显而易见,“WannaCrypt”网络攻击给我们上了深刻而重要的一课,我们必须从更广的范围上来准备,从而避免未来类似的攻击再次发生。我认为,这一网络攻击事件对微软和整个行业来说,是一个重要的改进机遇,从三个方面着手行动。
作为一家科技公司, 微软负有第一责任去解决这些问题。我们已越来越多地成为互联网攻击的第一响应人。微软公司拥有超过 3500 名安全工程师,我们时刻在努力工作,全面地应对网络安全威胁,这包括为微软整个软件平台开发新安全功能,其中 Windows DefenderAdvanced Threat Protection (高级威胁保护,ATP)服务提供持续的安全更新,以检测和阻止新的网络攻击。今年 3 月,我们开发并公布了安全补丁;上周五,我们迅速更新了Windows Defender保护用户能够检测 WannaCrypt 攻击,我们的客户支持人员也正在争分夺秒地工作,为受到攻击的客户提供帮助。
这次网络攻击告诉我们,我们面临的挑战是长远而艰巨的。我们将评估这次攻击,总结可以吸取的经验教训,并利用这些经验教训提升我们的能力。通过微软安全威胁情报中心(MicrosoftThreat Intelligence Center, MSTIC) 和打击数字犯罪实验室(Digital Crimes Unit),我们将与全球的执法机构、政府和其他客户分享我们的经验。
第二,此次攻击也表明了,网络安全在越来越大的程度上,已成为科技厂商和客户共同分享的责任。微软发布补丁两个月后,依然有如此之多的计算机因为没有实施补丁而易受攻击,即说明了这一点。随着网络犯罪变得更加狡猾和复杂,如果用户不实施安全补丁更新、升级操作系统,就无法完全保护自己免遭网络攻击。用过时的工具来对抗现代的攻击显然是劳而无功的。此次攻击也为我们敲响了警钟,每位用户都有保护自己的权利和责任,简而言之就是持续更新电脑并及时下载服务补丁,每位公司高层领导都应该支持这项工作。
