CrowdStrike安全软件更新引发的金融行业地震——有史以来最严重的IT故障

2024年7月19日是一个平凡的星期五，当全球的金融交易者准备复盘一周得失，开启周末模式时，一场席卷全球的IT故障悄然而至，各大银行、交易所和经纪商纷纷遭遇故障。这次故障的影响面十分广，用地震来形容对金融业的影响也不为过。

• 多家全球银行受到影响；
• 伦敦证券交易所出现数据和服务故障；
• 欧洲能源交易所平台故障；
• 众多经纪商和交易公司交易中断、平台无法使用。

根据微软公司的估计，全球850台计算机遭遇了这次故障。尽管受影响的计算机仅占全球微软系统计算机数量的1%，但已经给全球造成了重大影响。根据Interos的预估，全球至少67.4万家与CrowdStrike和微软有直接客户关系的企业客户受到影响，全球4900万非直接客户受到了影响。

一石激起千层浪

在银行业，美国银行、富国银行、TD银行、Chase、野村银行、澳大利亚联邦银行、摩根大通等都受到了影响[What banks are affected by Crowdstrike outage?See list of US banks(yahoo.com)]，这些银行许多是金融市场流动性提供商。摩根大通和野村银行的员工无法登陆工作系统，道明银行的许多客户无法访问在线账户，甚至挪威央行在进行证券拍卖时也被迫改为了电子邮件投标。

即使是全球最大的证券交易所之一，伦敦证券交易所也未能幸免。根据路透社的报道，7月19日，伦敦证券交易所的货币即期和远期汇率受到影响，监管新闻服务业无法发布公告，虽然问题随后被修复，但是伦敦证券交易所的数据和服务确实受到了影响。此外，欧洲能源交易所在一份声明中说道，使用Trayport电力和燃气交易平台的客户在交易时遇到了问题。

许多经纪商和线上交易平台也受到了冲击。美国银行旗下的Merrill Edge和摩根士丹利旗下的E*Trade交易平台出现故障，交易执行系统受到了影响；Schwab报告了一些线上功能的问题；Stonex旗下的嘉盛集团和City Index多个交易平台受到影响，交易平台出现无法登陆的情形；IC Markets声称“其交易平台和系统受到了影响”；LMAX的MT4零售交易服务器遭遇问题；CMC Markets也声称遭遇到了技术问题。

千里之堤溃于蚁穴

整个事件的起因十分简单，就是CrowdStrike软件的Falcon sensor安全软件升级，该产品的驱动程序csagent.sys出现空指针异常，导致Windows蓝屏死机。由于更新是自动进行，所以导致全球范围内大量的计算机死机，更致命的是这些计算机广泛应用于重要行业。

从另一个角度来看，为什么这次事故被BBC称为“有史以来最严重的IT故障”呢？对比2017年的WannaCry网络攻击，该攻击影响了150个国家，但是只造成了30万台计算机受到影响，相比这次故障造成850万台计算机故障，仍显得不值一提。

那么，这家公司CrowdStrike到底有何能量，足以让全球数百万台计算机同时蓝屏？CrowdStrike是一家成立于2011年的美国公司，在全球170个国家运营，主要做终端防护、云防护等软件产品，通俗来说就是一款杀毒软件。但是这款杀毒软件的特殊之处在于，它被用于航天、军工、政府、金融等重要行业，成为了美国各大企业默认的安全防护软件。

这次事件的最明显特点是，美国的大型企业，特别是一些全球性的跨国企业成为了本次故障的重灾区，事故影响也因此蔓延至全球。据统计，2024年，CrowdStrike在全球拥有超过2524家公司使用其终端防护工具。在世界500强企业中，有271家公司都是其客户。82%的美国政府和48%的美国最大城市都使用该防护系统。再根据CrowdStrike2024年第一季度的财报显示，美国市场占其收入来源的70%。这些数据也解释了为像摩根大通、StoneX这些金融巨头会首先收到冲击。

这次事件的另一个特点是小型公司反而因祸得福。CrowdStrike在其网站上给出的企业版防护终端的价格是184.99美元每台设备，注意是每台设备，对于大量使用计算机的金融交易行业，该价格并不诱人。因此使用者大半是大型企业，比如在全球21个国家运营，拥有45万客户的嘉盛。但一些小企业也因此躲过一劫。

市场应声而动

故障发生后，金融市场闻声而动，首先最直接的反应是CrowdStrike的股价。由于事故发生在周五美股开盘之前，7月19日，当日开盘后，CrowdStrike的股价直接跳水，当日收盘跌11.1%。7月22日，周一，CrowdStrike的股价继续下跌了13.46%。跌至7月23日，股价总计跌去32.45%。受事故影响，微软股价在当日也下跌了1.5%。

在竞争对手方面，故障发生前，CrowdStrike的市场份额为23.89%，其主要竞争对手为McAfee，市场占有率约21.29%，其次为SentinelOne，市场占有率约9.61%，再次为Duo Security，市场占有率7.77%。在股价方面，7月19日，SentinelOne的股价上涨了6.73%，7月22日上涨13.85%。

截止7月23日，全球多家银行已恢复正常。许多经纪商也已修复问题，交易已经可以正常进行。根据嘉盛集团透露，故障已在周一开盘前修复，下一步将根据不同区域的影响程度，对受到影响的交易者推出相应的补偿方案。

CrowdStrike拉响全球金融安全警铃

金融行业依赖大量的计算机进行交易，依靠海量的服务器来存储和处理数据，云服务器更是全球金融服务的重要手段，IT故障可能会导致服务器故障、交易延迟或中断以及数据破坏和泄露等风险。IT基础设施的安全性和稳定性关系着金融系统的稳健。

从英格兰央行的实时总结算和清算所自动化支付系统，到交易所的系统，再到经纪商的服务器和交易平台，价值数千亿的金融市场在此次事故中收到冲击。在数字化、系统化和人工智能化的背景下，如何避免系统化的全球性事故成为了全球的焦点。无论是微软或是CrowdStrike，在这次事故中恐怕都无法置身事外。