判断失误? 微软对抗勒索病毒WannaCry的补丁在病毒爆发后才推出

「金融时报」今天报导，美国软件巨擘微软一直关注勒索病毒WannaCry，全力开发安全不定，可惜的是更新放出为时已晚，勒索病毒WannaCry已经全面爆发。

法新社报导，微软侦测到XP操作系统出现安全漏洞后，于3月中推出1项安全更新。这个漏洞让所谓WannaCry勒索软件可以渗透并冻结各地电脑对用户进行敲诈勒索。

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。目前该病毒已在中国多地爆发，电脑用户请注意财产安全。

「金融时报」（Financial Times）指出，微软只让最新版本操作系统Windows 10的用户取得免费安全更新，即修补漏洞程序，使用Windows XP等较旧软件的用户，则必须支付大笔金额才能取得技术支持。

「微软试图强迫顾客使用更新且更安全软件之际，如此高价凸显出这间全世界最大软件公司所面临的窘境。」

位于美国的微软发言人告诉法新社：「微软提供客制化辅助协议」，作为选择不更新系统的公司的“权宜措施”。

根据「金融时报」报道，更新Windows较旧版本的费用，「从2014年XP系统一般辅助结束时的每个装置200美元（约1378元），提高到隔年的400美元（约2756元）」。一些客户则被要求支付较高费用。

报导说，昂贵费用让英国国家医疗保健服务（NHS）无法安装更新，而沦为WannaCry攻击的第一波受害者之一。

报导指出，微软12日侦测到这个勒索软件之后，才向较旧版本系统推出免费修补更新，但这项宣布「来得太迟了，无法控制WannaCry的爆发」。