为什么Crowdstrike的风险仍未解除？lg...

全球宕机事件后，始作俑者 $CrowdStrike Holdings, Inc.(CRWD)$ 的股价连续两天大跌后终于小幅反弹，但是，这次事故影响了 $微软(MSFT)$ 大量Windows设备(约850万台)，Crowdstrike公司可能面临严重问题，包括且不限于：

1. 内核访问权限风险: Crowdstrike将其安全程序打包为"驱动程序",获得了内核级访问权限。这种高级别的系统访问权限可能会被撤销或受到更严格的监管.

2. 更新机制存在漏洞: Crowdstrike为了快速更新,绕过了Microsoft的驱动程序认证流程,直接修改文本文件并推送到客户机器上。这种做法导致了最近的重大事故.

3. 竞争力可能下降: 如果Crowdstrike失去内核访问权限或被要求每次更新都进行认证,其实时保护能力将大大降低,沦为普通的病毒扫描程序.

4. 客户流失风险: 短期内,一些客户可能会因为这次事故而违约并转向竞争对手.

5. 面临诉讼: 公司可能面临因业务损失而引发的诉讼,negligence(疏忽)通常不在保险范围内.

6. 财务压力: Crowdstrike目前盈利能力有限,现金储备仅37亿美元。如果收入下降、诉讼增加,可能面临严重的财务压力.

7. 技术团队能力存疑: 这次事故暴露出Crowdstrike在缓慢推出、用户验收测试和错误处理等基本方面存在严重不足,反映出技术团队可能存在深层次问题.

总的来说,这次事故可能对Crowdstrike的技术优势、市场地位和财务状况造成严重打击,使其面临生存危机。然而,也有观点认为,由于网络安全行业的特殊性,Crowdstrike可能会在几个月后恢复正常运营。

短期内，该股依然由于较高估值、现金流的潜在流出而继续向下。