微软:作为科技公司,我们有第一责任去应对勒索病毒问题
在上周五的早上(美国时间 5 月 12 日),全球遭遇了今年最新的网络攻击。现在微软总裁兼首席法务官Brad Smith对此做出了声明,希望大奖吸取网络攻击的经验教训,紧急采取联合行动,保护公众安全上网。
下面是全文:
从英国和西班牙开始,恶意软件 WannaCrypt 迅速蔓延到全球,阻止客户访问自己的数据,除非用户以比特币方式支付赎金。WannaCrypt利用了从美国国家安全局(NSA)窃取的漏洞利用工具进行攻击。媒体在今年早些时候对该窃案有过报道。约两个月之前,在3 月 14 日,微软公司发布了安全更新,来修补这一安全漏洞并保护我们的客户。虽然这一举措为对于那些开启了 Windows Update (Windows 自动服务更新*) 的新一代 Windows系统和电脑提供了安全保护,但仍有许多电脑没有安装最新的安全更新。其结果,是在这次攻击中,许多医院、企业、政府和家用电脑受到了感染。
虽然恶意勒索软件“ransomware”只是众多网络攻击类型中的一种,但最近几天发生的事件已经让它成为全球影响最广泛的案例。更不幸的是,诸如“零日攻击”和“网络钓鱼”等用来攻击个人和基础设施的恶意软件的名称,已成为消费者和商业领袖们耳熟能详的新词语。我们对任何一次针对Windows系统的网络攻击都高度重视,严阵以待。自上周五以来,我们一直在全天候、不间断争分夺秒地工作,为受到这一网络安全事件影响的所有客户提供帮助,包括做出决定采取额外措施,来帮助那些使用不再提供服务支持的、较旧版本系统的用户。应对这次网络攻击、帮助受影响的用户是微软目前最高优先级的首要任务。
显而易见,“WannaCrypt”网络攻击给我们上了深刻而重要的一课,我们必须从更广的范围上来准备,从而避免未来类似的攻击再次发生。我认为,这一网络攻击事件对微软和整个行业来说,是一个重要的改进机遇,从三个方面着手行动。
作为一家科技公司, 微软负有第一责任去解决这些问题。我们已越来越多地成为互联网攻击的第一响应人。微软公司拥有超过 3500 名安全工程师,我们时刻在努力工作,全面地应对网络安全威胁,这包括为微软整个软件平台开发新安全功能,其中 Windows DefenderAdvanced Threat Protection (高级威胁保护,ATP)服务提供持续的安全更新,以检测和阻止新的网络攻击。今年 3 月,我们开发并公布了安全补丁;上周五,我们迅速更新了Windows Defender保护用户能够检测 WannaCrypt 攻击,我们的客户支持人员也正在争分夺秒地工作,为受到攻击的客户提供帮助。
这次网络攻击告诉我们,我们面临的挑战是长远而艰巨的。我们将评估这次攻击,总结可以吸取的经验教训,并利用这些经验教训提升我们的能力。通过微软安全威胁情报中心(MicrosoftThreat Intelligence Center, MSTIC) 和打击数字犯罪实验室(Digital Crimes Unit),我们将与全球的执法机构、政府和其他客户分享我们的经验。
第二,此次攻击也表明了,网络安全在越来越大的程度上,已成为科技厂商和客户共同分享的责任。微软发布补丁两个月后,依然有如此之多的计算机因为没有实施补丁而易受攻击,即说明了这一点。随着网络犯罪变得更加狡猾和复杂,如果用户不实施安全补丁更新、升级操作系统,就无法完全保护自己免遭网络攻击。用过时的工具来对抗现代的攻击显然是劳而无功的。此次攻击也为我们敲响了警钟,每位用户都有保护自己的权利和责任,简而言之就是持续更新电脑并及时下载服务补丁,每位公司高层领导都应该支持这项工作。
同时,我们也清楚地看到和了解到当今 IT 基础设施的复杂性和多样性,以及实施系统更新对许多用户来说是一个艰巨的实际挑战。今天,我们使用强大的测试和分析工具来保证 IT 基础设施的快速服务更新,我们将竭尽全力开发更进一步的能力,确保安全更新能够及时部署到所有 IT 环境中。
最后,此次网络攻击事件再一次说明,为什么政府机构搜集、贮备安全漏洞是一个巨大问题,这一风险在 2017 年以后便逐渐显露。我们已经看到维基解密公布了美国中央情报局(CIA)贮备的安全漏洞,眼下从美国国家安全局(NSA)窃取的漏洞影响了世界各地的计算机用户。一次又一次,来自政府机构掌握的漏洞攻击被泄露到公众领域,制造了大规模的危害。这种危害堪比美国军队的“战斧导弹”被盗。最近的这次攻击让人们十分不安,同时也下意识地将当今世界两种最严重的网络安全威胁形式联系起来,即国家层面的网络攻击和有组织犯罪。
世界各国政府都应把此次网络攻击当作一个警示。他们需要改弦易辙,在网络空间中遵循与现实世界相同的使用武器的规则。我们需要政府考虑囤积的这些漏洞以及漏洞被用于发动网络攻击将给普通民众带来的损失。正因如此,我们在二月份宣布了新的《日内瓦数字公约》来治理这些问题,包括对政府提出新的要求,需要他们向厂商报告安全漏洞,而不是囤积、售卖或者利用这些漏洞。这是为什么我们承诺在面临网络攻击的情况下,我们保证为全球每一个地方、每一位客户提供支持,无论他们的国籍。上个周末,无论是在伦敦、纽约、莫斯科、德里、圣保罗还是北京,我们都在秉持并践行了这一原则,与全球各地的客户并肩作战。
从最近的这次网络袭击中我们得知,我们应该重新下定决心采取更紧急的联合行动。我们需要科技行业、用户和政府共同合作,防范、保护用户免受网络安全攻击。我们不仅需要采取更多的行动,更需要立刻行动起来。从这个意义上说,WannaCrypt 攻击是对我们所有人的警示。我们认识到我们有责任帮助回应这一警示,为大家提供帮助,微软正在不遗余力地行动。
