上周五,作者君正在外地出差,正要准备回程提前享受周末了,突然被一阵急促的微信通话打断了畅想。电话那一头,客户焦急地说突然间他们公司所有电脑都出现了蓝屏。
我一时直没找着头脑,通常情况下Windows出现这种情况重启下就正常了,但这回据说怎么重启都不行。
我当时还没意识到遇到全球性事件了,还在琢磨是不是受某个最新的补丁影响或者跟BitLocker加密有关?准备引导客户用PE盘进去尝试一下。
但几分钟后,突然发现Windows蓝屏上了热搜,这才恍然大悟,原来竟是跟CrowdStrike这个国内公司基本没人用的软件有关。而且很快,微软和CrowdStrike公司都公布了解决方案。
因为受影响的PC已经是蓝屏状态,不可能再通过更新的方式来解决,所以只能麻烦各公司的IT一台台手工进入安全模式逐一处理了,相信那一天有很多IT都崩溃了,特别是拥有数百上千台电脑的大公司,恐怕整个IT团队连夜通宵都未必能搞定。
时间来到今天,Windows全球蓝屏事件差不多已经算过去了,各大受影响的机构,诸如银行、航空公司、机场、学校、超市等都已经逐步恢复了过来。但在这次事件中国内却显得有些无聊、闲得无慌,整个都是看热闹的状态,因为国内基础设施其实都没受什么影响。我还真没听说国内哪个城市哪个行业因为电脑出问题而导致什么严重后果的,全国上下基本是无感状态。
于是有人自豪地宣布我们在电脑安全上,在信息安全上成功实现了与西方的切割,成功摆脱了西方的控制,今后无论西方想在操作系统上搞什么破坏,在信息安全上搞什么破坏,我们都可以不受影响独善其身了,这次的案例就是最好的例子!
紧接着,国内某爱炫耀的数字安全公司也高调宣布正是因为有它家软件的保护,才能使得我们在这次全球性事件中安然无恙,真是打的一手好广告。
然而事实是这样吗?虽然没受到影响确实是事实,但如果分析原因恐怕我们也会高兴不起来。
稍微懂点IT知识的人到现在应该都明白过来了,这次蓝屏事件的罪魁祸首并非是微软,而是一家做安全防护的公司,叫CrowdStrike。什么,你没听说过?那就对了,因为人家根本就没在国内卖,根本没进入国内市场,换句话说,就算你想用都用不了,除非你去外网下载盗版软件。
那为什么国内也有小部分电脑受到影响呢?这主要是一部分跨国企业,为了统一管理,他们要求国内的分公司跟国外部分一样安装这个软件。虽然国内不能购买,但他们可以通过境外总公司或其它周边国家来购买然后许可给国内的分公司使用,像这次受影响比较多的外资银行就属于此例,作者君的那家最先中招的客户也是外资企业。
所以事实就是国内想中招也没这个条件,短期看这家安全公司还没有进入国内的想法,也许是因为有其它竞争对手捷足先登了,也许是惧怕国内的这家数字安全公司(以本人看可能性不大)?
所谓捷足先登的同类安全公司,其实一个是指赛门铁克的SEP(现在已经被博通收购,但依然在国内可以销售),买家也以外资公司为主;另一个则是换了个壳的产品,国内现在叫亚信安全,它的前身是趋势科技(Trend Micro),是一家由台湾人在美国硅谷创办的安全公司,现在虽然换壳成了国内公司,但软件内核基本还是对方的,其中的门路一清二楚,真想做点什么还不容易?
所以另一个问题来了,如果真的是西方大厂想集中批量破坏国内的电脑,到底能得逞吗?
我觉得这的确是很可怕的一件事情,首先从操作系统的角度看,我查询了有关数据,目前国内几乎有97%的电脑都是使用WINDOWS的,针对这些电脑,如果微软有意向它们推送一些会导致系统崩溃的更新,那么可以想象必定会有大量电脑瞬间崩溃,当然这其中一部分可能是不联网的,也有一部分是自动更新被关闭了的可能幸免于难,但绝大部分都不容乐观。
当然,唯一可以庆幸的是这部分电脑多数是民间使用的,最多影响企业的业务,未必能造成重大的国家基础服务和公共服务瘫痪。
但其实这里面也够严重的了,因为我发现我所在城市的地铁刷卡机都是WINDOWS系统的,很多户外广告牌也都是WINDOWS系统的,甚至一些公共设施公司的管理平台也是基于WINDOWS平台开发的,如果他们受到影响,也会有让一个城市陷入混乱和瘫痪的风险,这是相当可怕的。
至于更为关键的国家各个机关的系统,我们从一些数据得知,目前已经有近6成的服务器端安装了国产的系统,2成的客户端也使用了国产的系统,虽然这个比例还不足以确保肯定不会出问题,但至少给了我们更多的信心,只要继续这个国产化的替代进程,未来国内PC的安全性才能真正得到保证。
而眼下来说,认为国内电脑已经能够独善其身不怕西方破坏了,显然恐怕还高兴地有点早了,还有很长一段路要走。