在上周五的早上(美國時間 5 月 12 日),全球遭遇了今年最新的網(wǎng)絡(luò)攻擊?,F(xiàn)在微軟總裁兼首席法務(wù)官Brad Smith對此做出了聲明,希望大家吸取網(wǎng)絡(luò)攻擊的經(jīng)驗教訓(xùn),緊急采取聯(lián)合行動,保護公眾安全上網(wǎng)。
下面是全文:
從英國和西班牙開始,惡意軟件 WannaCrypt 迅速蔓延到全球,阻止客戶訪問自己的數(shù)據(jù),除非用戶以比特幣方式支付贖金。WannaCrypt利用了從美國國家安全局(NSA)竊取的漏洞利用工具進行攻擊。媒體在今年早些時候?qū)υ摳`案有過報道。約兩個月之前,在3 月 14 日,微軟公司發(fā)布了安全更新,來修補這一安全漏洞并保護我們的客戶。雖然這一舉措為對于那些開啟了 Windows Update (Windows 自動服務(wù)更新*) 的新一代 Windows系統(tǒng)和電腦提供了安全保護,但仍有許多電腦沒有安裝最新的安全更新。其結(jié)果,是在這次攻擊中,許多醫(yī)院、企業(yè)、政府和家用電腦受到了感染。
雖然惡意勒索軟件“ransomware”只是眾多網(wǎng)絡(luò)攻擊類型中的一種,但最近幾天發(fā)生的事件已經(jīng)讓它成為全球影響最廣泛的案例。更不幸的是,諸如“零日攻擊”和“網(wǎng)絡(luò)釣魚”等用來攻擊個人和基礎(chǔ)設(shè)施的惡意軟件的名稱,已成為消費者和商業(yè)領(lǐng)袖們耳熟能詳?shù)男略~語。我們對任何一次針對Windows系統(tǒng)的網(wǎng)絡(luò)攻擊都高度重視,嚴陣以待。自上周五以來,我們一直在全天候、不間斷爭分奪秒地工作,為受到這一網(wǎng)絡(luò)安全事件影響的所有客戶提供幫助,包括做出決定采取額外措施,來幫助那些使用不再提供服務(wù)支持的、較舊版本系統(tǒng)的用戶。應(yīng)對這次網(wǎng)絡(luò)攻擊、幫助受影響的用戶是微軟目前最高優(yōu)先級的首要任務(wù)。
顯而易見,“WannaCrypt”網(wǎng)絡(luò)攻擊給我們上了深刻而重要的一課,我們必須從更廣的范圍上來準(zhǔn)備,從而避免未來類似的攻擊再次發(fā)生。我認為,這一網(wǎng)絡(luò)攻擊事件對微軟和整個行業(yè)來說,是一個重要的改進機遇,從三個方面著手行動。
作為一家科技公司, 微軟負有第一責(zé)任去解決這些問題。我們已越來越多地成為互聯(lián)網(wǎng)攻擊的第一響應(yīng)人。微軟公司擁有超過 3500 名安全工程師,我們時刻在努力工作,全面地應(yīng)對網(wǎng)絡(luò)安全威脅,這包括為微軟整個軟件平臺開發(fā)新安全功能,其中 Windows DefenderAdvanced Threat Protection (高級威脅保護,ATP)服務(wù)提供持續(xù)的安全更新,以檢測和阻止新的網(wǎng)絡(luò)攻擊。今年 3 月,我們開發(fā)并公布了安全補??;上周五,我們迅速更新了Windows Defender保護用戶能夠檢測 WannaCrypt 攻擊,我們的客戶支持人員也正在爭分奪秒地工作,為受到攻擊的客戶提供幫助。
這次網(wǎng)絡(luò)攻擊告訴我們,我們面臨的挑戰(zhàn)是長遠而艱巨的。我們將評估這次攻擊,總結(jié)可以吸取的經(jīng)驗教訓(xùn),并利用這些經(jīng)驗教訓(xùn)提升我們的能力。通過微軟安全威脅情報中心(MicrosoftThreat Intelligence Center, MSTIC) 和打擊數(shù)字犯罪實驗室(Digital Crimes Unit),我們將與全球的執(zhí)法機構(gòu)、政府和其他客戶分享我們的經(jīng)驗。
第二,此次攻擊也表明了,網(wǎng)絡(luò)安全在越來越大的程度上,已成為科技廠商和客戶共同分享的責(zé)任。微軟發(fā)布補丁兩個月后,依然有如此之多的計算機因為沒有實施補丁而易受攻擊,即說明了這一點。隨著網(wǎng)絡(luò)犯罪變得更加狡猾和復(fù)雜,如果用戶不實施安全補丁更新、升級操作系統(tǒng),就無法完全保護自己免遭網(wǎng)絡(luò)攻擊。用過時的工具來對抗現(xiàn)代的攻擊顯然是勞而無功的。此次攻擊也為我們敲響了警鐘,每位用戶都有保護自己的權(quán)利和責(zé)任,簡而言之就是持續(xù)更新電腦并及時下載服務(wù)補丁,每位公司高層領(lǐng)導(dǎo)都應(yīng)該支持這項工作。
同時,我們也清楚地看到和了解到當(dāng)今 IT 基礎(chǔ)設(shè)施的復(fù)雜性和多樣性,以及實施系統(tǒng)更新對許多用戶來說是一個艱巨的實際挑戰(zhàn)。今天,我們使用強大的測試和分析工具來保證 IT 基礎(chǔ)設(shè)施的快速服務(wù)更新,我們將竭盡全力開發(fā)更進一步的能力,確保安全更新能夠及時部署到所有 IT 環(huán)境中。
最后,此次網(wǎng)絡(luò)攻擊事件再一次說明,為什么政府機構(gòu)搜集、貯備安全漏洞是一個巨大問題,這一風(fēng)險在 2017 年以后便逐漸顯露。我們已經(jīng)看到維基解密公布了美國中央情報局(CIA)貯備的安全漏洞,眼下從美國國家安全局(NSA)竊取的漏洞影響了世界各地的計算機用戶。一次又一次,來自政府機構(gòu)掌握的漏洞攻擊被泄露到公眾領(lǐng)域,制造了大規(guī)模的危害。這種危害堪比美國軍隊的“戰(zhàn)斧導(dǎo)彈”被盜。最近的這次攻擊讓人們十分不安,同時也下意識地將當(dāng)今世界兩種最嚴重的網(wǎng)絡(luò)安全威脅形式聯(lián)系起來,即國家層面的網(wǎng)絡(luò)攻擊和有組織犯罪。
世界各國政府都應(yīng)把此次網(wǎng)絡(luò)攻擊當(dāng)作一個警示。他們需要改弦易轍,在網(wǎng)絡(luò)空間中遵循與現(xiàn)實世界相同的使用武器的規(guī)則。我們需要政府考慮囤積的這些漏洞以及漏洞被用于發(fā)動網(wǎng)絡(luò)攻擊將給普通民眾帶來的損失。正因如此,我們在二月份宣布了新的《日內(nèi)瓦數(shù)字公約》來治理這些問題,包括對政府提出新的要求,需要他們向廠商報告安全漏洞,而不是囤積、售賣或者利用這些漏洞。這是為什么我們承諾在面臨網(wǎng)絡(luò)攻擊的情況下,我們保證為全球每一個地方、每一位客戶提供支持,無論他們的國籍。上個周末,無論是在倫敦、紐約、莫斯科、德里、圣保羅還是北京,我們都在秉持并踐行了這一原則,與全球各地的客戶并肩作戰(zhàn)。
從最近的這次網(wǎng)絡(luò)襲擊中我們得知,我們應(yīng)該重新下定決心采取更緊急的聯(lián)合行動。我們需要科技行業(yè)、用戶和政府共同合作,防范、保護用戶免受網(wǎng)絡(luò)安全攻擊。我們不僅需要采取更多的行動,更需要立刻行動起來。從這個意義上說,WannaCrypt 攻擊是對我們所有人的警示。我們認識到我們有責(zé)任幫助回應(yīng)這一警示,為大家提供幫助,微軟正在不遺余力地行動。