FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

7月19日，微软蓝屏事件席卷全球，无数公司的电脑陷入蓝屏状态，“微软蓝屏”话题也迅速登上推特和微博热搜，全球大量用户发帖吐槽电脑死机导致无法工作。

该事件进一步引发更大规模的服务中断，从从航空公司到银行再到电信公司都未能幸免，全球大量航班因故被迫停飞。

随着调查结果逐渐明晰，这场全球性的IT事件竟然是由一款安全软件的更新引起的。那么究竟是怎样的神仙安全软件，能够让全球那么多公司的电脑纷纷蓝屏宕机。

据报道，此次事件原因是全球网络安全公司CrowdStrike Falcon 的一项技术更新。这次更新的驱动程序csagent.sys，在安装后引发了Windows操作系统的停止错误（BSOD），也就是我们常说的“蓝屏”。

初步估计，这次蓝屏可能影响了近千万台Windows设备，目前也没有很好地恢复方法，只能一台台手动恢复，其中涉及大量关键基础设施，堪称一次核弹级的网络安全事件。

之所以一个安全软件更新能引发如此庞大的影响，是因为CrowdStrike Falcon在端点安全领域具有显著的市场主导地位，根据IDC发布的数据显示，其市场份额高达17.7%。尤其是在大型企业中具有较高的吸引力，500强企业中有271家是其客户。

CrowdStrike作为全球知名网络安全公司，因为一次安全软件的常规更新，竟然成为全球的焦点，引发如此大规模的连锁反应，彻底刷新了人们对于安全软件的影响力。未来随着数字化进一步完成，安全软件更新和事故造成的影响将“牵一发而动全身”。

资料显示，CrowdStrike（NASDAQ：CRWD）成立于 2011 年，其技术平台采用基于云的尖端基础设施，其 Falcon 平台专为一个控制台、一个具有多个模型的代理而构建。这些模型可以满足不同规模企业的端点、云、身份、SIEM 和数据保护需求。

近年来，CrowdStrike 经历了爆炸性的业务增长，利润率持续增长。它具有多模块结构的统一平台将降低企业的运营复杂性和成本，CrowdStrike 在其 Falcon 平台下提供 27 种不同的型号，允许客户选择自己喜欢的型号进行购买。根据 CrowdStrike公布的IDC 端点安全市场份额报告，它在 26 家供应商中排名第一。

CrowdStrike 也一直在将其产品扩展到端点安全之外，在身份和云安全方面观察到显着增长。在2024 财年第四季度，他们的身份保护业务的年度经常性收入 (ARR) 已超过 3 亿美元，同比增长了一倍多。换言之，CrowdStrike 的集成 Falcon 平台是公司惊人增长的驱动力。

一直以来，CrowdStrike的收入增长、自由现金转换和利润率扩张表现比较出色，2024 财年自由现金流利润率达到 30.8%。从 2021 财年到 2024 财年，他们总共产生了 24 亿美元的自由现金流，并花费了 7.57 亿美元进行收购，没有任何股息和股票回购，这对于早期/高增长科技公司来说非常典型。

不过此次蓝屏事件对于CrowdStrike影响非常明显，随着事件的持续发酵，CrowdStrike的股价应声下跌，开盘前跌幅超过20%，微软也受到了波及，股价下跌超过3%。这不仅是一次技术故障，更是对CrowdStrike的一次严峻考验。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022