[关闭]
@xuemingdeng 2017-05-16T12:59:31.000000Z 字数 1178 阅读 782

在惨遭勒索病毒攻击之后,微软呼吁重新制定“数字日内瓦公约”

勒索病毒 微软 漏洞

摘要:

基于美国安全局泄露文档开发的病毒程序成为上周的主要新闻,该病毒导致全世界大量的Windows电脑瘫痪。WannaCry勒索病毒在150个国家有20万个受害者,包括英国的医院、西班牙的基础设施部门和俄罗斯的内政部。Renault在受到攻击之后关闭了几家在法国境内的工厂,Nissan在英国的一家工厂也受到影响。

正文:

基于美国安全局泄露文档开发的病毒程序成为上周的主要新闻,该病毒导致全世界大量的Windows电脑瘫痪。WannaCry勒索病毒在150个国家有20万个受害者,包括英国的医院、西班牙的基础设施部门和俄罗斯的内政部。Renault在受到攻击之后关闭了几家在法国境内的工厂,Nissan在英国的一家工厂也受到影响。

攻击规模如此之大,微软不得不一反常规地为不再支持的系统发布补丁,包括Windows XP。如果你的电脑也安装了Windows,那么请尽快打上补丁。

MalwareTech发现的“kill switch”病毒目前得到了遏制,不过它的变种有卷土重来的态势。实际上,丹麦的安全公司Heimdal Security相信新病毒已然在散播当中

在事件发生之后,微软总裁兼法律总顾问Brad Smith在公司网站上发表了事后公开信。在表达歉意的同时,Smith认为,政府部门应该为这次病毒肆虐承担起一部分责任。

……这次攻击说明了由政府来管理漏洞是有问题的。这是2017年出现的新模式。我们已经见过由CIA保存的漏洞被泄露到了Wiki上,而现在,由NSA泄露的漏洞给全世界的用户带来了伤害。掌管在政府手中的漏洞泄露到公共领域,并造成大范围的破坏,这种事情一再发生。这就好比美国海军丢失了几枚战斧巡航导弹。最近的攻击事件说明了当今世界的两大主要的数字安全威胁形式——具有民族主义色彩的行动和有组织的犯罪行动,这些都不是我们希望看到的。

Smith呼吁重新制定二月份的“数字日内瓦公约”:

为了防止这些问题的再次发生,要求政府将漏洞报告给厂商,而不是把它们保存起来,或者将它们出卖,甚至遭到泄露。我们会竭尽所能为每一个面临数字安全威胁的用户提供支持,不管他们来自哪一个国家。

去年,美国政府给Apple施压,要求他们为政府开发一个特别版的iOS,这样就可以保证政府足够安全。当时还未当选美国总统的Donald Trump就是给Apple施压的人员之一。

不过,到目前为止,勒索病毒并没有给黑客带来可观的利润。据BBC报道,“通过对三个勒索账号的分析,截止星期一上午,他们只收到了38,000美金(合29,400英镑)的勒索款”。

查看英文原文: Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注