主要观点总结
美国安全软件CrowdStrike的更新出错,导致Windows电脑大规模蓝屏,影响全球多个地区的公共服务,包括航空、铁路、银行、企业、媒体、酒店等领域,甚至影响新能源产业链生产。微软官方确认CrowdStrike的更新影响了850万台Windows设备。特斯拉CEO埃隆·马斯克称这是史上最大IT事故。360创始人周鸿祎借此机会谈论国产安全软件的重要性,并强调电脑网络安全必须掌握在自己手里。CrowdStrike发布了分析报告,指出事故是由于例行更新中的逻辑错误导致。谷歌前员工Zach Vorhies透露了技术细节,指出这是一个来自内存不安全的C++语言的NULL指针问题。
关键观点总结
关键观点1: CrowdStrike更新出错导致大规模Windows电脑蓝屏。
受影响的是全球多个地区的公共服务,包括航空、铁路、银行、企业、媒体、酒店等领域。
关键观点2: 微软官方确认CrowdStrike的更新影响了850万台Windows设备,约占Windows设备总数的1%。
尽管影响百分比较小,但此次事故广泛影响了经济和社会,反映了众多企业使用CrowdStrike的事实。
关键观点3: 360创始人周鸿祎强调国产安全软件的重要性,并指出中国电脑网络安全必须掌握在自己手里。
他提到360安全软件在安全性和稳定性上经得起考验,并在此次事故中展现了优势。
关键观点4: CrowdStrike发布的报告指出事故是由于例行更新中的逻辑错误导致。
这个特定的更新旨在检测恶意软件使用的新的恶意命名管道,但结果导致操作系统崩溃。
关键观点5: 谷歌前员工Zach Vorhies透露了技术细节,指出这是一个C++语言中的NULL指针问题。
他解释了C++中NULL指针的概念,并给出了一个简单的例子来说明这个问题。
正文
但纳德拉的推文立即引来了马斯克的吐槽:“这给汽车供应链带来了冲击”。
既然是安全软件的锅,红衣教主周鸿祎又怎么会错过这种蹭热点的机会。
在刚过去的周末,360 创始人周鸿祎连发多条视频,以日前发生的因 Crowdstrike 更新导致全球 Windows 大面积蓝屏死机事件为主题,谈论了国产安全软件的重要性以及这场史上最大 IT 事故所带来的启发。
“这次的事件也再次展露了微软在整个市场中的占有率之高、覆盖面之广以及其系统崩溃所带来的威力,
不亚于在数字世界投下 100 万颗原子弹
。”
他指出,在因为 CrowdStrike 软件出错和微软发生冲突导致蓝屏、导致全世界很多基础设施出问题之际,中国却基本上没有受到影响的原因在于:“
中国 90% 的电脑上绝大多数企业杀毒软件都用的是 360 杀毒和 360 安全卫士,我们有很大的优势。
”
周鸿祎还提到,360 有一个自动化的蓝屏修复技术,在出现蓝屏的时候只需重启系统便可以快速恢复,不会影响到用户的正常使用。360 安全软件在全球范围内有着丰富的实践经验,在安全性和稳定性上绝对经得起考验,迄今没有出过一起类似的安全事故。