在慘遭勒索病毒攻擊之后,微軟呼吁重新制定“數(shù)字日內(nèi)瓦公約”

責(zé)任編輯:editor004

作者:Charles Humble

2017-05-18 11:59:58

摘自:INFOQ

攻擊規(guī)模如此之大,微軟不得不一反常規(guī)地為不再支持的系統(tǒng)發(fā)布補(bǔ)丁,包括Windows XP。去年,美國政府給Apple施壓,要求他們?yōu)檎_發(fā)一個特別版的iOS,這樣就可以保證政府足夠安全。

 基于美國安全局泄露文檔開發(fā)的病毒程序成為上周的主要新聞,該病毒導(dǎo)致全世界大量的Windows電腦癱瘓。WannaCry勒索病毒在150個國家有20萬個受害者,包括英國的醫(yī)院、西班牙的基礎(chǔ)設(shè)施部門和俄羅斯的內(nèi)政部。Renault在受到攻擊之后關(guān)閉了幾家在法國境內(nèi)的工廠,Nissan在英國的一家工廠也受到影響。

攻擊規(guī)模如此之大,微軟不得不一反常規(guī)地為不再支持的系統(tǒng)發(fā)布補(bǔ)丁,包括Windows XP。如果你的電腦也安裝了Windows,那么請盡快打上補(bǔ)丁。

由MalwareTech發(fā)現(xiàn)的“kill switch”病毒目前得到了遏制,不過它的變種有卷土重來的態(tài)勢。實(shí)際上,丹麥的安全公司Heimdal Security相信新病毒已然在散播當(dāng)中。

在事件發(fā)生之后,微軟總裁兼法律總顧問Brad Smith在公司網(wǎng)站上發(fā)表了事后公開信。在表達(dá)歉意的同時,Smith認(rèn)為,政府部門應(yīng)該為這次病毒肆虐承擔(dān)起一部分責(zé)任。

……這次攻擊說明了由政府來管理漏洞是有問題的。這是2017年出現(xiàn)的新模式。我們已經(jīng)見過由CIA保存的漏洞被泄露到了Wiki上,而現(xiàn)在,由NSA泄露的漏洞給全世界的用戶帶來了傷害。掌管在政府手中的漏洞泄露到公共領(lǐng)域,并造成大范圍的破壞,這種事情一再發(fā)生。這就好比美國海軍丟失了幾枚戰(zhàn)斧巡航導(dǎo)彈。最近的攻擊事件說明了當(dāng)今世界的兩大主要的數(shù)字安全威脅形式——具有民族主義色彩的行動和有組織的犯罪行動,這些都不是我們希望看到的。

Smith呼吁重新制定二月份的“數(shù)字日內(nèi)瓦公約”:

為了防止這些問題的再次發(fā)生,要求政府將漏洞報告給廠商,而不是把它們保存起來,或者將它們出賣,甚至遭到泄露。我們會竭盡所能為每一個面臨數(shù)字安全威脅的用戶提供支持,不管他們來自哪一個國家。

去年,美國政府給Apple施壓,要求他們?yōu)檎_發(fā)一個特別版的iOS,這樣就可以保證政府足夠安全。當(dāng)時還未當(dāng)選美國總統(tǒng)的Donald Trump就是給Apple施壓的人員之一。

不過,到目前為止,勒索病毒并沒有給黑客帶來可觀的利潤。據(jù)BBC報道,“通過對三個勒索賬號的分析,截止星期一上午,他們只收到了38,000美金(合29,400英鎊)的勒索款”。

查看英文原文: Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號