CrowdStrike创始人还是蓝屏死机惯犯 对2010年迈克菲大规模蓝屏死机事件负责

本周五 CrowdStrike 发布的软件更新导致全球 850 万台 Windows 设备蓝屏死机，由于多个关键行业使用 CrowdStrike 提供的安全软件，蓝屏事件发生后产生的潜在影响不可估量。

但万万没想到导致蓝屏死机还能是个惯犯，有网友注意到 CrowdStrike 创始人乔治库尔茨 (George Kurtz) 自 2004 年开始就出任迈克菲高级副总裁兼风险管理总监理；在 2009 年 10 月时成为知名安全软件迈克菲 (McAfee) 的首席技术官；到 2011 年 10 月离开被英特尔收购的迈克菲创立了 CrowdStrike 公司。

2009 年 7 月迈克菲发布的病毒库更新 DAT5664 版会将 Windows 中的多个正常文件当做病毒杀掉，当时受影响的主要是 Windows XP 系统，这些系统关键文件被删后导致蓝屏死机。

2010 年 4 月迈克菲发布的病毒库更新 DAT5958 版再次出现误杀问题，此次误杀迈克菲将 Windows 核心文件 svchost.exe 标记为病毒并杀掉，这直接导致了全球范围内大量 Windows XP 系统蓝屏死机。

作为迈克菲首席技术官的乔治库尔茨对这些问题负有直接管理责任，不过几次事件后迈克菲口碑直线下滑，到 2011 年 2 月英特尔宣布收购迈克菲，到 2011 年 10 月乔治库尔茨离开迈克菲。

这么来看当时作为全球第二大杀毒软件的迈克菲最后被卖身给英特尔，乔治库尔茨应该也同样需要承认责任，如果他真的对自己的工作负责或许也不会出现如此多的蓝屏死机问题。

目前在一些论坛上有专业用户在分析此次 CrowdStrike 蓝屏死机事件的原因，也就是代码中存在的问题引起蓝屏死机，但这应该不是关键，关键问题在于 CrowdStrike 发布更新都没有进行测试。

正常来说发布软件更新哪怕是简单的病毒库更新也应该由开发或 QA 团队进行测试，即便测试没问题发布更新时也应该灰度更新，即 1%、5%、10%、20%、50%、100% 这样逐渐覆盖用户，这样可以避免更新存在问题影响太多用户。

显然这次 CrowdStrike 是直接将软件更新发布给所有客户的，但凡开发团队自己测试或者通过 1% 灰度更新也很容易发现问题，因此这属于流程上的严重漏洞。

所以代码中存在什么问题导致蓝屏死机不是大问题，未来 CrowdStrike 可能还会再次出现同样的错误代码，但如果发布流程不改善的话，未来则可能还会再次引起大规模的蓝屏死机事件。

此次蓝屏事件让全球多个大型企业损失惨重，由于这些企业通常会购买保险，因此有些企业已经开始向保险公司提出索赔，然而 CrowdStrike 可能并不会向任何客户赔偿损失。