基于美國安全局泄露文檔開發的病毒程序成為上周的主要新聞，該病毒導致全世界大量的Windows電腦癱瘓。WannaCry勒索病毒在150個國家有20萬個受害者，包括英國的醫院、西班牙的基礎設施部門和俄羅斯的內政部。Renault在受到攻擊之后關閉了幾家在法國境內的工廠，Nissan在英國的一家工廠也受到影響。

\\

攻擊規模如此之大，微軟不得不一反常規地為不再支持的系統發布補丁，包括Windows XP。如果你的電腦也安裝了Windows，那么請盡快打上補丁。

\\

由MalwareTech發現的“kill switch”病毒目前得到了遏制，不過它的變種有卷土重來的態勢。實際上，丹麥的安全公司Heimdal Security相信新病毒已然在散播當中。

\\

在事件發生之后，微軟總裁兼法律總顧問Brad Smith在公司網站上發表了事后公開信。在表達歉意的同時，Smith認為，政府部門應該為這次病毒肆虐承擔起一部分責任。

\\

\

……這次攻擊說明了由政府來管理漏洞是有問題的。這是2017年出現的新模式。我們已經見過由CIA保存的漏洞被泄露到了Wiki上，而現在，由NSA泄露的漏洞給全世界的用戶帶來了傷害。掌管在政府手中的漏洞泄露到公共領域，并造成大范圍的破壞，這種事情一再發生。這就好比美國海軍丟失了幾枚戰斧巡航導彈。最近的攻擊事件說明了當今世界的兩大主要的數字安全威脅形式——具有民族主義色彩的行動和有組織的犯罪行動，這些都不是我們希望看到的。

\

\\

Smith呼吁重新制定二月份的“數字日內瓦公約”：

\\

\

為了防止這些問題的再次發生，要求政府將漏洞報告給廠商，而不是把它們保存起來，或者將它們出賣，甚至遭到泄露。我們會竭盡所能為每一個面臨數字安全威脅的用戶提供支持，不管他們來自哪一個國家。

\

\\

去年，美國政府給Apple施壓，要求他們為政府開發一個特別版的iOS，這樣就可以保證政府足夠安全。當時還未當選美國總統的Donald Trump就是給Apple施壓的人員之一。

\\

不過，到目前為止，勒索病毒并沒有給黑客帶來可觀的利潤。據BBC報道，“通過對三個勒索賬號的分析，截止星期一上午，他們只收到了38,000美金（合29,400英鎊）的勒索款”。

\\

查看英文原文： Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks