CrowdStrike创始人还是蓝屏死机的惯犯 对2010年迈克菲大规模蓝屏死机事件负责

本周五CrowdStrike发布的软件更新导致全球850万台Windows设备蓝屏死机，由于多个关键行业使用CrowdStrike提供的安全软件，蓝屏事件发生后产生的潜在影响不可估量。

但万万没想到导致蓝屏死机还能是个惯犯，有网友注意到CrowdStrike创始人乔治库尔茨(GeorgeKurtz)自2004年开始就出任迈克菲高级副总裁兼风险管理总监理；在2009年10月时成为知名安全软件迈克菲(McAfee)的首席技术官；到2011年10月离开被英特尔收购的迈克菲创立了CrowdStrike公司。

2009年7月迈克菲发布的病毒库更新DAT5664版会将Windows中的多个正常文件当做病毒杀掉，当时受影响的主要是WindowsXP系统，这些系统关键文件被删后导致蓝屏死机。

2010年4月迈克菲发布的病毒库更新DAT5958版再次出现误杀问题，此次误杀迈克菲将Windows核心文件svchost.exe标记为病毒并杀掉，这直接导致了全球范围内大量WindowsXP系统蓝屏死机。

作为迈克菲首席技术官的乔治库尔茨对这些问题负有直接管理责任，不过几次事件后迈克菲口碑直线下滑，到2011年2月英特尔宣布收购迈克菲，到2011年10月乔治库尔茨离开迈克菲。

这么来看当时作为全球第二大杀毒软件的迈克菲最后被卖身给英特尔，乔治库尔茨应该也同样需要承认责任，如果他真的对自己的工作负责或许也不会出现如此多的蓝屏死机问题。

目前在一些论坛上有专业用户在分析此次CrowdStrike蓝屏死机事件的原因，也就是代码中存在的问题引起蓝屏死机，但这应该不是关键，关键问题在于CrowdStrike发布更新都没有进行测试。

正常来说发布软件更新哪怕是简单的病毒库更新也应该由开发或QA团队进行测试，即便测试没问题发布更新时也应该灰度更新，即1%、5%、10%、20%、50%、100%这样逐渐覆盖用户，这样可以避免更新存在问题影响太多用户。

显然这次CrowdStrike是直接将软件更新发布给所有客户的，但凡开发团队自己测试或者通过1%灰度更新也很容易发现问题，因此这属于流程上的严重漏洞。

所以代码中存在什么问题导致蓝屏死机不是大问题，未来CrowdStrike可能还会再次出现同样的错误代码，但如果发布流程不改善的话，未来则可能还会再次引起大规模的蓝屏死机事件。

此次蓝屏事件让全球多个大型企业损失惨重，由于这些企业通常会购买保险，因此有些企业已经开始向保险公司提出索赔，然而CrowdStrike可能并不会向任何客户赔偿损失。