在WannaCry橫掃全球風(fēng)暴中，微軟表現(xiàn)出應(yīng)有擔(dān)當(dāng)

從5月12日開始在全球范圍內(nèi)大規(guī)模爆發(fā)的WannaCry病毒，目前已造成多個國家的醫(yī)療、銀行、學(xué)校等機構(gòu)的重大損失。病毒通過偽裝成郵件附件進行傳播，用戶無需打開郵件或下載就有可能感染病毒，并導(dǎo)致電腦中文件被加密，用戶必須購買300-600美元等價的比特幣給攻擊者才能恢復(fù)文件，否則文件將被刪除。

此波病毒攻擊開始時，一位來自歐洲Kryptos Logic 安全公司的研究員經(jīng)過代碼分析發(fā)現(xiàn)了病毒中藏有的一個網(wǎng)站域名，將其以硬編碼的方式寫進這個勒索軟件內(nèi)，這一看似不經(jīng)意的舉動阻止了 WannaCry 更大規(guī)模的擴散，但之前已被感染的電腦目前卻仍無法可救。最新的壞消息是，WannaCry又出現(xiàn)了新的2.0變種，之前黑客留在病毒中的退出開關(guān)已被取消，這意味著全球網(wǎng)絡(luò)又將遭受一波更為猛烈的攻擊。

WannaCry病毒的厲害之處在于，黑客在獲得了一個屬于美國國家安全局（NSA）的Windows 系統(tǒng)攻擊工具 EternalBlue（永恒之藍(lán)）之后，在這款攻擊工具上添加了自我復(fù)制機制，這極大提升了病毒的傳播速度。被感染的電腦本身就是個感染源，可以基于自身向外進行快速擴散。在當(dāng)前的安全技術(shù)條件下，還沒有辦法挽救已感染電腦，用戶除了支付贖金換取文件恢復(fù)別無他法，但在阻止病毒的進一步擴散方面，顯然還是可以做一些事的。

5月12日在病毒全球爆發(fā)后，微軟在第一時間給出了處理措施指導(dǎo)，值得慶幸的是，使用了最新版windows 10操作系統(tǒng)并開啟windows自動更新的電腦，在此次攻擊中不會受到影響。因為微軟已在3月份就發(fā)布了MS17-010 安全更新，windows defender更是在5月12日早些時候發(fā)布了更新，能夠檢測到惡意軟件 Ransom:Win32/WannaCrypt 的威脅。微軟還為此在windows官方安全播客上頻繁更新信息公布事件進展，并呼吁用戶在打開不信任和未知來源文件時保持警惕。

最新版本的windows操作系統(tǒng)由于更新及時，對于此波WannaCry的攻擊是有把握的，但一些早期windows版本卻仍處于危險之中，如在全球仍有650萬臺電腦運行的windows xp，微軟早已在2014年4月8日停止了對該系統(tǒng)的安全支持，這部分用戶在安全上基本處于裸奔的狀態(tài)。按慣例，已停止安全支持的系統(tǒng)是無法獲得更新的，但在此次全球性病毒攻擊爆發(fā)之后，微軟還是為Windows XP、Windows 8 和 Windows Server 2003 等早已停止安全更新的早期軟件系統(tǒng)提供了緊急更新，這一舉動史無前例。

微軟作為全球個人桌面系統(tǒng)的主導(dǎo)者，擁有PC操作系統(tǒng)的絕大部分份額，因此微軟出手對于防止局勢進一步惡化是起決定性作用的。在出現(xiàn)嚴(yán)重安全威脅時，不計較成本支出等因素果斷出手支持，尤其是對一款已使用了長達16年之久，已超出商業(yè)契約責(zé)任范圍的操作系統(tǒng)進行安全更新，切實體現(xiàn)出將用戶利益放在首位的理念。

Windows xp發(fā)布于2001年，是歷史上最受歡迎的一款操作系統(tǒng)，但從2007年windows vista發(fā)布之后，微軟于第二年就停止了xp的發(fā)售。原本xp也可以像win95、win98和win2000一樣，在停止發(fā)售后一兩年內(nèi)完全停止更新并退出歷史舞臺，但問題在于windows xp實在是太受歡迎了，即便在停止發(fā)售后仍保持50%以上的市場份額。

微軟本可強制停止更新迫使用戶轉(zhuǎn)移到win7、win8和win10等新操作系統(tǒng)上去，但鑒于用戶對這款系統(tǒng)的喜愛程度太過強烈，直到2014年才完全停止對這款系統(tǒng)的更新。再此次WannaCry病毒爆發(fā)之后，微軟又緊急推出了對xp等早期系統(tǒng)的支持。所謂能力越大責(zé)任越大，該出手時就出手，微軟在此次全球安全威脅中表現(xiàn)出了應(yīng)有的擔(dān)當(dāng)。

自2002年啟動“可信任計算計劃”以來，微軟在全球40多個國家和地區(qū)建立了100多個數(shù)據(jù)中心和超過百萬臺服務(wù)器，在全球設(shè)立了網(wǎng)絡(luò)防護運營中心，集中了一大批頂級專家專門去發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅，并在2015年成立全新的“網(wǎng)絡(luò)防御運維中心”（Cyber Defense Operations Center），配備24小時待命的專職小組，確保即時相應(yīng)并解決安全威脅。

比爾蓋茨在這個問題上十分堅決，他曾在備忘錄中表示：“可信任計算（的實現(xiàn)）比我們?nèi)魏纹渌ぷ鞫贾匾??！碑?dāng)前微軟的掌舵人薩提亞?納德拉也在2015年宣布今后每年將投入10億美元用于安全技術(shù)和安全實踐，加強包括Windows、Azure和Office 365等在內(nèi)的所有平臺的安全建設(shè)。事實上以微軟的市場地位而言，全球計算安全領(lǐng)域發(fā)生的大事小情，或多或少都與其有直接或間接關(guān)系，微軟可以根據(jù)商業(yè)契約推卸其中的某些責(zé)任，但在這一次的安全威脅中，微軟選擇了用戶至上，展現(xiàn)出了極大的責(zé)任感。

在本次還未謝幕的全球性WannaCry安全事件繼續(xù)肆虐之際，應(yīng)該考慮的一件事是如何應(yīng)對越來越嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。隨著運算設(shè)備、運算能力和數(shù)據(jù)的幾何式擴張，安全前景堪憂，現(xiàn)在去看微軟在十幾年前就已啟動的可信任計算計劃，才知真是未雨綢繆之舉。作為技術(shù)領(lǐng)先企業(yè)，微軟即便想置身事外也不太可能了，因為微軟是全球計算安全不可或缺的重要一環(huán)，決定這一點的并非是其桌面市場份額，而是其技術(shù)實力。好在微軟是個有著維護用戶利益?zhèn)鹘y(tǒng)的企業(yè)，對于用戶利益有著獨特的理解和擔(dān)當(dāng)，而這正是微軟得以立足的根本。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。