從5月12日開(kāi)始，“勒索病毒”在全球各國爆發(fā)，受病毒影響的不僅有千千萬(wàn)萬(wàn)個(gè)人用戶(hù)，更有學(xué)校、醫院等重要的社會(huì )機構，帶來(lái)了嚴重的社會(huì )后果。在英國，為5000萬(wàn)人提供服務(wù)的國家醫療服務(wù)體系（National Health Service）遭受重創(chuàng )，大量醫院電腦系統癱瘓，救護車(chē)無(wú)法派遣，診斷設備無(wú)法使用，手術(shù)被迫推遲。由此造成的不僅是財產(chǎn)損失，更有性命之憂(yōu)。

需要為這些后果負直接責任的當然是勒索病毒的制作者，但是我們也需要關(guān)注兩個(gè)重要的組織在這次病毒爆發(fā)中的角色。

一個(gè)組織是美國國家安全局（NSA）。實(shí)際上，此款勒索病毒利用的系統漏洞，正是NSA發(fā)現的。利用這些漏洞，NSA可以開(kāi)展入侵攻擊，打擊美國政府的敵人。然而，NSA開(kāi)發(fā)的入侵工具Eternal Blue被盜，以此為基礎，黑客開(kāi)發(fā)出了此次為害全世界的勒索病毒。

對于NSA扮演的角色，微軟總裁兼首席法務(wù)官Brad Smith發(fā)表聲明說(shuō)：“此次網(wǎng)絡(luò )攻擊事件再一次說(shuō)明，為什么政府機構搜集、貯備安全漏洞是一個(gè)巨大問(wèn)題，這一風(fēng)險在2017年以后便逐漸顯露……一次又一次，來(lái)自政府機構掌握的漏洞攻擊被泄露到公眾領(lǐng)域，制造了大規模的危害。這種危害堪比美國軍隊的‘戰斧導彈’被盜。”

然而，當微軟批評NSA的時(shí)候，也有很多人指出：微軟公司自身也應為此次病毒爆發(fā)負責——這家公司也正是我們在觀(guān)察此次事件時(shí)需要關(guān)注的第二個(gè)重要組織。

實(shí)際上，在NSA發(fā)現自己開(kāi)發(fā)的入侵工具被盜之后，它便向包括微軟、思科在內的科技公司提出了預警，提醒他們開(kāi)發(fā)安全補丁。微軟也確實(shí)開(kāi)發(fā)了補丁，然而，這款補丁并不向使用舊款操作系統Windows XP的用戶(hù)免費提供——除非他們購買(mǎi)了昂貴的客戶(hù)支持服務(wù)。

這也正是英國醫療服務(wù)體系“中招”的原因——很多醫院使用的依然是Windows XP系統，因為操作系統的升級給整個(gè)醫院系統帶來(lái)的不穩定性太大了；而它們又往往沒(méi)有足夠的資金可以購買(mǎi)客戶(hù)服務(wù)。因此，這些醫院沒(méi)能做好防護準備，在病毒面前沒(méi)有任何招架之力。

這就為科技公司，尤其是開(kāi)發(fā)操作系統的科技公司提出了一個(gè)問(wèn)題：對于付費購買(mǎi)了舊款操作系統的用戶(hù)，公司是否可以就這樣撒手不管了？雖然微軟的操作系統已經(jīng)更新?lián)Q代了很多次，但Windows XP依然在世界很多國家被廣泛使用。微軟是否對這些用戶(hù)的安全依然負有責任？

哥倫比亞大學(xué)第一修正案研究所（Knight First Amendment Institute）的法律專(zhuān)家Alex Abdo打了個(gè)比方：當汽車(chē)被發(fā)現存在設計缺陷時(shí)，制造商需要實(shí)施召回，即便這是所謂“老款汽車(chē)”。那么，當軟件中被發(fā)現存在嚴重漏洞時(shí)，科技公司是否需要被要求強制提供補丁和升級服務(wù)呢？

在美國現行的法律框架下，微軟是沒(méi)有責任的——實(shí)際上，根據美國法律，自從操作系統被用戶(hù)購買(mǎi)之后的第一天起，微軟就不需要為任何后果承擔責任了。也就是說(shuō)，此次勒索病毒爆發(fā)，微軟并不會(huì )有法律上的風(fēng)險。

但是，微軟作為一家商業(yè)公司所遭受的品牌傷害是實(shí)際可見(jiàn)的。這款勒索病毒并未影響蘋(píng)果操作系統的用戶(hù)，受傷的只是微軟用戶(hù)，這樣的對比會(huì )進(jìn)一步加深人們對微軟操作系統“不可靠”、“不安全”的印象。而微軟“拋棄”Windows XP用戶(hù)的行為，也引發(fā)了輿論的廣泛批評。

病毒爆發(fā)后，微軟“破例”為所有Windows XP用戶(hù)提供了免費的安全補丁。但很多人認為，這不應該是“破例”行為。北卡羅來(lái)納大學(xué)學(xué)者Zeynep Tufekci就在《紐約時(shí)報》撰文指出：操作系統對于微軟而言是一項帶來(lái)巨額利潤的業(yè)務(wù)，微軟理應將其中一部分利潤用于保護用戶(hù)的安全，尤其是醫院、學(xué)校這樣事關(guān)社會(huì )運轉的關(guān)鍵機構。為所有用戶(hù)提供安全補丁，應該是微軟的責任。更多精彩內容，請點(diǎn)擊：http://www.egdlx.com/install

Zeynep Tufekci還警告說(shuō)：下一步，受到威脅的將不僅僅是電腦操作系統而已，還包括我們生活中的一切智能設備。在這個(gè)“物聯(lián)網(wǎng)”時(shí)代，我們身邊的許多事物都在智能化，而這些設備的安全性是很成問(wèn)題的，生產(chǎn)廠(chǎng)商也往往不能提供足夠的安全保護。很有可能，各類(lèi)智能設備上的病毒爆發(fā)將成為今后的常態(tài)，而科技公司在其中將同時(shí)面臨著(zhù)社會(huì )責任和品牌形象、商業(yè)利益的考驗。