基于美国安全局泄露文档开发的病毒程序成为上周的主要新闻,该病毒导致全世界大量的 Windows 电脑瘫痪。WannaCry 勒索病毒在 150 个国家有 20 万个受害者,包括英国的医院、西班牙的基础设施部门和俄罗斯的内政部。Renault 在受到攻击之后关闭了几家在法国境内的工厂,Nissan 在英国的一家工厂也受到影响。
攻击规模如此之大,微软不得不一反常规地为不再支持的系统发布补丁,包括Windows XP。如果你的电脑也安装了Windows,那么请尽快打上补丁。
由 MalwareTech 发现的“kill switch”病毒目前得到了遏制,不过它的变种有卷土重来的态势。实际上,丹麦的安全公司 Heimdal Security 相信新病毒已然在散播当中。
在事件发生之后,微软总裁兼法律总顾问 Brad Smith 在公司网站上发表了事后公开信。在表达歉意的同时,Smith 认为,政府部门应该为这次病毒肆虐承担起一部分责任。
……这次攻击说明了由政府来管理漏洞是有问题的。这是 2017 年出现的新模式。我们已经见过由 CIA 保存的漏洞被泄露到了 Wiki 上,而现在,由 NSA 泄露的漏洞给全世界的用户带来了伤害。掌管在政府手中的漏洞泄露到公共领域,并造成大范围的破坏,这种事情一再发生。这就好比美国海军丢失了几枚战斧巡航导弹。最近的攻击事件说明了当今世界的两大主要的数字安全威胁形式——具有民族主义色彩的行动和有组织的犯罪行动,这些都不是我们希望看到的。
Smith 呼吁重新制定二月份的“数字日内瓦公约”:
为了防止这些问题的再次发生,要求政府将漏洞报告给厂商,而不是把它们保存起来,或者将它们出卖,甚至遭到泄露。我们会竭尽所能为每一个面临数字安全威胁的用户提供支持,不管他们来自哪一个国家。
去年,美国政府给 Apple 施压,要求他们为政府开发一个特别版的 iOS,这样就可以保证政府足够安全。当时还未当选美国总统的 Donald Trump 就是给 Apple 施压的人员之一。
不过,到目前为止,勒索病毒并没有给黑客带来可观的利润。据 BBC报道,“通过对三个勒索账号的分析,截止星期一上午,他们只收到了38,000 美金(合29,400 英镑)的勒索款”。
查看英文原文: Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks
评论