登錄×
電子郵件/用戶名
密碼
記住我
網絡安全

微軟因“想哭”事件受益

加普:“想哭”病毒肆虐給微軟提供了一次免費宣傳,說服仍在使用舊版Windows系統的用戶為了安全更新電腦。

“想哭”(WannaCry)網絡攻擊令英國國家醫療服務體系(NHS)、西班牙電話公司(Telefónica of Spain)和美國國家安全局(NSA)等機構聲譽掃地。而這一病毒軟件可能在一定程度上是由美國國家安全局開發的。但是,有一家公司可能受益於這次攻擊。

被攻擊操作系統的所有者微軟(Microsoft),本來得花數百萬美元才能得到同樣有效的宣傳。誠然,20萬台搭載Windows操作系統的計算機受到了攻擊,硬盤被加密,計算機屏幕上出現了索要比特幣贖金的信息。但是,這家世界最大軟件製造商卻抓住了有利的一面。

微軟總裁、法律總顧問布拉德•史密斯(Brad Smith)不但藉此機會告訴用戶更新軟件,而且還朝國家安全局和政府開了火。多家科技公司在隱私和安全問題上跟政府纏鬥不休。這是微軟在呼喚一項高尚使命的同時追逐利益的一次神來之筆。

它藉助了一個花招。Windows仍是90%的個人電腦的核心部分,並在多年來已被證明在許多攻擊面前脆弱不堪。但有一點事實:此事表明,政府更熱衷於攻擊敵人,而不是保護本國公民。而公民並不擅長保護自己。

微軟的明顯優勢在於,它已準備好了:它在3月為“想哭”漏洞製作了一個補丁,並將其推送給數百萬台計算機。在被打個措手不及的人當中,許多仍在使用Windows XP系統——這個版本推出於2001年,正日益老化。

當時的微軟處於一段黑暗時期,它不斷推出包括Windows 98和Windows XP在內的Windows版本。這些版本充滿了新功能,但缺乏基本的可靠性和安全性。

2002年,微軟創始人比爾•蓋茨(Bill Gates)不得不寫下了他的“可信計算”備忘錄,承諾未來會表現得更好。

在很大程度上,微軟做到了。微軟最近版本的操作系統(如Windows 7或8)的任何用戶,都可以通過保持更新來保護自己。互聯網使黑客更易於掃描電腦,同時也使用戶更容易保衛自己——企業至少能針對任何已知漏洞給電腦打上補丁。

剩下的挑戰是,Windows有一條長尾巴——有些電腦仍在運行舊版操作系統,因為更新要麼太昂貴,要麼太難。後者更常見:公司運行定製軟件,這些軟件不容易與新版Windows兼容。人們心裡總是存在讓事情保持原樣的誘惑。

微軟需要激勵那7%仍運行XP的用戶把電腦升級到新版,並鼓勵所有用戶都保持最新狀態。這就是“想哭”攻擊,以及這可能只是一連串類似攻擊中的第一次這一事實,提供的機會。

堅持使用舊版軟件的習慣也許很難克服,但當機器停止工作,會帶來大得多的痛苦。“掌握像保持電腦最新和給電腦打補丁這樣的IT基礎知識,是每個人的高度責任,”史密斯警告稱。換言之,堅持更新Windows軟件是每個人的公共義務。

微軟和其他技術公司的第二個優勢在於,此事為抵制來自政府的僅為官員放鬆安全措施的壓力,提供了一個很好的理由。英國政府是反對加密數據不可破解的政府之一。數據加密保證了移動和桌面設備發送的消息的私密性。

政府經常要求,應在軟件中置入“後門”,以便他們讀取比如恐怖分子之間的通信等內容。但是,除非他們能保證這種技術的安全,並且不會泄露,否則這也將導致其他人用它胡作非為。

FT中文網客戶端
點擊或掃描下載
FT中文網微信
掃描關注
FT中文網全球財經精粹,中英對照
設置字號×
最小
較小
默認
較大
最大
分享×