写点什么

在惨遭勒索病毒攻击之后,微软呼吁重新制定“数字日内瓦公约”

2017 年 5 月 17 日

基于美国安全局泄露文档开发的病毒程序成为上周的主要新闻,该病毒导致全世界大量的 Windows 电脑瘫痪。WannaCry 勒索病毒在 150 个国家有 20 万个受害者,包括英国的医院、西班牙的基础设施部门和俄罗斯的内政部。Renault 在受到攻击之后关闭了几家在法国境内的工厂,Nissan 在英国的一家工厂也受到影响。

攻击规模如此之大,微软不得不一反常规地为不再支持的系统发布补丁,包括Windows XP。如果你的电脑也安装了Windows,那么请尽快打上补丁。

MalwareTech 发现的“kill switch”病毒目前得到了遏制,不过它的变种有卷土重来的态势。实际上,丹麦的安全公司 Heimdal Security 相信新病毒已然在散播当中

在事件发生之后,微软总裁兼法律总顾问 Brad Smith 在公司网站上发表了事后公开信。在表达歉意的同时,Smith 认为,政府部门应该为这次病毒肆虐承担起一部分责任。

……这次攻击说明了由政府来管理漏洞是有问题的。这是 2017 年出现的新模式。我们已经见过由 CIA 保存的漏洞被泄露到了 Wiki 上,而现在,由 NSA 泄露的漏洞给全世界的用户带来了伤害。掌管在政府手中的漏洞泄露到公共领域,并造成大范围的破坏,这种事情一再发生。这就好比美国海军丢失了几枚战斧巡航导弹。最近的攻击事件说明了当今世界的两大主要的数字安全威胁形式——具有民族主义色彩的行动和有组织的犯罪行动,这些都不是我们希望看到的。

Smith 呼吁重新制定二月份的“数字日内瓦公约”:

为了防止这些问题的再次发生,要求政府将漏洞报告给厂商,而不是把它们保存起来,或者将它们出卖,甚至遭到泄露。我们会竭尽所能为每一个面临数字安全威胁的用户提供支持,不管他们来自哪一个国家。

去年,美国政府给 Apple 施压,要求他们为政府开发一个特别版的 iOS,这样就可以保证政府足够安全。当时还未当选美国总统的 Donald Trump 就是给 Apple 施压的人员之一。

不过,到目前为止,勒索病毒并没有给黑客带来可观的利润。据 BBC报道,“通过对三个勒索账号的分析,截止星期一上午,他们只收到了38,000 美金(合29,400 英镑)的勒索款”。

查看英文原文: Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks

2017 年 5 月 17 日 19:001471
用户头像

发布了 321 篇内容, 共 112.6 次阅读, 收获喜欢 113 次。

关注

评论

发布
暂无评论
发现更多内容

面试阿里Java岗,技术总监真正关心的核心能力是什么?

Java架构追梦

Java 编程 架构

Soul 网关源码阅读(一) 概览

Java 源码阅读 网关

解读容器的 2020:寻找云原生的下一站

阿里巴巴云原生

Docker 云计算 Serverless 容器 云原生

区块链十年与传统金融的变化

CECBC区块链专委会

区块链 金融

不同公司产品经理岗位对比

LouisN

特斯拉自建ERP的背后

明道云

从CPU到XPU进化,英特尔对业界放了什么大招?

新闻科技资讯

蚂蚁Java三面:二叉树+HTTPS加密+自旋锁+缓存穿透(送答案)

Java成神之路

Java 程序员 架构 面试 编程语言

初识ClickHouse——安装与入门

Simon

Clickhouse

iOS性能优化 — 五、App启动优化

iOSer

ios 性能优化 性能分析

Soul 网关源码阅读(三)请求处理概览

Java 源码阅读 网关

Soul 网关源码阅读(四)Dubbo请求概览

Java 源码阅读 网关

用AI「驯服」人类幼崽,手头有娃的可以试试

博文视点Broadview

人工智能 联邦学习 强化学习 集成学习 技术宅

4大应用场景,16张高阶布局大屏,最具价值的数据可视化都在这里!

一只数据鲸鱼

物联网 数据可视化 智慧大屏可视化 3D可视化

矿机挖矿APP系统模式开发平台

v16629866266

智能量化对冲搬砖套利交易软件APP系统开发

开發I852946OIIO

系统开发

敏捷里为何倡导固定迭代周期?

万事ONES

敏捷开发 研发管理 迭代

物流快递公司APP架构设计

jorden wang

刚参加完阿里P6面试归来(Offer已斩获),6点面试经验总结

Java成神之路

Java 程序员 架构 面试 编程语言

即构小程序直播组件集成教程

ZEGO即构

为什么我认为 Deno 是一个迈向错误方向的 JavaScript 运行时?

hylerrix

typescript rust nodejs deno V8

「产品经理训练营」第一章作业

Sòrγy_じò ぴé

产品经理训练营

“反垄断”来袭,对产业区块链有什么启发

CECBC区块链专委会

市场垄断

2020最新拼多多Java面试题(现场五面),全面涵盖Java高级到高并发

Java成神之路

Java 程序员 架构 面试 编程语言

Java 程序经验小结:剖析@SuppressWarinings注解

后台技术汇

28天写作

区块链科普系列:区块链是什么?

CECBC区块链专委会

区块链

在数据分析、挖掘方面,有哪些ETL工具值得推荐?

会飞的鱼

大数据处理 kettle 海豚调度 批量任务 ETL

工作10年,面试超过500人想进阿里的同学,总结出的108道Java面试题

Java成神之路

Java 程序员 架构 面试 编程语言

架构师训练营W13作业

Geek_f06ede

Soul 网关源码阅读(二)代码初步运行

Java 源码阅读 网关

阿里开发10年技术核心总结,Springboot+Redis文档,送给努力上进的程序员

Java成神之路

Java 程序员 架构 面试 编程语言

在惨遭勒索病毒攻击之后,微软呼吁重新制定“数字日内瓦公约”-InfoQ