在WannaCry橫掃全球風暴中，微軟表現出應有擔當

從5月12日開始在全球範圍內大規模爆發的WannaCry病毒，目前已造成多個國家的醫療、銀行、學校等機構的重大損失。病毒通過偽裝成郵件附件進行傳播，用戶無需打開郵件或下載就有可能感染病毒，並導致電腦中文件被加密，用戶必須購買300-600美元等價的比特幣給攻擊者才能恢複文件，否則文件將被刪除。

此波病毒攻擊開始時，一位來自歐洲Kryptos Logic 安全公司的研究員經過代碼分析發現了病毒中藏有的一個網站域名，將其以硬編碼的方式寫進這個勒索軟件內，這一看似不經意的舉動阻止了 WannaCry 更大規模的擴散，但之前已被感染的電腦目前卻仍無法可救。最新的壞消息是，WannaCry又出現了新的2.0變種，之前黑客留在病毒中的退出開關已被取消，這意味著全球網絡又將遭受一波更為猛烈的攻擊。

WannaCry病毒的厲害之處在於，黑客在獲得了一個屬於美國國家安全局（NSA）的Windows 係統攻擊工具 EternalBlue（永恒之藍）之後，在這款攻擊工具上添加了自我複製機製，這極大提升了病毒的傳播速度。被感染的電腦本身就是個感染源，可以基於自身向外進行快速擴散。在當前的安全技術條件下，還沒有辦法挽救已感染電腦，用戶除了支付贖金換取文件恢複別無他法，但在阻止病毒的進一步擴散方麵，顯然還是可以做一些事的。

5月12日在病毒全球爆發後，微軟在第一時間給出了處理措施指導，值得慶幸的是，使用了最新版windows 10操作係統並開啟windows自動更新的電腦，在此次攻擊中不會受到影響。因為微軟已在3月份就發布了MS17-010 安全更新，windows defender更是在5月12日早些時候發布了更新，能夠檢測到惡意軟件 Ransom:Win32/WannaCrypt 的威脅。微軟還為此在windows官方安全播客上頻繁更新信息公布事件進展，並呼籲用戶在打開不信任和未知來源文件時保持警惕。

最新版本的windows操作係統由於更新及時，對於此波WannaCry的攻擊是有把握的，但一些早期windows版本卻仍處於危險之中，如在全球仍有650萬台電腦運行的windows xp，微軟早已在2014年4月8日停止了對該係統的安全支持，這部分用戶在安全上基本處於裸奔的狀態。按慣例，已停止安全支持的係統是無法獲得更新的，但在此次全球性病毒攻擊爆發之後，微軟還是為Windows XP、Windows 8 和 Windows Server 2003 等早已停止安全更新的早期軟件係統提供了緊急更新，這一舉動史無前例。

微軟作為全球個人桌麵係統的主導者，擁有PC操作係統的絕大部分份額，因此微軟出手對於防止局勢進一步惡化是起決定性作用的。在出現嚴重安全威脅時，不計較成本支出等因素果斷出手支持，尤其是對一款已使用了長達16年之久，已超出商業契約責任範圍的操作係統進行安全更新，切實體現出將用戶利益放在首位的理念。

Windows xp發布於2001年，是曆史上最受歡迎的一款操作係統，但從2007年windows vista發布之後，微軟於第二年就停止了xp的發售。原本xp也可以像win95、win98和win2000一樣，在停止發售後一兩年內完全停止更新並退出曆史舞台，但問題在於windows xp實在是太受歡迎了，即便在停止發售後仍保持50%以上的市場份額。

微軟本可強製停止更新迫使用戶轉移到win7、win8和win10等新操作係統上去，但鑒於用戶對這款係統的喜愛程度太過強烈，直到2014年才完全停止對這款係統的更新。再此次WannaCry病毒爆發之後，微軟又緊急推出了對xp等早期係統的支持。所謂能力越大責任越大，該出手時就出手，微軟在此次全球安全威脅中表現出了應有的擔當。

自2002年啟動“可信任計算計劃”以來，微軟在全球40多個國家和地區建立了100多個數據中心和超過百萬台服務器，在全球設立了網絡防護運營中心，集中了一大批頂級專家專門去發現潛在的網絡威脅，並在2015年成立全新的“網絡防禦運維中心”（Cyber Defense Operations Center），配備24小時待命的專職小組，確保即時相應並解決安全威脅。

比爾蓋茨在這個問題上十分堅決，他曾在備忘錄中表示：“可信任計算（的實現）比我們任何其他工作都重要。”當前微軟的掌舵人薩提亞•納德拉也在2015年宣布今後每年將投入10億美元用於安全技術和安全實踐，加強包括Windows、Azure和Office 365等在內的所有平台的安全建設。事實上以微軟的市場地位而言，全球計算安全領域發生的大事小情，或多或少都與其有直接或間接關係，微軟可以根據商業契約推卸其中的某些責任，但在這一次的安全威脅中，微軟選擇了用戶至上，展現出了極大的責任感。

在本次還未謝幕的全球性WannaCry安全事件繼續肆虐之際，應該考慮的一件事是如何應對越來越嚴峻的網絡安全挑戰。隨著運算設備、運算能力和數據的幾何式擴張，安全前景堪憂，現在去看微軟在十幾年前就已啟動的可信任計算計劃，才知真是未雨綢繆之舉。作為技術領先企業，微軟即便想置身事外也不太可能了，因為微軟是全球計算安全不可或缺的重要一環，決定這一點的並非是其桌麵市場份額，而是其技術實力。好在微軟是個有著維護用戶利益傳統的企業，對於用戶利益有著獨特的理解和擔當，而這正是微軟得以立足的根本。