据《每日经济新闻》报道，由于CrowdStrike软件更新过程中发现的漏洞，引发了全球范围内信息技术系统的大规模中断。这给那些企图通过此机会牟利的黑客提供了可乘之机。

这次灾难性的宕机事件引起了网络安全机构的关注，如美国国土安全部下的网络安全和基础设施安全局(CISA)，它已将其列为第二大的网络安全威胁。CISA表示，这些黑客正利用这一机会进行网络钓鱼等非法活动。

CrowdStrike创始人兼CEO George Kurtz在社交媒体X上发表评论称，该公司正在与受影响的客户合作，积极处理软件中的缺陷。目前，Kurtz强调，此次宕机并非由网络攻击引起，而是由特定的软件更新引发的。他已经确认了问题的根源，并发布了修复程序。

针对这种情况，高峰认为，企业应采取措施来减少对单一供应商的依赖，以便在其系统中引入更多供应商。此外，企业还应制定应急计划，如出现故障后直接跳过CrowdStrike。然而，由于CrowdStrike的部署方式涉及在终端设备上安装代理，上述两种方法可能难以实现。

为此，高峰提出了一些建议，包括加强对补丁的更新控制，比如严格控制推送的补丁并在得到验证后再下发到用户的设备上。此外，他还提到了使用“灰度发布”、“蓝绿发布”和“滚动发布”等方式来增加系统的可用性。