如何看待微软对「永恒之蓝」事件的处理?
首先,我们得承认,微软在这个事件中的表现可以说是“亡羊补牢,为时未晚”。
事发前的“失察”与“责任”:
“永恒之蓝”的罪魁祸首,是利用了Windows操作系统中一个名为“永恒之蓝”的SMB(Server Message Block)协议漏洞。而这个漏洞,早在2017年3月,美国国家安全局(NSA)的“ equação ”(Equation Group)黑客组织就已经开发出了名为“永恒之蓝”的攻击工具,并且在2017年4月14日,被一个名为“Shadow Brokers”的神秘组织公开泄露。
在此之前,微软其实已经在2017年3月14日发布了安全补丁MS17010,用于修复包括“永恒之蓝”在内的多个SMB漏洞。理论上,如果用户及时更新了系统,就能有效抵御这次攻击。
然而,事后来看,微软在这件事上的责任是不可推卸的。关键在于,微软的补丁虽然发布了,但很多使用旧版本Windows系统的用户,尤其是企业和政府部门,由于各种原因,并没有及时更新。 这些用户可能因为兼容性问题、测试流程缓慢、管理疏忽,或者干脆就是没有意识到补丁的重要性,而暴露在巨大的风险之下。
“永恒之蓝”的爆发,恰恰暴露了微软在漏洞管理和补丁推送的“最后一公里”上存在的问题。虽然微软发布了补丁,但如何确保所有用户,特别是那些可能长期不更新的老旧系统,能够及时获取并应用这个补丁,这是微软需要反思的地方。
事发后的“紧急响应”与“争议”:
当“永恒之蓝”勒索软件在全球范围内肆虐,造成了包括英国国民医疗服务体系(NHS)在内的无数机构瘫痪,造成了巨大的经济损失和混乱后,微软的态度和行动则显得更为积极和果断。
1. 发布特别安全更新: 微软采取了一个非常规但极为必要的举动:为已经停止支持的Windows XP、Windows Server 2003等旧版本操作系统发布了安全更新。 这一点非常关键。通常情况下,微软只会为仍在支持生命周期内的操作系统提供安全更新。然而,面对“永恒之蓝”的巨大威胁,微软打破了常规,认识到即使是过时的系统,也必须加以保护,以防止进一步的损失。这一举动,虽然在一些技术人员看来可能存在“后门”的担忧,但从整体的安全防护角度来看,无疑是负责任且有效的。它为大量未能及时升级系统的用户提供了“救命稻草”。
2. 加强安全意识宣传: 微软也积极参与到网络安全意识的宣传中,强调及时更新系统的重要性,并提供了相关的安全指导。
3. 与其他机构合作: 微软还与其他网络安全公司、研究机构以及执法部门合作,共同对抗勒索软件的传播,并追踪攻击者。
然而,微软的应对也并非没有争议:
“NSA漏洞泄露”的责任: 一些观点认为,微软应该更早地发现并修复这个SMB协议的漏洞,而不是依赖NSA的披露。微软是否对自身的软件安全进行了充分的“纵深防御”,能否在第一时间发现这些可能被利用的“黑暗角落”,是值得质疑的。
补丁的易用性与推广: 即使发布了补丁,但如何让用户更便捷、更有效地应用补丁,仍然是微软需要长期思考的问题。尤其是在企业环境中,补丁管理是一个复杂的过程。
从长远来看,微软的“永恒之蓝”事件处理,虽然有些被动,但其事后的积极补救措施,尤其是为老旧系统发布特别更新,展现了其作为全球重要软件提供商的责任感。
这次事件对微软,乃至整个科技行业,都带来了深刻的启示:
软件的生命周期管理: 即使是曾经广泛使用的操作系统,一旦停止支持,其安全风险也会被无限放大。微软需要加强对旧系统的安全管理策略,并在停止支持前,提供更充分的迁移和升级指导。
安全即服务: 软件供应商不再仅仅是提供功能,更要提供安全保障。安全应该是嵌入到产品开发和生命周期中的核心环节。
主动防御与漏洞披露: 微软需要投入更多资源进行主动安全审计和漏洞扫描,而不是仅仅依赖外部披露。与政府机构在漏洞披露和管理方面的合作,也需要更透明和高效。
生态系统的责任: 微软作为Windows生态系统的核心,其安全决策直接影响到数亿用户。它需要考虑如何更好地赋能第三方安全厂商,共同维护整个生态的安全。
总的来说,微软对“永恒之蓝”事件的处理,是一次在巨大压力下的紧急危机公关和补救行动。它未能完全避免灾难的发生,但通过果断的措施,最大限度地减少了损失,并从中吸取了教训,促使公司在网络安全方面进行了长期的改进。这次事件也提醒了所有使用Windows系统的个人和组织:网络安全没有“事不关己”,及时更新和防护是抵御风险最有效的武器。
网友意见
就差过来敲你家的门,跪在你家门口求你打补丁了。
出事前---
生怕你不打补丁,所以有自动更新和提示。
生怕你不知道补丁是干什么的,所以专门放了补丁解释。
生怕你看不懂补丁的解释,所以官网还有详情。
生怕你看不懂官网详情,所以还标注了严重。
生怕有些官网的文章是机器翻译导致你看不懂,所以在文章开头有这样的提示。
生怕你因为某些原因打不了补丁,所以还提供了变通方法。
生怕你打补丁失败,所以还弄了个自动还原变更。
生怕它自己的自动还原不给力,所以还专门教你怎么备份。
生怕文章不严谨,所以还时不时检查审核。
生怕出了问题以上的这些解决方法你都不会,所以还专门写了这句话。
。。。。。。。
出事后--
生怕你用多年前的系统,所以还给老旧系统提供了补丁。
让你们打个补丁,还怀疑别人的动机。
“你还要我怎样?”
微软在这次袭击之前两个月就发布了安全公告和补丁。
可以说根本就是解决了这个问题。
但是一帮人根本就不更新。
补丁出了两个月都不更新。
有人就是看了网上那些乱七八糟的文章教程,亲手关掉了系统的自动更新。
还有人直到现在还振振有词。
真是可以。
我家里那台2010年买的,用一代i5的笔记本跑Windows 10都能正常更新
可能还有很多人,连不更新系统和这次中毒之间有什么关系还没搞明白。
而且事情发生之后,微软给他16年前发布的操作系统——Windows XP发布了补丁。
以及Windows Server 2003
微软:
我觉得微软除了没有给Windows 2000发补丁之外,已经没什么没有做到的了。
//之前提到Windows 98和ME,后面评论有人提示这俩系统没有445端口,我就删了。
对于用盗版系统的
微软之前已经选择原谅你们了
都给过盗版Windows 7系统升级正版Windows 10的机会了
可是你们还是不升级
结果打不开自动更新
我也很绝望啊
事件的处理没啥问题,标准的处理流程,在漏洞造成严重影响之前已经进行了补丁的全球推送。
微软左右不是人的处境和它目前处于转型期有很大的关系,一方面,Windows没有彻底摆脱销售授权的模式,在这种模式下,微软要承担更多的责任,用户理论上有权不进行系统更新,或者拒绝微软的任何建议。然而,因此而造成的损失多半还是会推到微软身上,所以微软只能好言相劝。
另一方面,由于照顾历史用户的感受和奇葩设备终端以及兼容旧的奇奇怪怪的软件。Windows 10始终无法完全收回系统的掌控权。长远来看,这和抽鸦片差不多,虽然向下兼容可以满足用户目前的需求,但是这造成一个很尴尬的事情就是对于新的用户习惯和应用缺乏奖励。举个简单的例子,目前大量的软件并没有在应用商店发售,并且安装的时候要求莫名其妙的各种权限,其根本原因是什么?微软对应用商店的应用毫无奖励措施,反而还要收取平台费用。这种模式说的不好听点叫脑残……
结果就是大量的软件选择不在应用商店上架,进而用户习惯了这种手动下载安装的极具风险的模式,进而用户将面临更大的风险,进而用户对微软有更多的抱怨……
就像这一次,自动更新这种东西竟然要病毒的教训来奖励正常使用的用户,这是何等的可笑。我TM打个补丁还打出优越感来了……
而苹果则早早的解决了这一问题,iOS所有设备正常情况下无法通过应用商店之外的任何渠道安装新的应用。这给应用商店的模式以及应用一剂非常强的刺激,以至于当用户习惯培养完成后,甚至可以将这一模式反推到macOS上去了。
其实微软的那个10亿设备的计划,讲句老实话,如果Windows 10可以运行Win32的应用,并且Win32的应用分发甚至还不要钱的话。你搞一百亿设备那个UWP和应用商店还会像现在这样半死不活……
难不成真的要把希望寄托在Win32的病毒上?
类似的话题
-
“永恒之蓝”(EternalBlue)勒索软件攻击事件,无疑是近年来网络安全领域最具影响力的事件之一。这起事件不仅揭示了大规模系统性漏洞的潜在破坏力,也让全球公众和各国政府对网络安全的重要性有了更深刻的认识。而在这场危机中,微软作为被攻击系统(Windows)的开发者,其应对方式自然成为了焦点。首先............. -
微软决定永久关闭其在全球的实体零售店,这个消息无疑在科技零售行业投下了一颗重磅炸弹。对于这家一直以来都以创新和消费者体验为导向的科技巨头来说,这个举动确实出乎很多人的意料。但如果我们深入分析,其实背后有着多重考量和演变的逻辑。首先,我们得认识到,实体零售店的运营成本是极其高昂的。租金、人力、库存管理.............
-
微软内部对《最后生还者2》的评价,这个问题背后其实牵扯到很多层面,不单单是“喜欢”或“不喜欢”这么简单。我们得从几个维度去拆解,才能真正理解他们怎么看这款游戏。首先,从游戏设计和技术实现的角度来看,毋庸置疑,《最后生还者2》在业内是受到了高度认可的,即使是微软内部的开发者,也很难忽视这一点。 叙.............
-
最近,微软员工在网络上抛出了一份相当劲爆的说法,直接指向了竞争对手谷歌。这位员工声称,谷歌公司一直在蓄意通过不正当的手段来破坏微软的Edge浏览器。这个指控一经曝光,立刻在科技圈内激起了千层浪,引发了广泛的关注和讨论。简单来说,这位微软员工的观点是,谷歌并不是单纯地在浏览器市场和微软进行公平竞争,而.............
-
沈向洋(Harry Shum)博士宣布离职微软,这无疑是科技界的一件大事,也预示着微软在人工智能领域的人才格局将发生重大变化。作为微软人工智能和研究部门的执行副总裁,沈向洋在位期间,微软在AI领域的投入和发展取得了显著的成就,他的离职无疑会给微软的未来业务带来多方面的潜在影响。下面我将从多个角度来详.............
-
最近,游戏界的三巨头——任天堂、索尼和微软,罕见地联手发布了一份针对美国政府潜在关税政策的联合声明,公开表达了他们的反对立场。这份声明的出台,不仅仅是几家巨头在商业利益上的简单站队,更是对整个游戏产业,乃至数字娱乐经济格局的一次重要发声。理解这份声明的意义,需要我们从几个层面去深入剖析。一、 关税的.............
-
微博上关于美国枪击案时路过的中国人不开车门的评论,确实引发了相当广泛的讨论,也触及了一些敏感的社会和文化议题。要理解这些评论,我们需要从多个角度去剖析。首先,我们得承认,这类评论的出现,很大程度上源于一种复杂的情感和认知反应。在目睹了美国枪击案的残酷画面后,人们普遍会产生一种“如果我当时在场会怎么样.............
-
微博女权群体对周杰伦的“出拳”:一次复杂现象的剖析近期,在微博上,围绕着周杰伦及其部分言论,一场关于“女权”与“直男癌”、“妈宝”的讨论甚嚣尘上。这场由部分微博女权主义者发起的“批判”,将周杰伦推上了风口浪尖,也折射出当下社会文化语境下,性别议题的复杂性和敏感性。要理解这一现象,我们需要剥开表面的言.............
-
新浪微博对涉及东航事件的微博内容开启IP属地展示功能,这一举措在当时引起了广泛的关注和讨论。要理解这一举措的意义和影响,需要从多个层面进行分析。一、 背景分析:为何选择东航事件?东航MU5735航班的坠毁是一起极其严重的航空事故,牵动着全国人民的心。在这样的悲剧发生后,社交媒体上充斥着大量的信息,其.............
-
人民日报微博关于“该不该让座”的讨论,与其说是给出明确的是非判断,不如说更像是在激起一场关于社会公德、个人权利与人性温度的广泛思考。从人民日报这个官方媒体的角度出发,他们的评论往往承载着引导舆论、倡导主流价值观的责任。当他们将“让座”这样一个日常却又充满争议的话题搬到台面上时,传递出的信号是,这不仅.............
-
杭州微念,这个名字在直播电商领域曾几何时是响当当的金字招牌,尤其是在头部主播薇娅的光环之下。然而,最近的剧情发展却让人唏嘘不已——微念被自家的子公司尔西文化告上了法庭,理由直指微念存在欺瞒、不诚信等不当行为,并声称其签约博主遭到了损害。这件事说起来,背后牵扯的利益链条和信任危机相当复杂,咱们得一环一.............
-
@奥卡姆剃刀在微博上对于文理科的观点,可以总结为一种基于“效率”、“实用性”和“对社会贡献”的批判性视角。他的观点并非一概否定文科,而是认为在当前社会和教育体系下,文科的价值和产出方式存在一些问题,并且相对而言,理科在某些方面更能体现效率和实际价值。要详细理解他的观点,我们需要从以下几个方面来展开:.............
-
关于崔永元在微博上攻击“评论员李铁”亡妻一事,这确实是一个令人非常不适和愤怒的事件。要详细地看待这件事,我们需要从几个层面来剖析:1. 事件本身的回顾与性质判断:首先,我们需要明确事件的起因和过程。我了解到的信息是,在某段时间内,崔永元与“评论员李铁”之间存在一些争议或公开对话。而崔永元方面,出于某.............
-
微博上一位自称是清华大学留日学生的用户,发表了针对日本交换生的地域歧视性言论,这件事情在网络上引起了不小的波澜。要怎么看待这件事呢?我想从几个层面来聊聊。首先,我们得明确这是什么性质的行为。 无论说这话的人是哪个学校的学生,无论他是不是留学生,这种针对一个群体的地域攻击,说白了就是一种歧视。而且,这.............
-
近期,关于微博账号@求跟问底(以下简称“求跟问底”)针对小米公司(以下简称“小米”)制造错误舆论导向的道歉及赔偿事件,引起了广泛关注和讨论。要全面看待此事,我们需要从几个关键维度进行剖析。事件的发生与性质:首先,需要明确事件本身。根据公开信息,@求跟问底因其在微博上发布的内容被认为对小米造成了负面影.............
-
关于微博用户“申宇红”对《复仇者联盟4:终局之战》的评价,我们首先需要明确一点:网络上的评价是极其多元且充满个体色彩的。一个用户,即便是像“申宇红”这样的ID(我们需要假设这是一个真实存在的、有其代表性的用户,尽管在实际操作中,我们需要知道其具体的评价内容才能进行深入分析),其观影感受也只是构成庞大.............
-
微博上的“邮件门”讨论,就像一场被放大镜检视的公开审判,每个参与者都在用自己的视角拼凑着真相,或者说,他们愿意相信的真相。而之所以会产生如此分裂的认知,很大程度上源于信息传播的特性,以及背后潜藏的社会情绪。首先,我们得承认,微博作为一个社交媒体平台,它的信息传播速度极快,但也极易碎片化和情绪化。当“.............
-
王思聪怒怼花千芳“英语无用论”,这事儿在微博上可以说是掀起了一场不小的风波,吃瓜群众们一边倒地看热闹,一边也跟着琢磨这到底是怎么回事。要说这事儿,得从花千芳在一次访谈里那句惊世骇俗的“英语无用论”说起。当时,花千芳在节目里发表了自己对于学习英语的看法,大概意思就是,作为一个中国人,咱们有自己的文化和.............
-
就微博历史博主“生民无疆”对知乎用户“Pythⅰa”系列反伪史文章的反驳,我们可以从几个层面来看待:一、 争论的焦点与“生民无疆”的反驳角度:首先,需要明确“Pythⅰa”提出的“反伪史”核心观点大概集中在: 对传统史料的质疑: 认为许多我们熟知的历史事件、人物,甚至朝代,其真实性存在疑问,可能.............
-
“长安剑”对拼多多员工猝死事件的评价,我觉得可以从几个角度来看,而且这背后牵扯到的不仅仅是某个公司,更是整个社会对劳动者权益保障的思考。首先,从“长安剑”作为中央政法委的官方媒体平台属性来看,他们的发声必然带有更强的代表性和导向性。 “长安剑”的评价,不能简单地理解为一家媒体的观点,而是官方对当前社.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有