微软「蓝屏」事件，CrowdStrike竟是惯犯！

上周五，一场席卷全球的微软“蓝屏”风暴来袭，几乎所有国家的企业和个人电脑都被卷入其中，工作停摆，生活受阻。

其中损失最大的，就是航空、铁路、银行、企业等行业，它们是微软系统最大的受益者，但也是这次“闪蓝风波”的最大受害者。

统计数据显示，这次的微软「蓝屏」事件影响了全球大约 850 万台电脑，占了使用微软 Windows 系统电脑的 1% 左右。

别看占比只有 1% ，但这 1% 里却包含了 271 家世界 500 强企业，对不少企业，乃至是经济活动都造成了不可估量的潜在影响，全球损失预估已超过 10 亿美元。

这起事件的起因是，一款名叫 CrowdStrike (中文名“群体打击”)的第三方杀毒软件乌龙更新导致的。一起错误的更新，导致全球装了Windows系统和这款软件的电脑集体”罢工”。

有分析认为，CrowdStrike接下来肯定要面临大范围的诉讼和赔偿，但国外这类公司都会买保险，不然这一下公司肯定扛不住。

此外，微软虽然没有直接责任，但Windows系统直接被一个第三方安全软件大面积搞崩，微软也难辞其咎。

对于这起全球性大规模Windows死机事件，目前有更多细节也陆续揭晓。

CrowdStrike创始人，竟是蓝屏惯犯

据媒体报道，CrowdStrike的创始人乔治库尔茨（George Kurtz）竟与 2010 年迈克菲（McAfee）的大规模蓝屏死机事件也有关。

乔治库尔茨在2004年加入迈克菲，担任高级副总裁兼风险管理总监，并于 2009 年 10 月晋升为首席技术官。

2009年7月迈克菲发布病毒库更新DAT5664版，将Windows中的多个正常文件当做病毒杀掉，导致蓝屏死机。

2010年4月，迈克菲发布的病毒库更新DAT5958版再次出现误报，将Windows核心文件svchost.exe标记为病毒，导致全球大量Windows XP系统出现蓝屏死机。

2011年2月，迈克菲被英特尔收购，同年10月，库尔茨离开迈克菲并创立了CrowdStrike。

2014 年 7 月，CrowdStrike因一次错误的更新，导致全球约 850 万台电脑蓝屏死机。

这意味着，两次全球性大规模Windows死机事件，都与CrowdStrike的创始人有关。

Windows全球性蓝屏，欧盟也要背锅

据媒体报道，微软发言人日前在接受采访时表示，欧盟的限制措施是导致其无法锁定Windows系统，进而引发本次全球性蓝屏事件的原因之一。

根据2009年与欧盟达成的协议，微软必须授予安全软件开发商同等的Windows内核访问权限。

然而，这一政策的代价是系统安全性的降低，像CrowdStrike这样的安全软件，因能够执行极其复杂的操作，从而导致了大规模的蓝屏死机问题。

所以，CrowdStrike的蓝屏死机事件，正是欧盟这一政策后果的体现。

微软蓝屏事件，为何多数中国企业能幸免？

这次的微软蓝屏事件，美国、日本、英国、印度、日本、新西兰、澳大利亚等各行各业都遭了殃，整得乱成一锅粥。

但对中国影响却很小，原因主要与以下几个因素有关：

• CrowdStrike软件收费很贵，客户基本都是以大企业为主，鲜有个人用户。
• CrowdStrike为美国公司安全软件，并不对中国企业出售。
• 如今国家的很多机关事业单位，因安全缘故，早已纷纷用上了国产系统（麒麟、统信UOS、中科方德等），国内公共基础服务设施，已形成强大的防御壁垒。

于是就出现了，当全球范围内的大量公共服务电脑瞬间陷入崩溃状态时，不少国家乱了锅，而咱们影响却很小，仅少数外资企业受到了影响。

全球影响最小的，可能还是俄罗斯。因为之前被美国制裁，他们被迫全部使用自己的系统，这回反倒躲过一劫。

这次事件后，俄罗斯媒体都忍不住调侃：看吧，用自己的软件多好！

不管是被动的俄罗斯，还是主动的中国，都在用自己的方式，证明了一个道理：只有掌握核心技术，才能在国际风云变幻中稳如泰山。