这就为科技公司,尤其是开发操作系统的科技公司提出了一个问题:对于付费购买了旧款操作系统的用户,公司是否可以就这样撒手不管了?虽然微软的操作系统已经更新换代了很多次,但Windows XP依然在世界很多国家被广泛使用。微软是否对这些用户的安全依然负有责任?
哥伦比亚大学第一修正案研究所(Knight First Amendment Institute)的法律专家Alex Abdo打了个比方:当汽车被发现存在设计缺陷时,制造商需要实施召回,即便这是所谓“老款汽车”。那么,当软件中被发现存在严重漏洞时,科技公司是否需要被要求强制提供补丁和升级服务呢?
在美国现行的法律框架下,微软是没有责任的——实际上,根据美国法律,自从操作系统被用户购买之后的第一天起,微软就不需要为任何后果承担责任了。也就是说,此次勒索病毒爆发,微软并不会有法律上的风险。
但是,微软作为一家商业公司所遭受的品牌伤害是实际可见的。这款勒索病毒并未影响苹果操作系统的用户,受伤的只是微软用户,这样的对比会进一步加深人们对微软操作系统“不可靠”、“不安全”的印象。而微软“抛弃”Windows XP用户的行为,也引发了舆论的广泛批评。
病毒爆发后,微软“破例”为所有Windows XP用户提供了免费的安全补丁。但很多人认为,这不应该是“破例”行为。北卡罗来纳大学学者Zeynep Tufekci就在《纽约时报》撰文指出:操作系统对于微软而言是一项带来巨额利润的业务,微软理应将其中一部分利润用于保护用户的安全,尤其是医院、学校这样事关社会运转的关键机构。为所有用户提供安全补丁,应该是微软的责任。
Zeynep Tufekci还警告说:下一步,受到威胁的将不仅仅是电脑操作系统而已,还包括我们生活中的一切智能设备。在这个“物联网”时代,我们身边的许多事物都在智能化,而这些设备的安全性是很成问题的,生产厂商也往往不能提供足够的安全保护。很有可能,各类智能设备上的病毒爆发将成为今后的常态,而科技公司在其中将同时面临着社会责任和品牌形象、商业利益的考验。