网号网证即将到来，中国人上网难道以后需要良民证了吗？大家好，这里是老范讲故事的YouTube频道。今天咱们来讲一讲网号网证到底是一个什么样的东西。这是一个网友点播的节目，很多我的观众在Disco的群里问我，说讲一下网号网站吧。

前面，我也没有太关注什么叫网号网证，确实看到他们发的一个红头文件，说以后要去搞网号网证了。我的第一印象是什么？就有人想去骗钱了。因为如果说想去确认大家的实名制，想确定到底谁在网上干了什么，这件事早就已经干成了。大家一直都是在这么干的，我们现在其实在网上做的所有操作都是实名制的，甚至各个网站应用和服务搜集到我们的信息，都比他们所需要的要多得多。

那么，为什么要再搞一次网号网证呢？在我没有去看相关的文件之前，我当时想的说，哦，是不是有人想去设备以旧换新一下，想去玩个大基建，想去再整一套新的这种号称的安全系统。我一开始是这么去认为这个事情的。

既然要讲这个话题，我总不能直接叫照着这个网号这个名字就上来胡骂一通，这个不是咱的风格。咱至少得上去把这个征求意见稿看了。这是7月26号发的一个征求意见稿，应该是公安部发下来的，也是根据什么信息安全法、数据安全法、个人信息保护法等一大堆这样的法律，发了一个网证的执行意见稿。

到什么时候结束呢？到8月25号，就是一个月。征求完一个月以后，我们就结束征集了。按道理说，结束征集之后，应该是很快就会实施，因为这么短期的征求意见，应该是马上就会跟大家见面了。

那到底什么是网号，什么是网证呢？咱们先说网号。我们每一个人在国内号称实名制，其实我们使用的都是身份证号码。

那么，网号跟身份证号码之间到底有什么区别？区别在于，身份证号码上是用铭文写着非常多的我们的隐私信息的。比如说，我们的身份证号码前面的6位，基本上写的是我们第一次申报身份证的时候的行政区划，代表你到底是哪个地区的人。一般是写在前面几位上，甚至还有些人讲说，如果身份证前头不是哪几位的上海人，你就不是真上海人。你身份证号码前头这几位不对的，在上海找对象找不到，因为这个就属于是你的个人信息。

中间的8位实际上是我们的生日，再往后，奇数是男，偶数是女，后边三位，最后一位是一个校验位。大概身份证是这样的一个位数，所以它等于有大量的铭文信息是写在里边。而这只是身份证号。如果有些地方说你上来验证是需要身份证照片的，等于他不光是有你的身份证号里的信息，比如你是在什么地方、男的女的、生日等，这些都有，还有你的名字、住址，这些东西也都在上面。有些还要求你拍背面，那你的身份证发证派出所也在里面。我们其实是有非常多的相关信息跟着我们的账号在一起走。

手机号上其实也有非常多的信息，至少前面三位就标志了你到底是哪个运营商的，你是联通的、移动的还是电信的，这也是标志好的。但是后边的大概三位是标志着你在哪个城市，它不是说我可以随便去跳跃的。所以这个是有大量的铭文信息跟着我们这个号码一起在走。

网号呢，就是要把所有的这些铭文信息都去掉。我是给了你号，每个人一个，唯一的，但是你拿这号以后解读不出任何信息来。那你说原来我们设置身份证号的时候，为什么要把它设置成这样呢？因为以前的身份证号是给人看的，而现在的网号是给机器看的。这区别在哪？

如果你说给一个人看，你一报身份证号，警察一听说：“我知道你这是怎么回事了啊。”你是哪个地方人啊？你是多大岁数，都说得很清楚。人一看就能明白，你就想做假的身份证。如果不符合这个规则啊，人一眼就看出来是假的。比如说，你写一个2月30号生的啊，那一看这不可能啊，这个一定是假身份证号。他会有很多这样的约定在里边，因为缴验者是个人啊，但网号就无所谓了。狡辩者是个机器，我只要确定说是有这么个号，到我这库里有这个号的人啊，就完事了。

至于说这个人到底是男是女，哪天生的，在哪个地方啊，我们就不再传播这个信息了。很多网站需要认证，登录的时候啊，说：“我现在要认证一下你是谁啊。”给他个网号就完了啊，他就不知道你是男的女的，也不知道你哪天生的，也不知道你是在什么地方。网号跟身份证号的最大差别就在这，所以呢，他抹去了包含隐私信息的铭文号码啊，就干这个事。

那你说网证是干嘛使的？现在咱们要实行的叫网号和网证嘛。你光有一个号，这个号我们能够知道库里有没有他啊，这事是没问题的。你说我报了一个号，这个库里没有，那你一定是假的。但你说我报了一个号，库里有，那怎么能证明这东西是你啊？他还会有一些附加信息啊，比如说他有一个大的二维码，这个二维码还根据时间不停地在发生变化的。一个二维码啊，你说我现在需要扫一下，那你给他这个二维码，他就知道啊，一定是你，没什么好说的。不可能有其他人得到你这个二维码。

而不像那个号似的，那个号大家可以拿着你的号，再去做其他的使用。虽然这个号已经变成完全随机乱码了，而且有数字有字母组成的这种随机乱码，那么你想把它背下来，其实还是有一点难度的。但是它不是很长，我刚才看了一下。

我是申请了一个了啊。我讲之前我自己已经申请过了，应该是比身份证要短很多啊。但是呢，把它背下来还是有一点点小难度的啊。可是跟证结合在一起使用，基本上可以保证说这就是你，已经可以进行本人验证了。

现在呢，大家可以去自主申请，每一个人都可以啊。但是小孩不行，14岁以下的是父母可以替他申请，14岁到18岁的是可以在父母监督下申请，超过18岁的，你就可以自己去申请网证和网号了。

那怎么申请呢？去下载APP，哈哈，这个APP叫国家网络身份认证啊，这个名字就叫这个，一个字不能查。而且呢，大家注意，这个APP的开发者是谁呢？是中华人民共和国公安部啊。如果你发现这个开发者是个张三李四，你千万不要下啊，那是假的。

下完了以后，你先扫身份证啊，不是照相啊，是拿身份证在手机的NFC感应区域去感应一下。感应完了以后呢，是进行手机号的验证，输入手机号，给你向手机上发一个短信，你再把这个号输进去啊。手机号码验证第三步呢，是设置八位密码啊，你还是要求你有一个密码，万一你想不起来了，这个东西到底是不是你的手机，你手机丢了或者什么的，你还要有一个密码。

最后呢，是做人脸识别啊。他要把所有这些东西都确认完了以后，就给你发这个网号和网证。现在这个APP的图标上呢，还写着“试点”两个字，并没有正式推出，但是呢，征求意见稿现在正在运转。现在是自愿申请啊，你说我不想去绑定这个东西没关系啊。

千万不要以为说我不申请网证网号，你在上网的时候，别人就不知道你是谁啊，千万不要有这种想法。我们已经都实名制了，我们做的所有的网上浏览记录啊，都是可以追溯到本人的啊。大家一定要记住这一点，现在有很多的网络服务。

要求我们是去输入身份证号，或者要求扫描身份证的，或者扫描一些手机号，要求进行实名认证。很多工作都是这样进行的。但是，已经开始有网站说我们接受网证和网号了。该进行本人实名认证的时候，通常会说请你把网证拿出来，我去扫描一下，或者说把网号输进来，也都是可以的。

不过，现在这块也是自愿的，并没有强制执行。未来可能会有一定的几率，开始在网站这一头强制执行，不允许再收集身份证号码，不允许再收集身份证照片和相关的信息。像现在，比如你去申请阿里云，申请各种国内的一些AI的云端服务，你都得去举着身份证照一张照片，这个是很麻烦的，而且泄露非常多的隐私信息给他们。

以后可能就会强制要求使用网证和网号，不允许再要求用户举着身份证照片了。这个事是违法的。未来，互联网上的各种服务要以最小原则去收集各种用户信息。你不能上来就把用户的信息收集一遍，查一底料，然后再给提供服务，这个事是不允许的。

或者，当我们使用某些服务的时候，如果他邀请你去，比如身份证照相，或者填各种各样的信息进去的时候，你可以举报他，声称他收集了不该收集的信息。举报完了之后，这些网站会受到处罚。这是未来的一个情况。

那么，他们收集这么多信息干嘛呢？很简单，给你做广告，给你发东西。例如，我今天这个广告需要发给年轻人，还是需要发给老年人，我一看你的身份证，就知道这个广告你是不是应该看了。因为大家展示广告的机会都是有限的，虽然我们觉得看了很多广告很烦，但并不是说随时有广告可以展示，展示位还是不够多。因此，他们希望通过收集信息来优化广告投放。

尽可能用有限的广告位，带来更高的转化率。给你看了10条广告，你就买了11样东西，这才是广告主最喜欢的事情。那么以后他没法收集这些信息了，就不能进行这么精准的推送了。其实，身份证信息也好，或者其他的一些，比如住址、年龄、性别，这些信息已经可以给我们带来一定的麻烦了，但还不是最大的麻烦。

最大的麻烦是什么？跟我们很多的认证信息相一起走的，是我们的通讯录以及我们的社交关系。你跟谁谁是好友，谁是你父亲，谁是你儿子，谁是你太太，谁是你同事。其实这个东西对于广告来说，更有价值。以后这些都是尽量不要去收集。而且，除了做现在我们讲的这些最小收集之外，网证和网号还要做另外一个很重要的事情，那就是记录谁使用过这个证，谁使用过这个号。

像原来我们一旦把身份证被人照相、被人复印、被人拿走了，再有谁去看了我们的身份证，谁去核对了我们的身份证信息，我们是不知道的。现在使用网址网号，以后谁借用了你的网址网号，谁去用你的网证调取了你的什么样的个人信息，这些信息不是不存在的，因为后边都是实名，都是认真正好的。谁去校验这些事情了，他有一记录。而且这些记录你以后是可以查的，你后边可以查谁查过我的信息。

不会再有人给你打电话，问你要不要买房，问你要不要上学，问你要不要来听课，你不知道这些信息从哪泄露的。以后你可以直接通过APP去查。当然，人家也给自己留出了一些余地，是什么呢？当法律规定不告诉你的时候，或者当有特殊的有关部门需要的时候，我们这种验证过程是不告诉你的，是不给你发任何的通知的。如果你现在生命有危险了……

我们也会先去获取你的各种信息，然后把你救回来以后，再告诉你相关的事情。比如说，现在发现你有一些生命危险了，我们需要找到你住在哪，需要找到你的紧急联系人，需要找到什么。他也可以通过网号能够找得到，当然这个呢，所有的记录会记下来。等你的生命安全的问题解决了以后，他会给你补相关的通知，还有一些网站在申请你的这种隐私信息的时候，他会给你发通知，要求你同意这件事。你不同意的话，这个信息对方申请会失败的。

这个就是网证跟网号这个程序，或者说整个这套系统到底是干嘛使的。这个东西呢，其实很像前一段时间很热的一个玩意，是什么山姆奥特曼他们搞的那个东西，叫word ID，世界ID。这种东西呢，叫做零知识认证系统。什么叫零知识认证？我只认证你是你，你是人，别人不是你。其他所有的信息都不包含在认证里头去，是吧？这个东西叫零知识认证系统。

实际上，现在所谓的网号网证呢，是一个半套的零知识认证系统。就是它可以在零知识的情况下完全运转，但是它底下又记录了你全套的身份信息，全套的实名的相关的认证。因为后边公安部嘛，你想跟他保个什么密，这事费劲了。但是所有的服务，想去申请相关信息的时候，你都可以得到通知，你也可以同意或者不同意，或者是说得到至少日志，谁申请过什么东西，你可以看到。他实际上是干这样的一个事情。

那有些人就问了，说你这样去使用的话，这得多少服务器能盯得住啊？大家需要去买东西的时候，或者需要去使用各种服务的时候，我们都需要去认证，到底是谁在用这个玩意。你这对于服务器的压力是不是很大呀？我们是不是可以搞大机械，可以去买东西了？这种零知识认证系统呢，它是去中心化的。

但是，像我们国内做的类似这种系统，一定是有一部分是中心化的，哪一部分是去中心化的。你让他去验证，说这个人是不是一个真人，是否与他的所有网证的验证信息和网号匹配。这一部分是完全可以去中心化去工作的，因为它是靠密码学算法来验证的。所有的验证码和你的网号是可以绑定在一起的，跟现在的时间、很多其他的一些随机数字一起进行了一些密码学运算后，相当于匹配的。那么，这个是可以进行分布式处理的。

但是，哪一部分是必须集中处理的呢？我现在要申请你的各种个人信息，或者一些敏感信息，这必须进行集中处理。这是国内现在的大概率情况。所以，哪怕你遇到双十一，遇到一些比如说春运这样的事情，也不会给原来的系统增加太大的负担。比如说，我春运了，你现在是不是可以去买这个高铁票？为什么要干这件事呢？有些人是被执行人，是不可以坐高铁的，我们要去验证这件事。

原来是我们把身份证输进去，再拿身份证到另外的一个个人诚信库里面去兑取。以后就不用了，我们只需要拿这个网号到个人诚信库里去，把这个信息提取出来。只要个人诚信库告诉你说行还是不行，就完了。其他所有的信息，你到底欠了多少钱，为什么欠，这些都不会把这个信息拿出来。我们再拿网号去申请购买火车票的时候，就知道你买还是不可以买，是不是只能坐绿皮车。以后就会变成这样，不会产生特别大的负载增加。

那么，这件事情算是个好事吗？算。从技术角度上说，这是个好事。所以，大家也不用抵触。像我这上来没什么好说的，其实卡申请了一个，这个最大的好处就是……

对外传播的明码信息会越来越少。如果大家最后都开始使用网证和网号了，它不记录你是坏人，只记录说你是个人。这是你记录完这个事情以后，就可以登录到一些系统上去工作了。而在登录的过程中，它并没有记录说你到底是男是女，是哪个地方的人，是哪天生的，这些东西都没有。以后这些信息就会逐渐地从网络上消失掉。虽然现在这些信息已经满天飞了，但我们封禁一段时间之后，会慢慢变少的。

每个机构都来搜集一次信息，最后泄露都不知道从哪泄露的，这个事肯定是不对的。原来在没有这种证网号的统一认证系统之前，每一家，比如腾讯云，我去申请时，上来说请举着身份证照张相；阿里云，我想用阿里通1,000，问你得实名认证一下，来举着身份证再照张相；我现在还想去百度，想申请一下文馨一眼，怎么用来再举着身份证给我照张相。我在上哪个地方去申请买火车票，请把身份证号码输进来；我要去买飞机票，请把身份证号码输进来。我原来是等于四处去认证，把我的身份证这些东西都忘了，各处去输去，这个事是有问题的。

特别是举着身份证照相这件事，能够泄露我们最大秘密的是这张脸。人脸识别这个是非常危险的。以前我们都是这么去处理的，每一个公司、每一个服务都是各自去收集信息的。那么以后，逐渐的会慢慢收紧。现在是个人自愿申请网证网号，网站与服务自愿使用网证与网号。以后可能你再去找人要身份证信息就违法了，会慢慢变成这样。那么其他国家也应该会跟进，这算是一个相对来说比较先进的方式。我觉得，我们也算是从这种叫零知识认证系统，也就是詹姆·奥特曼的那个Word ID这块得到了一点点小灵感吧。

在区块链相关的算法和应用这一块，呢，中国的技术一直还是比较不能算领先吧，但也还算是站在前面。因此，在这一块上，我们又把它重新拿出来应用了一下，也算是对大家隐私保护的一个努力。

但你说算不算大基建呢，应该算不上，因为它验证的部分是分布式的，或者叫去中心化的验证。只有申请个人信息的时候，才需要对信息进行集中。申请个人信息这件事情本身并不是那么频繁发生的事情。

所以，对于各个地区来说，买一大堆新设备，或者说每一个单位、每一个服务都去以旧换新，这件事来说，不能算一点帮助没有吧，也会稍微有那么一点点帮助。

从我们每一个个人来说，特别是你在中国的这些朋友，你们该申请的就去申请。如果以后遇到有哪些网站允许你去使用网证和网号去登录、去认证的时候，你就去使用，尽量避免使用身份证或者其他带有铭文、敏感信息的这些证件。

好，这就是今天要讲的内容。感谢大家收听，请帮忙点赞，点小铃铛，参加Disco讨论群。也欢迎有兴趣、能有能力的朋友加入我们的付费频道。再见。

微软Windows全世界蓝屏，这个事情以前我们也干过。大家好，欢迎收听老范讲故事的YouTube频道。今天，咱们来讲讲微软蓝屏到底是怎么回事。

到底什么叫蓝屏啊？咱们先讲一下。我们看到的各种照片，都是一个蓝色的屏幕。但是，现在这个蓝色要比以前好看啊。这个过程呢，其实叫dump。就是微软的Windows发生了不可逆的崩溃的时候，微软会把内存里边的所有数据写到硬盘上去。以便于什么呢？下一次重启的时候或者修复的时候，可以去查找原因。到底是什么原因造成的这一次崩溃啊？什么原因造成的这一次崩溃？以及呢，在下一次重启的时候，可以去恢复部分原来的运行状态啊。这是这样的一个功能。从Windows很早期，就有这样的这种淡薄功能。当然，那个时候的蓝色没有现在的好看啊。当时是一个很饱和的蓝色，现在应该是蓝、灰等各种颜色拼在一起的一个颜色。

软件崩溃，实际上这肯定软件还是有错误嘛。到底分几个层级呢？第一个层级啊，是软件可以自我修复。发现了错误，我们绕过去完事了啊。第二个层级呢，是系统可以隔离掉啊。这个软件坏了，但是我们系统可以把这个坏掉的软件隔离起来啊，不会影响其他的软件去运行。第三个层次，就是系统虽然隔离了这个故障的软件，但是呢，有部分的系统功能就无法工作了。比如说你没法联网了，或者没法去做一些打印啊，或者没法去调用某些数据了。这个也是有可能的啊，这就是更严重一些了。再然后是系统崩溃，就是我们刚才讲出蓝屏了啊。

但是，蓝屏你说还有没有比他更严重的？还有啊，这一次就是最严重的。是什么呢？就是蓝屏了以后没法恢复了。按道理说，Windows蓝屏了，我这重启一次，它是可以继续工作的。但是你如果一旦说，我蓝屏了，重启了以后依然蓝屏，那这个呢，就是属于叫最严重的，无法进行自我修复的这种崩溃了啊。再重启，接着蓝屏。这一次造成蓝屏的到底是谁？你说是不是微软，是Windows啊？不是啊。中国这么多人使Windows，这么多人使用微软的产品，全世界也有这么多人使用微软的产品，都没有蓝屏。这一次出事的主要是什么机场啊，医院啊，大的商超啊，都是这种企业单位出现，影响了他呢，才会说，造成了全世界的这种舆论的热点。你如果是普通个人家庭里头蓝屏了，蓝屏了以后恢复不了了，除非造成非常大的重量，才有可能会有舆论热点。像我们以前干过一次啊，也是Windows大量蓝屏。那一次我们影响的机器呢，肯定比这一次多，应该有上亿台电脑直接被干蓝屏，而且是恢复不了的那种。对吧，但是也没有这么大的动静，因为我们影响的都是个人电脑。这一次呢，什么医院，机场，超市啊，商店都被影响了。这一次的影响更多的是在企业端。造成这个事情的原因呢，是一个叫做CrowdStrike的公司。这是一个安全公司，像我们以前也是安全公司啊，猎豹移动，原来叫做金山网络，只要是做金山独霸的安全公司，确实有可能会造成这种叫不可修复的崩溃啊。崩溃了以后再启动还蓝屏。为什么呢？因为安全软件在系统中拥有极高的权限，一旦出现错误，就可能导致系统无法正常启动，进而造成连续的蓝屏现象。

安全公司想要解决所有的安全问题。我们要跟什么人对抗？要跟病毒，要跟黑客，要跟很多的这种非法访问啊。跟这些人去对抗，那么这些访问呢，它本身的权限是很高的，或者说，它会绕过Windows本身的各种安全机制。那么想要对抗这些系统，我们一定要取得比Windows本身的安全机制更高的权限。所以，我们以前经常干的一个活叫什么呢？叫访问Windows非公开接口。就是Windows本身有很多很多的接口，来供这些软件调用。但是呢，有很多接口是他给自己留的啊，这个是不对外开放的。甚至有很多的，根本就不是Windows留出来的接口，而是什么呢？是Windows的一些后门的漏洞。很多的安全软件会利用这些漏洞，给自己提权。

这个过程中说，我们来防范更厉害的一些非法入侵，造成这样的蓝屏的最核心的一个原因，就是啊，我们利用的某一个特定的漏洞，被Windows封掉了，或者把它的某一些未公开接口，它修改了。修改了以后呢，又没有跟大家去沟通说哎，我修改了什么东西啊，因为本来就不公开嘛。那么在这种情况下就会直接蓝屏。而且在重新启动的时候，我们这种安全系统，一定会在Windows启动的很早期，就是Windows各种的啊，什么安全系统都没有启动之前，我们要先启动，这样才能抢到最上面的c位嘛。那么在这种情况下再出现故障的话啊，Windows的各种补救措施就都无效，因为我们先来了，就会出现这种蓝屏之后。

重启依然蓝屏的现象，让人感到困扰。CrowdStrike公司，实际上是一家安全公司。它是由一群来自McAfee的高管创立的，McAfee是一家老牌的硅谷安全公司。这些高管离职后，纷纷创立了新的安全公司。在我们以前在猎豹的时候，也曾投资过McAfee的一位华人高管，他出来创办了类似的公司。

CrowdStrike具体从事哪块安全业务？他们并不是专注于杀病毒，因为在现今，病毒已不是主要威胁。现在的安全挑战是黑客攻击和各种网络非法访问。如果不小心，黑客可能会直接锁定你的数据后台，或窃取你的数据库，这是非常危险的。CrowdStrike主要应对的就是这类安全问题，他们提供的软件叫做EDR软件，即终端检测与响应软件，用于对所有客户端进行防护。

在EDR软件领域，CrowdStrike占据18%的市场份额，但并不是最大的。最大的市场份额被微软占据。主要是大企业会安装他们的软件，这个软件名为Falcon。Falcon系统能够满足许多企业特殊的安全需求，比如，企业可以通过服务器统一管理，监控哪些设备安装了软件，哪些数据被访问，哪些数据被移出网络。近期常有报道提及，中国人在美国偷取数据，将数据从系统中拷贝出来，正是这类软件会进行监控的。

当然，他们还提到，利用了AI技术来增强安全防护能力。

现在，不讲AI这个事，肯定混不过去了啊。他说，我们利用AI技术，然后把所有的网络攻击，各种的网络访问都进行了归纳总结。因为，为什么呢？就是网络会有各种各样的方式，来访问你的系统。但到底哪一个是危险访问，哪一个是非法访问，哪一个是合理的访问，这个事，你不通过AI去判断的话，是比较难以定性的啊。你不能说，搞个简单的黑名单白名单，就可以搞定这件事啊。那个，是很容易绕过的，也很容易误杀啊。这个问题，一定会有这样的困扰啊。

你说，微软自己就是最大的EDR软件的提供商，为什么大家还要在Windows上去装他们家的软件呢？很简单啊。这个软件不光是支持Windows，还支持Mac啊。在一些大的企业里头，可能有些高管说，我要用Mac。但是，你是不是可以统一的，由管理员来管理你的系统，说哎，谁家的这个网络节点，在什么地方，访问什么，有什么攻击，这个你就是需要使用它的软件了啊。还有一些其他的公司的软件啊，也是可以同时提供Windows和Mac的这种服务的。但是，微软自己的软件，就只提供Windows的版本。你说，我这个企业里头又有Windows又有Mac，这个事它就没法整了。

这件事，我们真的干过啊。这件事，是什么时候呢？是2013年啊。我们造成了大量的Windows蓝屏，而且无法重启恢复的。2013年的端午节，我们也是照例升级了，当时的金山独霸，也是调用了一些Windows的非公开接口。

但是，我们没想到是什么呢？微软这家公司，他在端午节的时候，他不放假呀。我们更新完了以后，微软在端午节的时候他又更新了一把。我们员工放假了，微软更新了，他把我们调用的一些非公开接口给关掉了。然后，系统就直接起不来了，而且再重启还是蓝屏啊，出现了这样的问题。那你说我们更新之前不测试吗？就像现在这个CrowdStrike啊，他肯定是更新之前测试。但是我们测试呢，一定是测试一些旧系统，最新的系统到底是什么样，我们是没法测试，因为微软还没更新呢，我们上哪去找新系统去？对吧。而且微软更新之前，他不会向这些安全厂商发公告的，说哎我要更新什么东西了啊，你们赶快去更新软件去先测试一下。特别是对这种非公开接口，他肯定不会公之于众，说我把哪个街口封了，我把哪个街口改了，他不干这事。那就只能是崩溃了。因为当时我们主要影响的是个人电脑，所以并没有造成这样的全球性的舆论热点啊。但是当时反正也是很多人说啊，微软蓝屏事件。但是呢啊，我们当时还有一个很强大的竞争对手，叫360。所以呢，360飞快的就把这个啊故 事给扭转了。他说这个不叫微软蓝屏事件啊，这个叫金山独霸蓝屏事件。然后呢，我给你们一个u盘啊，请你不要把这个某一个文件拷到u盘里，然后插上u盘重启，一重启我就给你修好了啊。然后重启了以后呢，他们就干了一个很简单的操作，把金山毒霸卸掉，然后把360的整套的杀毒软件装进去啊，就干了这么个事。这个事他就算修好了，那一次啊。

在这个修正后的文本中，我添加了适当的标点符号和换行，以改善文本的可读性和逻辑结构，但并没有改变原文的语言或添加额外的说明。

当时的猎豹移动还不叫猎豹移动，当时叫金山网络，差点没死啊。当时我们是有一点几亿月活的用户，然后大概是大几千万的日活。然后日活一下大概接近一半就丢了，而且这一半的用户，因为端午节期间，被360快速的洗掉了啊。导致我们最后再也没有重新把这些用户抢回来。也就是为什么后来我们不在国内继续跟360竞争，而跑去做海外的一个原因。国内被打死了，这就是当年我们干的事情啊，也是同样的问题。就是在更新的时候，后台的微软的某一些接口发生变化了，我们不知道啊，就出现了问题。那么这一次呢，CrowdStrike应该也是类似的情况。你说国内操作系统怎么就没事呢？其实也有可能出现同样的问题啊，这个是没有任何办法的。因为国内现在好多做自主替代的，这种操作系统，其实都是Linux。Linux上的这种EDR软件呢，大部分是从一个叫Open EDR的，这种开源软件上改的。

咱们比较一下这三个操作系统啊，最大的第一个是Mac，第二个Windows，第三个是Linux。先说Mac，Mac是最简单的，为什么？因为所有电脑都是苹果自己做的啊，它的型号比较少，它所有相关的驱动环境，相对来说要简单一些。Windows呢，要麻烦一些。Windows因为有各种兼容机，你是惠普的，你是联想的，它是戴尔的，那家是华硕的，非常多的这些硬件在一起。而且Windows上面的各种各样的配件也很多，你这个是英伟达的显卡。

它那是 AMD 的显卡。你这个里边还插了一些其他的，这种插接板卡。对吧，它这种的情况要比 Mac 要复杂非常非常多。然后再加上什么呢？再加上升级的问题。对吧，这个 Mac 基本上在每一次苹果公司升级的时候，大家的电脑都会自动跟着一起升级。所以呢，对于 Mac 系统的维护来说，相对要简单非常多了。大部分的用户都是最新的操作系统的版本。其他的可能就呃是比较少数的。就算是少数的话，它的版本本身也是相对来说没有那么多，没有那么分散。

Windows 呢，在这一块就会混乱很多。对吧，这个去进行更新维护的时候，你没法确定说到底有多少个 Windows 版本。然后这些版本上呢，到底哪些补丁打了，哪些补丁没打。然后到底你装了什么样的硬件，什么样的电脑。对吧，品牌，然后有什么样的配件，这事都搞不清楚。所以 Windows 本身的维护过程要比 Mac 要麻烦。

那么再讲 Linux，Linux 要比 Windows 更麻烦。为什么呢？Windows 好歹还都是微软硬件的。对吧，Linux 后头还有吴班图，有苏西，还有国内一大堆什么麒麟，华为的鸿蒙，等一大堆的 Linux 系统在里头。每家跟每家都不一样，每家使用的 kernel，就是它的 Linux 内核，再加上各种的驱动版本都不一样。所以 Linux 的这种系统维护要比 Windows 还要复杂。这个就是三个操作系统的系统维护难度之间的比较了啊。国产的这种操作系统，一旦出了事情以后啊。

它可能也不会出现这种特别大面积的情况：大家使用同样的东西，一旦一坏全坏。这种事不太容易出现。但是，它整个的维护成本是要比 Windows 加上 cloud trick 这种模式高非常多，而且出故障的几率也要大非常多。那么，国内有哪些主要的做 EDR 软件的公司呢？最大的是奇安信，这是从 360 里边分拆出来的，专门做企业安全的一个公司。然后是阿里云、亚信申信服务、腾讯、华为云，这些都是干这个行业的公司。

最终的结果会是什么样的？最终结果对于微软应该没有什么特别大的影响。大家不会说：“哎，出问题了，我们把 Windows 都换掉，换成其他公司的操作系统，比如换 Linux。”我看你那个真的是吃力不讨好。换 Mac，你整个的成本会上升很多，因为 Mac 的电脑就很贵。而且还有一个问题：就是 Mac 的电脑你没法说，“我去给你做个收音机，或者做一些这种嵌入式系统，做一些定制系统。”他做不了。苹果不给你干这事。所以你只能是用 Windows，这是唯一解。所以对于 Windows，对于微软来说应该没什么影响。

那么对于 Karl Strick 来说呢？他们肯定就是灭顶之灾了。Karl Strick 最大的竞争对手就是微软，在这个行业里头，老大就是微软。但是呢，后面可能就会有一些公司说：“我们也提供既支持 Windows 又支持苹果，可能还支持部分 Linux 版本的一点软件。啊，你们就买我的就行了。”

所以，这一块对于他来说是毁灭性的打击。现在，还有一些公司准备向 Girlstrike 进行索赔，对吧？你给我造成了这么大的损失，你得赔钱啊。在美国，有一些州是有类似于数据安全法这样的东西的，它是按照你造成的经济损失进行赔偿。而且，你想他都是由企业直接买单，签协议啊，去买 CrowdStrike 的这种服务。那么，他们的协议里头，可能也会有一定的这种责任与赔偿的约定。那么，在这种情况下的话，他可能后面还会有一些理赔的事情。

CrowdStrike 马上能够看到的结果是什么呢？就是明年续约率会下降。因为像他们这种公司啊，都是一年一年跟这些企业去续约啊，我去开展一个新用户啊，签约了然后每年续啊。到明年呢，一大堆人说我们就不续了啊，我就干脆甭费这个劲。既然我都是 Windows 啊，我想办法去用微软的算了啊，或者说我有一部分 Mac，我就干脆 Mac 这部分我虚拟的啊。我把这个呃 Windows 那部分我就只用微软的，我不跟你费劲了。对吧？因为微软自己提供这个软件，最大的好处是什么？他自己有各种非公开接口，或者有各种高级的权限，他自己知道啊。对吧？你微软自己更新的时候，一定要告诉自己的安全部门说哎，我改东西了，你自己注意一下啊，测试一下，然后再去更新。一定会出现这样的情况，对吧？所以，干脆 Windows 就别费劲了啊。

那么，还有一个影响是什么？就是未来类似这样的协议，再签约的时候啊，可能就会有一些新的格式化条款。

加进去，包括理赔啊，包括各种的责任的划分啊。所以，在未来，这个生意可能会变得越来越难做。这个生意本身也不是特别大，全世界这个生意，大概也就是100亿美金以内。所以呢，这么几家公司分一分，对于整个的Dr产业，可能都是有一定的打击。特别是微软如果把这块吃下来的话，那么大家日子都不太好过。主要操作系统还是Windows啊，其他的什么Mac啊，Linux，特别是作为桌面操作系统，或者作为这个客户端操作系统来说，比例还是很小的。

好，这就是这一次Windows蓝屏事件啊，给我们带来的一些故事吧。好，感谢大家收听，帮忙点赞，点小铃铛，参加discord讨论群。也欢迎有兴趣，有能力的朋友加入我们的付费频道。再见。