“微软蓝屏”事件的警示：内外双修 加强测试

7月19日以来，因“众击”公司发布软件更新，微软视窗系统、微软的其他部分应用和服务发生大规模宕机，造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转，众多企业和个人用户的工作与生活受到严重干扰。这次全球性“微软蓝屏”事件，不仅成为科技领域的热点新闻，更是一次对全球IT基础设施韧性与安全性的深刻检验。

众击（ CrowdStrike）将网络故障归咎于一个漏洞

据央视报道，7月24日，美国电脑安全技术公司“众击”（CrowdStrike）发布了其对此次大规模网络故障初步审查的详细信息，将网络故障归咎于其网络安全平台内容配置更新中的一个漏洞。该公司表示，这个漏洞允许将“有问题的内容数据”部署到客户电脑上，引发了“意外异常”，从而导致Windows操作系统崩溃。作为新预防措施的一部分，“众击”公司称其加强了内部测试，并实施了“新检查”，以防止再次部署“此类有问题的内容”。此外，该公司还将错开更新的推出时间，并提供有关其计划更新的更多详细信息。

这个解释听上去有点让人不可思议。

正常的软件测试和部署流程

按照正常的流程，“众击”（CrowdStrike）公司的这个软件更新应该先在内部做了充分的测试，确认其可以正常工作，然后才能纳入该公司的网络安全平台内容配置更新系统，再部署到客户电脑上。

按照“众击”（CrowdStrike）公司发布的初步审查的详细信息来看，这个软件更新的内部测试和纳入网络安全平台内容配置更新系统两项工作是并行的，即软件更新在进行内部测试的时，就在网络安全平台内容配置更新系统中挂号了。

只要能保证软件更新在内部测试通过后再部署，这样的设计也没有大的问题。

关于这个“漏洞”的推测

关键是从最终的结果来看，这个软件更新的内部测试应该还没有完成，就从网络安全平台内容配置更新系统部署到客户电脑上了，从而造成了这次全球性“微软蓝屏”事件。

“众击”（CrowdStrike）公司所称的其网络安全平台内容配置更新中的“漏洞”，就是没有完成内部测试的软件更新，也可以通过该平台部署到客户电脑上，这是流程设计上存在问题。

具体来说，存在以下可能：

“众击”（CrowdStrike）公司的网络安全平台的软件更新发布机制使用了定期发布策略，到了规定的日期，软件更新就自动发布，部署到客户电脑上。

“众击”（CrowdStrike）公司的网络安全平台的软件更新发布机制设置有一个发布最终期限日期，到了这个发布最终期限日期，软件更新就自动发布，部署到客户电脑上。

“众击”（CrowdStrike）公司的网络安全平台的软件更新发布采用了AI技术。

双管齐下加强测试

不管具体是什么原因造成了这个漏洞，对于“众击”（CrowdStrike）公司来说，都必须加强内部测试，修正这个漏洞。

在条件允许的情况下，还可以考虑从外部引进测试力量，比如接受白帽SRC。