微软“想哭”网络攻击令各国安全局等机构声誉扫地
“想哭”网络攻击令英国国家医疗服务体系、西班牙电话公司和美国国家安全局等机构声誉扫地。而这一病毒软件可能在一定程度上是由美国国家安全局开发的。但是,有一家公司可能受益于这次攻击。
被攻击操作系统的所有者微软,本来得花数百万美元才能得到同样有效的宣传。诚然,20万台搭载Windows操作系统的计算机受到了攻击,硬盘被加密,计算机屏幕上出现了索要比特币赎金的信息。但是,这家世界最大软件制造商却抓住了有利的一面。
微软总裁、法律总顾问布拉德?史密斯不但借此机会告诉用户更新软件,而且还朝国家安全局和政府开了火。多家科技公司在隐私和安全问题上跟政府缠斗不休。这是微软在呼唤一项高尚使命的同时追逐利益的一次神来之笔。
它借助了一个花招。Windows仍是90%的个人电脑的核心部分,并在多年来已被证明在许多攻击面前脆弱不堪。但有一点事实:此事表明,政府更热衷于攻击敌人,而不是保护本国公民。而公民并不擅长保护自己。
微软的明显优势在于,它已准备好了:它在3月为“想哭”漏洞制作了一个补丁,并将其推送给数百万台计算机。在被打个措手不及的人当中,许多仍在使用WindowsXP系统——这个版本推出于2001年,正日益老化。
当时的微软处于一段黑暗时期,它不断推出包括Windows98和WindowsXP在内的Windows版本。这些版本充满了新功能,但缺乏基本的可靠性和安全性。
2002年,微软创始人比尔盖茨不得不写下了他的“可信计算”备忘录,承诺未来会表现得更好。
在很大程度上,微软做到了。微软最近版本的操作系统的任何用户,都可以通过保持更新来保护自己。互联网使黑客更易于扫描电脑,同时也使用户更容易保卫自己——企业至少能针对任何已知漏洞给电脑打上补丁。
剩下的挑战是,Windows有一条长尾巴——有些电脑仍在运行旧版操作系统,因为更新要么太昂贵,要么太难。后者更常见:公司运行定制软件,这些软件不容易与新版Windows兼容。人们心里总是存在让事情保持原样的诱惑。
微软需要激励那7%仍运行XP的用户把电脑升级到新版,并鼓励所有用户都保持最新状态。这就是“想哭”攻击,以及这可能只是一连串类似攻击中的第一次这一事实,提供的机会。
坚持使用旧版软件的习惯也许很难克服,但当机器停止工作,会带来大得多的痛苦。“掌握像保持电脑最新和给电脑打补丁这样的IT基础知识,是每个人的高度责任,”史密斯警告称。换言之,坚持更新Windows软件是每个人的公共义务。
微软和其他技术公司的第二个优势在于,此事为抵制来自政府的仅为官员放松安全措施的压力,提供了一个很好的理由。英国政府是反对加密数据不可破解的政府之一。数据加密保证了移动和桌面设备发送的消息的私密性。
政府经常要求,应在软件中置入“后门”,以便他们读取比如恐怖分子之间的通信等内容。但是,除非他们能保证这种技术的安全,并且不会泄露,否则这也将导致其他人用它胡作非为。