在惨遭勒索病毒攻击之后,微软呼吁重新制定“数字日内瓦公约”

阅读数:1083 2017 年 5 月 17 日

话题:安全Windows语言 & 开发

基于美国安全局泄露文档开发的病毒程序成为上周的主要新闻,该病毒导致全世界大量的 Windows 电脑瘫痪。WannaCry 勒索病毒在 150 个国家有 20 万个受害者,包括英国的医院、西班牙的基础设施部门和俄罗斯的内政部。Renault 在受到攻击之后关闭了几家在法国境内的工厂,Nissan 在英国的一家工厂也受到影响。

攻击规模如此之大,微软不得不一反常规地为不再支持的系统发布补丁,包括 Windows XP。如果你的电脑也安装了 Windows,那么请尽快打上补丁。

MalwareTech发现的“kill switch”病毒目前得到了遏制,不过它的变种有卷土重来的态势。实际上,丹麦的安全公司 Heimdal Security 相信新病毒已然在散播当中

在事件发生之后,微软总裁兼法律总顾问 Brad Smith 在公司网站上发表了事后公开信。在表达歉意的同时,Smith 认为,政府部门应该为这次病毒肆虐承担起一部分责任。

……这次攻击说明了由政府来管理漏洞是有问题的。这是 2017 年出现的新模式。我们已经见过由 CIA 保存的漏洞被泄露到了 Wiki 上,而现在,由 NSA 泄露的漏洞给全世界的用户带来了伤害。掌管在政府手中的漏洞泄露到公共领域,并造成大范围的破坏,这种事情一再发生。这就好比美国海军丢失了几枚战斧巡航导弹。最近的攻击事件说明了当今世界的两大主要的数字安全威胁形式——具有民族主义色彩的行动和有组织的犯罪行动,这些都不是我们希望看到的。

Smith 呼吁重新制定二月份的“数字日内瓦公约”:

为了防止这些问题的再次发生,要求政府将漏洞报告给厂商,而不是把它们保存起来,或者将它们出卖,甚至遭到泄露。我们会竭尽所能为每一个面临数字安全威胁的用户提供支持,不管他们来自哪一个国家。

去年,美国政府给 Apple 施压,要求他们为政府开发一个特别版的 iOS,这样就可以保证政府足够安全。当时还未当选美国总统的 Donald Trump 就是给 Apple 施压的人员之一。

不过,到目前为止,勒索病毒并没有给黑客带来可观的利润。据 BBC报道,“通过对三个勒索账号的分析,截止星期一上午,他们只收到了 38,000 美金(合 29,400 英镑)的勒索款”。

查看英文原文: Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks