騙子抓住CrowdStrike失敗，準備黑客工具 - 彭博社

在2024年7月19日星期五，美國德克薩斯州奧斯汀的CrowdStrike辦公室。

攝影師：Jordan Vonderhaar/Bloomberg唐納德·特朗普在2024年7月18日威斯康星州密爾沃基舉行的共和黨全國大會上。

攝影師：Al Drago/Bloomberg在週五大規模IT系統故障後的幾小時內，一大批新域名開始在網上出現。它們的一個共同因素是？那就是CrowdStrike這個公司，這家公司是全球技術故障的中心，導致航班延誤和緊急服務中斷。

許多網站似乎承諾提供幫助。這些網站的名稱包括crowdstriketoken.com、crowdstrikedown.site、crowdstrikefix.com和fix-crowdstrike-bsod.com，這是一位專門監控憑證釣魚的英國網絡安全研究人員稱。

這些新域名旨在鼓勵那些急於讓系統恢復運行的人點擊惡意鏈接。易受騙和恐慌的人成為騙子的目標。儘管在重大事件發生後設立網絡釣魚網站並不罕見，但週五的系統故障規模意味着潛在受害者範圍非常廣泛。據該研究人員稱，一些網站，如crowdstrike-helpdesk.com、microsoftcrowdstrike.com和crowdstrikeclaim.com，在撰寫本文時仍在建設中。該研究人員因擔心黑客可能針對他而要求隱瞞姓名。他告訴我，他在英國中午左右開始查看，看到新域名的註冊時間早在東部時間凌晨4:12。他説，到目前為止，他已經發現了28個網站。他通過電話告訴我，網站需要幾個小時來構建。他説，他預計其中大多數可能是試圖利用CrowdStrike困境的機會主義者。週五，美國網絡安全與基礎設施安全局表示，已經觀察到威脅行為者利用此次事件進行網絡釣魚和其他惡意活動，敦促人們避免點擊可疑鏈接。CrowdStrike首席執行官喬治·庫爾茲在X上警告受影響的客户“確保他們通過官方渠道與CrowdStrike代表溝通”，並補充説他的團隊已全力以赴確保客户的安全和穩定。

布萊恩·帕爾瑪，Trellix首席執行官告訴我，他的公司被CrowdStrike的客户打爆電話，尋求幫助恢復在線。他説，崩潰的計算機是安全的，因為黑客無法入侵一個變磚的設備。“那些機器是地球上最安全的機器，因為它們沒有連接到任何東西，”他告訴我。

他説，安全模式重啓將保護人們，但重新上線也帶來其他風險。這不僅涵蓋了網絡釣魚活動，還包括黑客可能會搜索可能在混亂中禁用關鍵CrowdStrike保護的客户。思科塔洛斯的安全研究員阿齊姆·舒庫希警告客户説，他們“很可能會禁用或修改他們的CrowdStrike保護”。

一些人甚至可能因為擔憂或憤怒而徹底放棄這家公司。例如，特斯拉首席執行官埃隆·馬斯克在他的社交媒體網站上發帖説：“我們剛剛從所有系統中刪除了CrowdStrike。”

本週我們學到了什麼

克里斯托弗·雷，美國聯邦調查局（FBI）局長，在2023年11月15日星期三在華盛頓特區的國會國土安全委員會聽證會上。攝影師：Al Drago/BloombergFBI被授予訪問未發佈的技術，以便訪問被確認為前總統唐納德·特朗普槍手的手機，據熟悉調查的人士透露。

週日早上，FBI在努力訪問手機時，直接向Cellebrite求助，這是一家總部位於以色列的數字情報公司，為多個美國聯邦機構提供技術，據請求匿名的人士透露，他們可以自由談論此案。

FBI特工希望從設備中提取數據，以幫助解讀他在賓夕法尼亞州貝瑟爾帕克集會上開槍的動機，特朗普受傷耳朵，一名旁觀者死亡。當局已確認死亡槍手為托馬斯·馬修·克魯克斯。

Cellebrite的發言人拒絕置評，FBI也未置評。

我們正在閲讀的內容

• CrowdStrike全球IT停機事件，由QuickTake解釋。
• 安妮·諾伯格，白宮網絡與新興技術副國家安全顧問，從白宮情況室接到了關於停機事件的緊急電話。她隨後與CrowdStrike的首席執行官通電話，據Politico報道。
• 法官削弱了SEC對SolarWinds的網絡案件。
• 隨着CrowdStrike危機席捲全球，醫療程序被迫關閉。
• 航空公司開始擺脱史詩般的航班延誤。
• 備受困擾的卡巴斯基，被視為美國國家安全威脅，將重大新聞作為營銷機會。
• 兩名俄羅斯公民承認參與LockBit勒索軟件網絡犯罪活動。
• 俄羅斯法院判處埃文·格什科維奇16年監禁，美國稱其為一場假審判。

釣魚事件

現在可以是週末了嗎？

**有新聞線索嗎？**您可以聯繫卡特琳娜·曼森，郵箱為[email protected]。傑夫·斯通的郵箱是[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

更多來自彭博社

獲取科技日報和更多彭博科技週刊直接發送到您的收件箱：

• 遊戲進行中，瞭解視頻遊戲行業
• 開機，蘋果獨家報道、消費者科技新聞等
• 銀幕時光，近距離觀察好萊塢和硅谷的碰撞
• 聲音片段，報道播客、音樂行業和音頻趨勢
• 問答AI，回答您關於人工智能的所有問題

馬克·扎克伯格表示，前總統唐納德·特朗普在被擊中後立即反應“很酷”和鼓舞人心，這有助於解釋他對選民的吸引力。

“看到唐納德·特朗普在臉部中彈後站起來，舉起拳頭，身後是美國國旗，這是我一生中看過的最酷的事情之一，”Meta平台公司首席執行官在加利福尼亞州門洛帕克公司總部的一次採訪中週四表示。“作為一個美國人，在某種程度上很難不對那種精神和戰鬥感到激動，我認為這就是為什麼很多人喜歡這個傢伙的原因。”

觀看：扎克伯格稱特朗普為“硬漢”但沒有為他背書。

40歲的扎克伯格拒絕為特朗普或他預定的對手拜登總統背書，他表示自己“沒有計劃”以任何方式參與選舉。儘管如此，他的評論增加了硅谷領袖中越來越多支持前總統的呼聲，包括特斯拉公司億萬富翁埃隆·馬斯克以及風險投資家馬克·安德森和本·霍洛維茨，一些人承諾向他的競選活動捐款。扎克伯格在一次關於人工智能、社交媒體等未來的廣泛討論中發表了這些評論，該討論將於週二播出。

扎克伯格表示，Meta正在進行改變，希望Facebook在未來的選舉中不再成為爭議焦點。“我從人們那裏聽到的主要反饋是，他們實際上希望在我們的服務中看到更少的政治內容，因為他們來我們的服務是為了與人們建立聯繫。” 他補充説，Meta已經開始向用户推薦更少的政治內容。“我認為你會看到我們的服務在這次選舉中扮演的角色比過去少。”

7月18日在威斯康星州密爾沃基舉行的共和黨全國代表大會上展示的唐納德·特朗普的照片。攝影師：漢娜·貝爾/彭博社閲讀更多： JD範斯的科技關係引起硅谷投資者的歡呼

扎克伯格與特朗普的關係因特朗普使用Meta的產品來接觸他的追隨者而變得複雜。前總統的帖子經常包含錯誤信息或挑戰Meta的規則。該公司在2021年1月6日國會騷亂後將特朗普的Facebook和Instagram賬號暫停了兩年。當時，扎克伯格發帖稱特朗普正在利用他的賬號“破壞和平合法地將權力交接給他當選的繼任者”。

## 重點觀點

硅谷向右轉變

17:57

儘管這些賬號後來被恢復，特朗普表示他尚未原諒Meta或扎克伯格，並最近暗示他計劃報復。他在三月稱Facebook為“人民的敵人”。本月早些時候，特朗普還似乎警告了扎克伯格。“我只能説，如果我當選總統，我們將追究選舉舞弊者，前所未有的程度，並且他們將被判處長時間監禁，”特朗普在Truth Social上寫道。“我們已經知道你是誰。不要這樣做！扎克巴克斯，小心！”

馬克·扎克伯格攝影師：肯特·西村拉/彭博社特朗普為了懲罰Meta已經改變了政策立場。當他是總統時，特朗普推動禁止中國擁有的視頻應用TikTok。特朗普後來改變了立場，認為在商業週刊中禁止將對Meta的業務太有利。

扎克伯格表示他歡迎競爭。“這是好事，”他在The Circuit上説。“我認為我們在這裏做得相當不錯。我們正在獲得市場份額。所以我不知道。他們會做他們需要做的事情，但我認為無論如何我們都會沒事的，我們會繼續在這個領域做得很好。”

當被問及他是否認為TikTok應該被禁止時，扎克伯格迴避了。“那超出了我的薪酬範圍，”他説。

特斯拉首席執行官埃隆·馬斯克表示，他已經停止使用網絡安全公司CrowdStrike Holdings Inc.的軟件，因為該公司一次更新操作失敗導致了全球範圍內的計算機系統崩潰。點擊這裏查看詳情。

“我們剛剛從所有系統中刪除了CrowdStrike，”馬斯克在他的社交媒體網站X（以前稱為Twitter）上發帖説。他此前曾表示這次故障“給汽車供應鏈帶來了一場癲癇發作。”