而發生大當機事故，令McAfee損失慘重。

　7月19日引發史上最大規模IT故障事件，波及從政府部門、航空、金融到醫療等行業。其中以全球航空業所受衝擊最大。CrowdStrike表示，到7月25日為止，逾97％微軟視窗感應器已恢復上線。克茲同一天在社交平台領英（LinkedIn）發文稱，仍有很多工作要做，以解決19日因為軟體更新出錯而導致大當機問題。

　事故是CrowdStrike更新病毒特徵碼而引起，導致其Falcon軟體在視窗作業系統崩潰。克茲對仍受當機影響的客戶表示，會全力解決問題直到完全恢復正常運作，並一再為當機事件道歉。儘管他無法承諾一切能盡善盡美，但保證會保持危機意識，以專注和有效率方式去解決問題。

　受此影響，CrowdStrike股價19日因大檔機而開始持續重挫，截至8月2日收盤217.89美元為止累跌約37％。另據富比士（Forbes）資料顯示，克茲淨資產在事故前逾32億美元，但公司股價重挫後縮減至約29億美元，8月2日進一步減少至22億美元。

　雖然克茲在19日事發當天於社交平台X發文承諾，將全面透明地說明事發過程及CrowdStrike為防止類似故障事件重演而採取的相關因應措施，但他仍然被美國眾議院國土安全委員會要求就故障事件公開證詞。因為這對美國民眾造成重大影響，CrowdStrike有義務向大眾說明事件的發生經過和補救措施。目前委員會希望在9月進行聽證。

　即使克茲一再認錯、道歉和提出解決方案，但由於這次災情嚴重而備受抨擊，甚至有媒體踢爆，這已經不是克茲第一次要為電腦系統癱瘓而負責的重大事故。

　據商業內幕（Business Insider）報導，防毒軟體公司McAfee在2010年4月更新企業客戶病毒軟體，但意外刪除微軟Windows XP系統一個關鍵檔案，導致全球數百萬台電腦當機，要專人到現場操作才能恢復正常運作。克茲當時正是McAfee技術長，理應負上最大責任。事件令McAfee損失嚴重，不久後就被英特爾收購。

　在McAfee事件後，克茲2011年創辦CrowdStrike，主要提供資安保護服務，包括端點安全、威脅情報和阻止駭客入侵等。Falcon平台為其主要產品。微軟、亞馬遜AWS等雲端服務商都使用其產品來增加資安能力。專家批評從McAfee事件到CrowdStrike當機事故，都因更新導致錯誤並需要手動更新才能修復，有如歷史重演。

　即使克茲在CrowdStrike當機事故後，很快表示已找出問題和提供修復程序，強調這並非安全事件或駭客的網路攻擊，但專家認為，事件影響範圍之大甚至比駭客攻擊還可怕，因駭客再厲害，也無法同時造成全球數百萬台電腦大當機。