5 月 14 日,早在几年之前,微软就宣布,停止为 Windows XP 系统更新。然而,随着勒索病毒近日肆意爆发,让全球大量国家的电脑深受其害,微软这次也破例,宣布为 Windows XP 系统提供新补丁,以积极阻击勒索病毒在全球范围内对大量电脑发动大规模攻击。
在刚刚过去的这个周五,勒索病毒开始对全球电脑发动大规模黑客攻击。英国的医疗系统、西班牙电信集团、美国联邦快递以及全球其它多个国家和地区的企业、机构、高校等都成为了此次攻击的受害者。数据显示,全球来自 99 个国家和地区的约 7.5 万台电脑遭受了名为“WannaCry”的恶意勒索病毒的攻击,该病毒能够解密电脑,对电脑发动黑客攻击,进而锁定用户的文件,如果用户要想解锁这些文件,就必须向黑客支付 300 美元的赎金。这个恶意软件之所以能够快速传播,主要是由于多款旧版 Windows 操作系统存在漏洞,而这些 Windows 操作系统此前曾由美国国家安全局(NSA)使用。NSA 曾发现这些系统的漏洞。据称,此次勒索软件正是利用 NSA 发现的这些漏洞发动了黑客攻击。
尽管微软上个月对最新版 Windows 操作系统发布了更新补丁,但该公司并未给 Windows XP 提供更新保护。因此,此次勒索病毒攻击的诸多电脑就是因为最新版的 Windows 补丁未能被用户快速使用。另外,由于仍有大量的机构不顾安全风险,继续使用 Windows XP 系统,因此,在勒索病毒肆意蔓延的形势之下,微软终于采取了“极不寻常”的举措,为包括 Windows XP、Windows 8 以及 indows Server 2003 等在内的多款系统提供专门的公开更新补丁。
微软通常会向企业收费,以为他们使用的各种旧版 Windows 操作系统提供定制化的更新支持服务,包括正常拓展支持之外的重要软件更新服务等。微软公司安全业务经理菲利普·米斯勒(Phillip Misner)解释称,“看到企业和个人用户被近期的勒索病毒攻击,我们感到非常心痛。鉴于客户以及他们的业务正面临着潜在的影响,我们因此决定为此前只提供定制化支持服务的用户提供安全更新,并把这些支持拓展到更多的旧版 Windows 操作系统。”
此举对微软而言,的确极不寻常,但是,这一安全漏洞以及其被发现和公开的方式当然也不寻常。目前已有迹象显示,此次勒索病毒发动的黑客攻击行动有所减弱,一些安全专家认为,此次勒索病毒攻击只让黑客获得了约两万美元的赎金。但无论如何,这是每个受害者都应当汲取的沉痛教训。今后,为了防止类似的黑客攻击,各方都应当积极行动起来,政府机构应当披露相关的系统漏洞,系统供应商则应当及时为系统提供补丁,与此同时,用户也不应当再坚持使用未获更新的旧版 Windows 平台。