摘要:2024年7月19日是一个平凡的星期五,当全球的金融交易者准备复盘一周得失,开启周末模式时,一场席卷全球的IT故障悄然而至,各大银行、交易所和经纪商纷纷遭遇故障。这次故障的影响面十分广,用地震来形容对金融业的影响也不为过。
2024年7月19日是一个平凡的星期五,当全球的金融交易者准备复盘一周得失,开启周末模式时,一场席卷全球的IT故障悄然而至,各大银行、交易所和经纪商纷纷遭遇故障。这次故障的影响面十分广,用地震来形容对金融业的影响也不为过。
• 多家全球银行受到影响;
• 伦敦证券交易所出现数据和服务故障;
• 欧洲能源交易所平台故障;
• 众多经纪商和交易公司交易中断、平台无法使用。
根据微软公司的估计,全球850台计算机遭遇了这次故障。尽管受影响的计算机仅占全球微软系统计算机数量的1%,但已经给全球造成了重大影响。根据Interos的预估,全球至少67.4万家与CrowdStrike和微软有直接客户关系的企业客户受到影响,全球4900万非直接客户受到了影响。
在银行业,美国银行、富国银行、TD银行、Chase、野村银行、澳大利亚联邦银行、摩根大通等都受到了影响,这些银行许多是金融市场流动性提供商。摩根大通和野村银行的员工无法登陆工作系统,道明银行的许多客户无法访问在线账户,甚至挪威央行在进行证券拍卖时也被迫改为了电子邮件投标。
即使是全球最大的证券交易所之一,伦敦证券交易所也未能幸免。根据路透社的报道,7月19日,伦敦证券交易所的货币即期和远期汇率受到影响,监管新闻服务业无法发布公告, 虽然问题随后被修复,但是伦敦证券交易所的数据和服务确实受到了影响。此外,欧洲能源交易所在一份声明中说道,使用Trayport电力和燃气交易平台的客户在交易时遇到了问题。
许多经纪商和线上交易平台也受到了冲击。美国银行旗下的Merrill Edge 和摩根士丹利旗下的 E*Trade交易平台出现故障,交易执行系统受到了影响;Schwab报告了一些线上功能的问题;Stonex旗下的嘉盛集团和City Index多个交易平台受到影响,交易平台出现无法登陆的情形;LMAX的MT4零售交易服务器遭遇问题;CMC Markets也声称遭遇到了技术问题。
整个事件的起因十分简单,就是CrowdStrike软件的Falcon sensor 安全软件升级,该产品的驱动程序 csagent.sys 出现空指针异常,导致 Windows 蓝屏死机。由于更新是自动进行,所以导致全球范围内大量的计算机死机,更致命的是这些计算机广泛应用于重要行业。
从另一个角度来看,为什么这次事故被BBC称为“有史以来最严重的IT故障”呢?对比2017年的WannaCry网络攻击,该攻击影响了150个国家,但是只造成了30万台计算机受到影响,相比这次故障造成850万台计算机故障,仍显得不值一提。
那么,这家公司CrowdStrike到底有何能量,足以让全球数百万台计算机同时蓝屏?CrowdStrike是一家成立于2011年的美国公司,在全球170个国家运营,主要做终端防护、云防护等软件产品,通俗来说就是一款杀毒软件。但是这款杀毒软件的特殊之处在于,它被用于航天、军工、政府、金融等重要行业,成为了美国各大企业默认的安全防护软件。
这次事件的最明显特点是,美国的大型企业,特别是一些全球性的跨国企业成为了本次故障的重灾区,事故影响也因此蔓延至全球。据统计,2024年,CrowdStrike在全球拥有超过2524家公司使用其终端防护工具。在世界500强企业中,有271家公司都是其客户。82%的美国政府和48%的美国最大城市都使用该防护系统。再根据CrowdStrike2024年第一季度的财报显示,美国市场占其收入来源的70%。这些数据也解释了为像摩根大通、StoneX这些金融巨头会首先收到冲击。
这次事件的另一个特点是小型公司反而因祸得福。CrowdStrike在其网站上给出的企业版防护终端的价格是184.99美元每台设备,注意是每台设备,对于大量使用计算机的金融交易行业,该价格并不诱人。因此使用者大半是大型企业,比如在全球21个国家运营,拥有45万客户的嘉盛。但一些小企业也因此躲过一劫。
故障发生后,金融市场闻声而动,首先最直接的反应是CrowdStrike的股价。由于事故发生在周五美股开盘之前,7月19日,当日开盘后,CrowdStrike的股价直接跳水,当日收盘跌11.1%。7月22日,周一,CrowdStrike的股价继续下跌了13.46%。跌至7月23日,股价总计跌去32.45%。受事故影响,微软股价在当日也下跌了1.5%。
在竞争对手方面,故障发生前,CrowdStrike的市场份额为23.89%,其主要竞争对手为McAfee,市场占有率约21.29%,其次为SentinelOne,市场占有率约9.61%,再次为Duo Security,市场占有率7.77%。在股价方面,7月19日,SentinelOne的股价上涨了6.73%,7月22日上涨13.85%。
截止7月23日,全球多家银行已恢复正常。许多经纪商也已修复问题,交易已经可以正常进行。根据嘉盛集团透露,故障已在周一开盘前修复,下一步将根据不同区域的影响程度,对受到影响的交易者推出相应的补偿方案。
金融行业依赖大量的计算机进行交易,依靠海量的服务器来存储和处理数据,云服务器更是全球金融服务的重要手段,IT故障可能会导致服务器故障、交易延迟或中断以及数据破坏和泄露等风险。IT基础设施的安全性和稳定性关系着金融系统的稳健。
从英格兰央行的实时总结算和清算所自动化支付系统,到交易所的系统,再到经纪商的服务器和交易平台,价值数千亿的金融市场在此次事故中收到冲击。在数字化、系统化和人工智能化的背景下,如何避免系统化的全球性事故成为了全球的焦点。无论是微软或是CrowdStrike,在这次事故中恐怕都无法置身事外。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任