横扫全球的 WannaCry 勒索病毒目前仍然不断扩散,甚至衍生多个变种规避「Kill​​ Switch」关闭装置。相信不少回到办公室的人们可能都会发现自己的电脑已经中招,不能操作。

WannaCry 仍然肆虐全球!微软主席告诉你系统安全的 3 个教训-续笔记自媒体

对此,微软主席兼微软的法律总裁 Brad Smith 撰写了部落格,公开指出WannaCry的严重程度之余,也带出了3个有关系统安全的教训。

  • 提供操作系统的科技公司需要付出最大的努力防止系统出现漏洞、安全风险,微软拥有 3500 个系统保安工程师,可以在病毒/木马/勒索软件来袭后第一时间作出回应之外,还为系统发现风险并第一时间推出补丁更新,例如在新的保安功能,当中包括在 3 月的安全性更新,可以减少系统安全风险,并且不断从攻击中学习。
  • 这些勒索软件的攻击反映了系统保安是由科技公司和消费者共同承担,因为不少中招的电脑未安装系统更新导致,为系统进行更新是唯一可以防止同类勒索软件的来袭。
  • 政府部门和机构开发的黑客工具如果被泄漏,对全球系统保安构成重大风险,他提出了例子,在 2017 年维基解密(WikiLeak)曾公开储存在 CIA 的系统漏洞,而这一次是黑客偷取美国国家安全局的黑客工具导致。微软要求各国政府采取行动,建立全球一致的反黑客的法例,如同管制武器一样,防止类似的勒索软件再爆发。

使用 Windows 的用户,请及时通过 Windows Update 或 点按这里 下载并安装系统更新补丁,确保 Windows 处于最新状态。如果一直没有启动 Windows 自动更新,请拔除网线和断开 WiFi,在电脑处于离线的状态下备份所有文件,然后从其他未被感染的设备下载 Windows 补丁包,传送到电脑再作更新。

WannaCry 仍然肆虐全球!微软主席告诉你系统安全的 3 个教训-续笔记自媒体