锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
责怪用户、NSA、盗版?Wannacry勒索病毒这锅还得微软背

作者: 佚名  日期:2017-05-19 18:50:37   来源: 本站整理

 过去24小时,除了朝鲜以外,几乎所有国家都有wannacry病毒活动

勒索病毒爆发前微软早就开发了WindowsXP补丁但秘而不宣

上周五,在震惊全球的Wannacry勒索蠕虫病毒爆发当天(香菇病毒),微软第一时间就发布了导致病毒大面积肆虐的 WindowsXP漏洞的补丁 (微软同时发布了winxp_sp3 至 win10、win2003 至 win2016 的全系列补丁)。对于安全业内人士来说微软能在如此短的时间内开发并发布WindowsXP补丁并“不科学”,更合理的解释是: 微软早就准备好了WindowsXP的补丁,只是出于某些原因并未提供给全球的WindowsXP用户。

事实上早在今年3月份,微软就已经了解到这个漏洞并且开发了windows全系产品的补丁,但不幸的是,根据金融时报的最新报道,微软出于商业目的考虑,有选择性地推送补丁,免费给Windows 10系统用户推送,而对继续使用WindowsXP这样已经停止技术支持的老版本Windows系统的“钉子户”,微软采取了收费更新策略,而且更新的费用很高,这直接导致大量WindowsXP用户难以负担而选择不升级。

对此,微软的发言人告诉美联社的记者表示:“对于那些不愿意升级Windows系统的用户来说,可以选择跟微软签订定制化技术支持服务协议作为权宜之计。”

根据金融时报的报道,2014年微软停止WindowsXP技术支持时,升级windows系统的成本约为每台设备200美元,第二年就暴涨到了400美元。微软还对一些客户给出了更高的收费标准。

如此高的升级费用导致wannacry勒索病毒的第一批受害者之一——英国国家医疗服务体系这样的机构都无法负担,当然也包括大量在本次勒索病毒攻击中中招的交通、能源、政府、金融、电信、教育等机构用户也都面临类似的问题而没有选择升级。

但是Wannacry勒索病毒的重灾区中国,除了WindowsXP升级费用门槛之外,盗版泛滥也是一个重要因素,纽约时报就曾 撰文 指出:

安全公司 F-Secure 的研究人员认为,大量运行盗版 Windows 的计算机或许为勒索软件的入侵打开了方便之门。 目前并不清楚是否所有遭该勒索软件入侵的中国企业与机构都在使用盗版软件。BSA 去年进行的一项研究发现,2015 年中国计算机上安装的软件有 70% 没有获得正当授权。一位学习网络工程的人士将这次袭击的大面积传播归因于许多问题,盗版是其中一个因素,“目前大多数的学校,全部都是用盗版软件的,包括 操作系统和专业软件,在中国,大部分人用的 Windows 都是盗版的,这就是一个现状吧。”周一,中国的一些机构还在清理因这次袭击而瘫痪的系统。中国三大国营电信运营商之一中国电信上周末也出现了类似的混乱景象,该消息来自一名没有被授权谈判此事的员工。这名员工表示,公司提供的软件补丁不起作用,之后被告知使用奇虎360的一个补丁,后者支持盗版和授权过期的 Windows系统。

微软第一反应是甩锅给NSA和用户

上周微软在wannacry勒索病毒爆发后不久就快速反应,微软负责法务的总裁Brad Smith在 微软官方声明 中指责NSA对此次病毒爆发负有不可推卸的责任,随后国内外安全专家在社交媒体上也普遍把矛头对准了奥巴马时代开始执行的VEP政府情报机构漏洞披露机制(是选择囤积战备还是披露给厂商打补丁的一个决策流程)。下面我们回顾一下微软声明的部分内容,有心的读者可以自行脑补:

周五以来,我们就24小时连轴工作帮助实践中受影响的用户,这些工作还包括协助那些已经失去技术支持的老用户,…作为科技公司,我们微软对于网络攻击响应责无旁贷。微软拥有超过3500名安全工程师,负责全面应对网络安全威胁,从持续更新到高级威胁防御服务(ATP)。具体到本次事件来说,我们三月份就开发和发布了补丁,上周五第一时间更新了Windows Defender来检测WannaCrypt攻击。

事实上,本次攻击表明,网络安全是科技公司和用户的共同责任,在(win10)补丁发布长达两个月时间后依然有如此多的电脑(WindowsXP)存在漏洞就是最好的说明。这次攻击也为企业敲响了警钟:及时打补丁人人有责,应当得到高管的支持。

此外,这次攻击再次凸显了一点,那就是政府囤积漏洞是多么的危险。此前我们在维基解密上看到过CIA“窖藏”的漏洞,如今又是NSA泄露的漏洞给全世界用户带来了灾难。再一次,政府手中的漏洞泄露到公众领域引发灾难,这就好比美国军方丢失了一批战斧式巡航导弹



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等