BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

在惨遭勒索病毒攻击之后,微软呼吁重新制定“数字日内瓦公约”

| 作者 Charles Humble 关注 836 他的粉丝 ,译者 薛命灯 关注 24 他的粉丝 发布于 2017年5月18日. 估计阅读时间: 3 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

基于美国安全局泄露文档开发的病毒程序成为上周的主要新闻,该病毒导致全世界大量的Windows电脑瘫痪。WannaCry勒索病毒在150个国家有20万个受害者,包括英国的医院、西班牙的基础设施部门和俄罗斯的内政部。Renault在受到攻击之后关闭了几家在法国境内的工厂,Nissan在英国的一家工厂也受到影响。

攻击规模如此之大,微软不得不一反常规地为不再支持的系统发布补丁,包括Windows XP。如果你的电脑也安装了Windows,那么请尽快打上补丁。

MalwareTech发现的“kill switch”病毒目前得到了遏制,不过它的变种有卷土重来的态势。实际上,丹麦的安全公司Heimdal Security相信新病毒已然在散播当中

在事件发生之后,微软总裁兼法律总顾问Brad Smith在公司网站上发表了事后公开信。在表达歉意的同时,Smith认为,政府部门应该为这次病毒肆虐承担起一部分责任。

……这次攻击说明了由政府来管理漏洞是有问题的。这是2017年出现的新模式。我们已经见过由CIA保存的漏洞被泄露到了Wiki上,而现在,由NSA泄露的漏洞给全世界的用户带来了伤害。掌管在政府手中的漏洞泄露到公共领域,并造成大范围的破坏,这种事情一再发生。这就好比美国海军丢失了几枚战斧巡航导弹。最近的攻击事件说明了当今世界的两大主要的数字安全威胁形式——具有民族主义色彩的行动和有组织的犯罪行动,这些都不是我们希望看到的。

Smith呼吁重新制定二月份的“数字日内瓦公约”:

为了防止这些问题的再次发生,要求政府将漏洞报告给厂商,而不是把它们保存起来,或者将它们出卖,甚至遭到泄露。我们会竭尽所能为每一个面临数字安全威胁的用户提供支持,不管他们来自哪一个国家。

去年,美国政府给Apple施压,要求他们为政府开发一个特别版的iOS,这样就可以保证政府足够安全。当时还未当选美国总统的Donald Trump就是给Apple施压的人员之一。

不过,到目前为止,勒索病毒并没有给黑客带来可观的利润。据BBC报道,“通过对三个勒索账号的分析,截止星期一上午,他们只收到了38,000美金(合29,400英镑)的勒索款”。

查看英文原文: Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT