重磅消息！微軟藍屏為什么沒發生在中國？

2024-07-25 09:22:17 Jinyu

7月19日我寫了一篇文章【藍屏？盜版Windows系統和網絡隔離拯救了中國用戶】，為什么要以這個標題來命名說一下我的想法，我的第一想法就是CrowdStrike安全軟件就是個背鍋俠，只要微軟一發聲，它是有理也說不清，誰叫你住在別人家，吃喝拉撒都是別人的，人在屋檐下，不得不低頭，這就是操作系統與軟件的關系，只要哪天操作系統不高興，想怎么干你就怎么干你，你連反擊的余地都沒有，連道理都沒法講的，就是這么個理，為什么我一直強調芯片和操作系統的重要性。當時寫了這篇文章之后，有網友不斷在后臺diss我，一直強調不是微軟的事情，是裝了CrowdStrike安全軟件導致的藍屏，全聽信微軟一面之詞。下面我從兩個方向來展開談，一個是為什么不可能是CrowdStrike，一個是為什么中國沒有出現大范圍的藍屏事件。

一、為什么不可能是CrowdStrike？

CrowdStrike是美國主要的云、終端安全廠商之一，成立于2011年，是全球最大的網絡安全上市公司之一，2024年6月市值一度接近千億美元。其開發的云本地端點保護平臺CrowdStrike Falcon，開啟了多租戶、云原生、智能安全解決方案的先河，結合了下一代殺毒軟件、威脅情報、端點檢測和響應（EDR）、設備控制、威脅情報搜索和IT安全運營、事件響應和主動服務，主要是為企業和個人用戶提供saas方式的安全服務。這次微軟藍屏事件影響全球近千萬終端，涉及民航、鐵路、酒店、娛樂、旅游等多個行業，就是一個黑天鵝事件，涉及面之廣、影響之深。雖然報道是CrowdStrike安全軟件造成的，但是我始終認為這不是一個孤立事件，如果你是從事過開發、測試及產品工作的，那應當清楚針對這種提供全球服務的廠商來說，更新這個事情也很謹慎的，不是隨隨便便就升級的。

講講國外企業和用戶購買CrowdStrike的情況，國外的大部分企業沒有做內外網隔離，全部直接暴露在互聯網上接收安全廠商服務，CrowdStrike云平臺安全服務也不區分是企業用戶還是個人業務，全部共用一個saas化平臺。作為一個安全公司，一般情況下會很少升級殺毒引擎，特別是引擎的驅動文件，是一種特殊的驅動程序，運行在操作系統的內核層中，可以訪問操作系統的底層硬件和系統資源，可以監控硬件、系統進程等的調用情況。對于操作系統來說，CrowdStrike安全軟件具備了很高的系統調用權限，其實這是操作系統不愿看到的。微軟對大家來說，最熟悉的就是認為其是一家操作系統公司，其實微軟也是一家網絡安全公司，從操作系統層面去做安全是很容易的，微軟和CrowdStrike其實是商業競爭對手，CrowdStrike的安全業務在上個月已經超越了微軟的安全業務，當小弟的時候沒人在意你，但是你要當大哥的時候，大哥也不會讓你好過，微軟肯定是不愿意看到CrowdStrike太囂張了，得給點教訓。如果大家接觸計算機比較早的話，應當知道蓮花公司的Lotus 1-2-3軟件，當年也是殿堂級的電子表格產品，早期在IBM及其兼容機上得到了廣泛應用，后面隨著微軟操作系統在個人計算機上普及，微軟也有自己的offlce辦公軟件，Lotus 1-2-3在微軟操作系統上的兼容性和穩定性無法滿足個人電腦用戶的使用，逐步退出了歷史舞臺，直到2013年停止銷售，個中原由我們不得而知。操作系統掌握著任何軟件的生殺大權，本作者也曾是殺毒公司一員，也曾經遇到過類似的問題。

如果非要說是CrowdStrike軟件造成的問題，我不能茍同，作為殺毒軟件或終端安全產品，一般是屬于C/S架構，就是在終端上有一個插件，再有一個服務端平臺，拿殺毒為例，終端上裝殺毒軟件，一般主要更新本地病毒庫，殺毒引擎是很少更新，殺毒軟件功能更新是經常會存在，現在主要殺毒方式是本地查殺和云查殺結合模式。作為安全公司，升級不會這么草率，也不會一下讓千萬終端出現問題。現在講講流程，做軟件開發出身的大家都知道，軟件開發完成之后，有單元測試、集成測試、系統測試、驗收測試、黑盒測試、白盒測試、灰盒測試等，是基于測試用例，有一套嚴格的流程，所有操作系統的版本是都需要覆蓋到的，基本上覆蓋到用戶的真實場景，特別是這種殺毒引擎的驅動程序文件，更不可能隨便測試一下，話說回來，即使測試沒有測試問題，那在升級過程中，也會逐步發現，不會一下同時造成千萬規模的影響。升級的時候一般會采用灰度升級方式，就是分時間、分區域、分終端進行小范圍推送升級更新，好比公測那樣，有一定的時間周期，沒有客戶反饋問題之后，再逐步進行擴大范圍升級，這些都是標準化的流程和規范，這個過程短則一個月，多則三個月到半年。大家會說CrowdStrike安全公司不嚴謹，作為全球知名網絡安全公司，它都不嚴謹，我想也沒幾個嚴謹了，你說國內的安全公司不嚴謹，我倒還相信。網上盛傳說是一個剛入職的小哥哥寫的一行代碼導致的，大家當笑話聽可以但是千萬別當真，一個剛入職的員工根本接觸不到核心代碼，這種安全公司哪怕你三到五年都接觸不到的，并且都是專人負責，因為殺毒引擎內核驅動文件，代碼本身改動量非常小，也不會讓那么多人接觸，所以說網上傳的這個事情根本不靠譜。

網上還有一種說法是某黑客組織安排人員入職CrowdStrike公司進行攻擊鏈攻擊，正面突破不行，就像馬奇諾防線一樣，只能迂回攻擊了，通過社會工程學的方式，通過招聘入職進入，然后一步一步做到公司高管，掌握內核驅動代碼修改權限，以供應鏈方式進行攻擊，這尼瑪真是臥薪嘗膽，忍辱負重呀，簡直是腦洞大開，這是社會工程學和供應鏈攻擊結合的經典案例呀！能這樣想也能理解，畢竟有過先例，比較著名的是“太陽風”事件，據說是俄羅斯黑客派人打入了SolarWinds（太陽風）公司，因無法從正面突破，通過通過社會工程學攻擊，該員工從普通員工做到一定級別的主管，具備了核心代碼更改的權限，給某個安全工具制造了一個更新漏洞，然后通過這個漏洞采取供應鏈攻擊，導致多個政府機構和公司遭到攻擊，甚至連FireEye（火眼）公司也未能幸免，竊取它們的紅隊工具，用這些工具滲透進FireEye公司內部。那我們也可以大膽腦洞一下，這次微軟藍屏事件是不是有可能是一次網絡戰攻擊了，某國的網絡空間部隊無法通過正面攻擊微軟，尋找微軟操作系統的漏洞，那就通過微軟操作系統上安裝的軟件進行攻擊，但是一般軟件又不能深入操作系統的內核，那就只能通過安全軟件進入，像安全公司本身是做安全的，各種安全防護措施比較到位，基本上無法找到漏洞，沒有突破口呀，那就只能采用社會工程學攻擊手段，通過收集安全公司的招聘信息，安排人員進入這家公司面試，然后憑借自己的專業技術晉升為公司的主管甚至高管，從而在代碼上做手腳預留漏洞，躲避測試等方法實施供應鏈攻擊，這是一種非常高明的攻擊手段，要能忍能熬能干，我總結為建魚池、撒網、撈魚，將游擊戰轉變為長期的陣地戰模式。

二、為什么中國沒有出現藍屏事件？

上篇文章中我提到的windows盜版，是想說明普通用戶基本上用的盜版，基本上沒有更新微軟系統或者有的關閉了自動更新，同時盜版系統自動更新也會經常報錯。提到的網絡隔離，是想說明國內所有國外軟件都沒有和國外廠商的服務器直接相聯，比如蘋果的icloud服務商就由云上貴州公司運營，微軟在中國的數據中心主要由世紀互聯運營，外國公司想在中國做生意，是需要在我國建立數據中心的，我國會對這些出入境數據進行嚴格監管。

中國的重要行業和單位，像民航、鐵路、公路、金融、電力、政府等都會有多張網，有互聯網和多個內部網，網絡之間會有嚴格的管控和隔離，哪些業務放在互聯網上，哪些業務放在內網上。如果要部署這些安全軟件，也是要在內網搭個服務端，終端電腦上裝客戶端，如果終端上安全軟件需要升級，也是由外部導入服務端，導入導出都會嚴格管控的，再由服務端推送，不能聯網的盡量不會直聯互聯網的。

國外就不一樣了，尤其像美國，很多業務是直接在互聯網上，包括什么民航、能源、政府等都是通過互聯網進行工作，面臨的網絡攻擊風險很高，雖然說建設成本節約了，但是安全成本增加了，因此經常會聽到這個民航系統被攻擊了，那個供水公司被攻擊了。像CrowdStrike安全公司是以saas為主的安全平臺，對企業和個人用戶完全一樣，都是通過互聯網進行服務，每個終端上安裝獵鷹（Falcon），企業和用戶不用部署服務端，都是通過saas化服務，節約了企業和服務的前期成本，直接按年收費，整個商業模式和我國不一樣，這也是為什么我國網絡安全行業體量不大，因為一次性把錢都收了，無法做到持續營收。

我們的網絡安全技術和美國肯定是不能比的，美國一直是網絡安全強國，他們的網絡安全理念是進攻就是最好的防守，他們的供應鏈占據著全球每個角落，想攻擊各個國家網絡和基礎設施易如反掌，但是他們低估了中國人民的智慧，低估了毛主席軍事思想的指導。我們和美國現在的局面是你中有我，我中有你的關系，他們需要中國14億人口的市場，有很深的經濟利益關系，但是我們不會任由他們擺布，與美國相比，我們在各個層面當下還處于明顯劣勢，我們要做好積極防御策略，抵制消極防御策略，那我們就只能通過廣修墻、多筑網、嚴監管、強封閉等方式作為短期階段性策略，通過這種符合中國當下國情，以不對稱的方式來保護我們國家網絡空間安全。我們國家的網絡建設是分層分區建設思想，在毛澤東選集第二卷《抗日游擊戰爭的戰略問題》中第四章中提到“游擊戰爭的領導者對于使用游擊隊，好像漁人打網一樣，要散得開，又要收得攏。當漁人把網散開時，要看清水的深淺、流的速度和那里有無障礙，游擊隊分散使用時，也須注意不要因情況不明、行動錯誤而受損失。漁人為了收得攏，就要握住網的繩頭，使用部隊也要保持通訊聯絡，并保持相當主力在自己手中。打魚要時常變換地點，游擊隊也要時常變換位置。分散、集中和變換，是游擊戰爭靈活使用兵力的三個方法”。這和我們說的分區分層網絡建設思想異曲同工，將敵人進攻時，我將網絡劃整為零，讓敵人摸不到頭腦，如果要保證戰術執行到位，那就需要每個指戰員和士兵認真執行戰術動作。

三、總結

總而言之，網絡戰離我們并不遙遠，供應鏈攻擊是網絡戰中常用的手段，只有堅持信創，發展自主的芯片、操作系統、數據庫、中間件等，加強數據的出入境管理，長期進行實兵備戰和攻防演練，將情報工作前置，最好的防守就是進攻，在網絡空間中建立無數的據點和陣地，未雨綢繆，不打無準備之戰，一旦危機到來，才能不怕來犯之敵，才能真正應對未來有可能發生的網絡戰。

97色精品视频在线观看免费,日韩欧美亚洲每日更新网,国产精品色婷婷99久久精品,99e热久久免费精品首页

將竭誠為客戶提供更專業的個性化信息技術服務

將竭誠為客戶提供更專業的個性化信息技術服務

互聯網 + 餐飲服務、工業企業、醫療教育

互聯網 + 餐飲服務、工業企業、醫療教育

重磅消息！微軟藍屏為什么沒發生在中國？

您想了解哪方面的產品解決方案？

關于我們

產品&服務

幫助與支持

招賢納士