在WannaCry横扫全球风暴中,微软表现出应有担当
从5月12日开始在全球范围内大规模爆发的WannaCry病毒,目前已造成多个国家的医疗、银行、学校等机构的重大损失。病毒通过伪装成邮件附件进行传播,用户无需打开邮件或下载就有可能感染病毒,并导致电脑中文件被加密,用户必须购买300-600美元等价的比特币给攻击者才能恢复文件,否则文件将被删除。
此波病毒攻击开始时,一位来自欧洲Kryptos Logic 安全公司的研究员经过代码分析发现了病毒中藏有的一个网站域名,将其以硬编码的方式写进这个勒索软件内,这一看似不经意的举动阻止了 WannaCry 更大规模的扩散,但之前已被感染的电脑目前却仍无法可救。最新的坏消息是,WannaCry又出现了新的2.0变种,之前黑客留在病毒中的退出开关已被取消,这意味着全球网络又将遭受一波更为猛烈的攻击。
WannaCry病毒的厉害之处在于,黑客在获得了一个属于美国国家安全局(NSA)的Windows 系统攻击工具 EternalBlue(永恒之蓝)之后,在这款攻击工具上添加了自我复制机制,这极大提升了病毒的传播速度。被感染的电脑本身就是个感染源,可以基于自身向外进行快速扩散。在当前的安全技术条件下,还没有办法挽救已感染电脑,用户除了支付赎金换取文件恢复别无他法,但在阻止病毒的进一步扩散方面,显然还是可以做一些事的。
5月12日在病毒全球爆发后,微软在第一时间给出了处理措施指导,值得庆幸的是,使用了最新版windows 10操作系统并开启windows自动更新的电脑,在此次攻击中不会受到影响。因为微软已在3月份就发布了MS17-010 安全更新,windows defender更是在5月12日早些时候发布了更新,能够检测到恶意软件 Ransom:Win32/WannaCrypt 的威胁。微软还为此在windows官方安全播客上频繁更新信息公布事件进展,并呼吁用户在打开不信任和未知来源文件时保持警惕。
最新版本的windows操作系统由于更新及时,对于此波WannaCry的攻击是有把握的,但一些早期windows版本却仍处于危险之中,如在全球仍有650万台电脑运行的windows xp,微软早已在2014年4月8日停止了对该系统的安全支持,这部分用户在安全上基本处于裸奔的状态。按惯例,已停止安全支持的系统是无法获得更新的,但在此次全球性病毒攻击爆发之后,微软还是为Windows XP、Windows 8 和 Windows Server 2003 等早已停止安全更新的早期软件系统提供了紧急更新,这一举动史无前例。
微软作为全球个人桌面系统的主导者,拥有PC操作系统的绝大部分份额,因此微软出手对于防止局势进一步恶化是起决定性作用的。在出现严重安全威胁时,不计较成本支出等因素果断出手支持,尤其是对一款已使用了长达16年之久,已超出商业契约责任范围的操作系统进行安全更新,切实体现出将用户利益放在首位的理念。
Windows xp发布于2001年,是历史上最受欢迎的一款操作系统,但从2007年windows vista发布之后,微软于第二年就停止了xp的发售。原本xp也可以像win95、win98和win2000一样,在停止发售后一两年内完全停止更新并退出历史舞台,但问题在于windows xp实在是太受欢迎了,即便在停止发售后仍保持50%以上的市场份额。
微软本可强制停止更新迫使用户转移到win7、win8和win10等新操作系统上去,但鉴于用户对这款系统的喜爱程度太过强烈,直到2014年才完全停止对这款系统的更新。再此次WannaCry病毒爆发之后,微软又紧急推出了对xp等早期系统的支持。所谓能力越大责任越大,该出手时就出手,微软在此次全球安全威胁中表现出了应有的担当。
自2002年启动“可信任计算计划”以来,微软在全球40多个国家和地区建立了100多个数据中心和超过百万台服务器,在全球设立了网络防护运营中心,集中了一大批顶级专家专门去发现潜在的网络威胁,并在2015年成立全新的“网络防御运维中心”(Cyber Defense Operations Center),配备24小时待命的专职小组,确保即时相应并解决安全威胁。
比尔盖茨在这个问题上十分坚决,他曾在备忘录中表示:“可信任计算(的实现)比我们任何其他工作都重要。”当前微软的掌舵人萨提亚•纳德拉也在2015年宣布今后每年将投入10亿美元用于安全技术和安全实践,加强包括Windows、Azure和Office 365等在内的所有平台的安全建设。事实上以微软的市场地位而言,全球计算安全领域发生的大事小情,或多或少都与其有直接或间接关系,微软可以根据商业契约推卸其中的某些责任,但在这一次的安全威胁中,微软选择了用户至上,展现出了极大的责任感。
在本次还未谢幕的全球性WannaCry安全事件继续肆虐之际,应该考虑的一件事是如何应对越来越严峻的网络安全挑战。随着运算设备、运算能力和数据的几何式扩张,安全前景堪忧,现在去看微软在十几年前就已启动的可信任计算计划,才知真是未雨绸缪之举。作为技术领先企业,微软即便想置身事外也不太可能了,因为微软是全球计算安全不可或缺的重要一环,决定这一点的并非是其桌面市场份额,而是其技术实力。好在微软是个有着维护用户利益传统的企业,对于用户利益有着独特的理解和担当,而这正是微软得以立足的根本。
作者 葛甲