微軟早就放棄XP系統更新 這次卻為勒索病毒破了例

騰訊科技訊 5月14日，早在幾年之前，微軟就宣布，停止為Windows XP系統更新。然而，隨著勒索病毒近日肆意爆發，讓全球大量國家的電腦深受其害，微軟這次也破例，宣布為Windows XP系統提供新補丁，以積極阻擊勒索病毒在全球范圍內對大量電腦發動大規模攻擊。

在剛剛過去的這個周五，勒索病毒開始對全球電腦發動大規模黑客攻擊。英國的醫療系統、西班牙電信集團、美國聯邦快遞以及全球其它多個國家和地區的企業、機構、高校等都成為了此次攻擊的受害者。數據顯示，全球來自99個國家和地區的約7.5萬臺電腦遭受了名為“WannaCry”的惡意勒索病毒的攻擊，該病毒能夠解密電腦，對電腦發動黑客攻擊，進而鎖定用戶的文件，如果用戶要想解鎖這些文件，就必須向黑客支付300美元的贖金。這個惡意軟件之所以能夠快速傳播，主要是由于多款舊版Windows操作系統存在漏洞，而這些Windows操作系統此前曾由美國國家安全局（NSA）使用。NSA曾發現這些系統的漏洞。據稱，此次勒索軟件正是利用NSA發現的這些漏洞發動了黑客攻擊。

盡管微軟上個月對最新版Windows操作系統發布了更新補丁，但該公司并未給Windows XP提供更新保護。因此，此次勒索病毒攻擊的諸多電腦就是因為最新版的Windows補丁未能被用戶快速使用。另外，由于仍有大量的機構不顧安全風險，繼續使用Windows XP系統，因此，在勒索病毒肆意蔓延的形勢之下，微軟終于采取了“極不尋常”的舉措，為包括Windows XP、Windows 8以及indows Server 2003等在內的多款系統提供專門的公開更新補丁。

微軟通常會向企業收費，以為他們使用的各種舊版Windows操作系統提供定制化的更新支持服務，包括正常拓展支持之外的重要軟件更新服務等。微軟公司安全業務經理菲利普·米斯勒（Phillip Misner）解釋稱，“看到企業和個人用戶被近期的勒索病毒攻擊，我們感到非常心痛。鑒于客戶以及他們的業務正面臨著潛在的影響，我們因此決定為此前只提供定制化支持服務的用戶提供安全更新，并把這些支持拓展到更多的舊版Windows操作系統。”

此舉對微軟而言，的確極不尋常，但是，這一安全漏洞以及其被發現和公開的方式當然也不尋常。目前已有跡象顯示，此次勒索病毒發動的黑客攻擊行動有所減弱，一些安全專家認為，此次勒索病毒攻擊只讓黑客獲得了約兩萬美元的贖金。但無論如何，這是每個受害者都應當汲取的沉痛教訓。今后，為了防止類似的黑客攻擊，各方都應當積極行動起來，政府機構應當披露相關的系統漏洞，系統供應商則應當及時為系統提供補丁，與此同時，用戶也不應當再堅持使用未獲更新的舊版Windows平臺。（編譯/金全）