同时,我们也清楚地看到和了解到当今 IT 基础设施的复杂性和多样性,以及实施系统更新对许多用户来说是一个艰巨的实际挑战。今天,我们使用强大的测试和分析工具来保证 IT 基础设施的快速服务更新,我们将竭尽全力开发更进一步的能力,确保安全更新能够及时部署到所有 IT 环境中。
最后,此次网络攻击事件再一次说明,为什么政府机构搜集、贮备安全漏洞是一个巨大问题,这一风险在 2017 年以后便逐渐显露。我们已经看到维基解密公布了美国中央情报局(CIA)贮备的安全漏洞,眼下从美国国家安全局(NSA)窃取的漏洞影响了世界各地的计算机用户。一次又一次,来自政府机构掌握的漏洞攻击被泄露到公众领域,制造了大规模的危害。这种危害堪比美国军队的“战斧导弹”被盗。最近的这次攻击让人们十分不安,同时也下意识地将当今世界两种最严重的网络安全威胁形式联系起来,即国家层面的网络攻击和有组织犯罪。
世界各国政府都应把此次网络攻击当作一个警示。他们需要改弦易辙,在网络空间中遵循与现实世界相同的使用武器的规则。我们需要政府考虑囤积的这些漏洞以及漏洞被用于发动网络攻击将给普通民众带来的损失。正因如此,我们在二月份宣布了新的《日内瓦数字公约》来治理这些问题,包括对政府提出新的要求,需要他们向厂商报告安全漏洞,而不是囤积、售卖或者利用这些漏洞。这是为什么我们承诺在面临网络攻击的情况下,我们保证为全球每一个地方、每一位客户提供支持,无论他们的国籍。上个周末,无论是在伦敦、纽约、莫斯科、德里、圣保罗还是北京,我们都在秉持并践行了这一原则,与全球各地的客户并肩作战。
从最近的这次网络袭击中我们得知,我们应该重新下定决心采取更紧急的联合行动。我们需要科技行业、用户和政府共同合作,防范、保护用户免受网络安全攻击。我们不仅需要采取更多的行动,更需要立刻行动起来。从这个意义上说,WannaCrypt 攻击是对我们所有人的警示。我们认识到我们有责任帮助回应这一警示,为大家提供帮助,微软正在不遗余力地行动。
