攻擊規(guī)模如此之大,微軟不得不一反常規(guī)地為不再支持的系統(tǒng)發(fā)布補(bǔ)丁,包括Windows XP。如果你的電腦也安裝了Windows,那么請盡快打上補(bǔ)丁。
由MalwareTech發(fā)現(xiàn)的“kill switch”病毒目前得到了遏制,不過它的變種有卷土重來的態(tài)勢。實(shí)際上,丹麥的安全公司Heimdal Security相信新病毒已然在散播當(dāng)中。
在事件發(fā)生之后,微軟總裁兼法律總顧問Brad Smith在公司網(wǎng)站上發(fā)表了事后公開信。在表達(dá)歉意的同時,Smith認(rèn)為,政府部門應(yīng)該為這次病毒肆虐承擔(dān)起一部分責(zé)任。
……這次攻擊說明了由政府來管理漏洞是有問題的。這是2017年出現(xiàn)的新模式。我們已經(jīng)見過由CIA保存的漏洞被泄露到了Wiki上,而現(xiàn)在,由NSA泄露的漏洞給全世界的用戶帶來了傷害。掌管在政府手中的漏洞泄露到公共領(lǐng)域,并造成大范圍的破壞,這種事情一再發(fā)生。這就好比美國海軍丟失了幾枚戰(zhàn)斧巡航導(dǎo)彈。最近的攻擊事件說明了當(dāng)今世界的兩大主要的數(shù)字安全威脅形式——具有民族主義色彩的行動和有組織的犯罪行動,這些都不是我們希望看到的。
Smith呼吁重新制定二月份的“數(shù)字日內(nèi)瓦公約”:
為了防止這些問題的再次發(fā)生,要求政府將漏洞報告給廠商,而不是把它們保存起來,或者將它們出賣,甚至遭到泄露。我們會竭盡所能為每一個面臨數(shù)字安全威脅的用戶提供支持,不管他們來自哪一個國家。
去年,美國政府給Apple施壓,要求他們?yōu)檎_發(fā)一個特別版的iOS,這樣就可以保證政府足夠安全。當(dāng)時還未當(dāng)選美國總統(tǒng)的Donald Trump就是給Apple施壓的人員之一。
不過,到目前為止,勒索病毒并沒有給黑客帶來可觀的利潤。據(jù)BBC報道,“通過對三個勒索賬號的分析,截止星期一上午,他們只收到了38,000美金(合29,400英鎊)的勒索款”。
查看英文原文: Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks