來源：澎湃新聞 方可成

　　從5月12日開始，“勒索病毒”在全球各國爆發(fā)，受病毒影響的不僅有千千萬萬個(gè)人用戶，更有學(xué)校、醫(yī)院等重要的社會(huì)機(jī)構(gòu)，帶來了嚴(yán)重的社會(huì)后果。在英國，為5000萬人提供服務(wù)的國家醫(yī)療服務(wù)體系（National Health Service）遭受重創(chuàng)，大量醫(yī)院電腦系統(tǒng)癱瘓，救護(hù)車無法派遣，診斷設(shè)備無法使用，手術(shù)被迫推遲。由此造成的不僅是財(cái)產(chǎn)損失，更有性命之憂。

　　需要為這些后果負(fù)直接責(zé)任的當(dāng)然是勒索病毒的制作者，但是我們也需要關(guān)注兩個(gè)重要的組織在這次病毒爆發(fā)中的角色。

　　一個(gè)組織是美國國家安全局（NSA）。實(shí)際上，此款勒索病毒利用的系統(tǒng)漏洞，正是NSA發(fā)現(xiàn)的。利用這些漏洞，NSA可以開展入侵攻擊，打擊美國政府的敵人。然而，NSA開發(fā)的入侵工具Eternal Blue被盜，以此為基礎(chǔ)，黑客開發(fā)出了此次為害全世界的勒索病毒。

　　對(duì)于NSA扮演的角色，微軟總裁兼首席法務(wù)官Brad Smith發(fā)表聲明說：“此次網(wǎng)絡(luò)攻擊事件再一次說明，為什么政府機(jī)構(gòu)搜集、貯備安全漏洞是一個(gè)巨大問題，這一風(fēng)險(xiǎn)在2017年以后便逐漸顯露……一次又一次，來自政府機(jī)構(gòu)掌握的漏洞攻擊被泄露到公眾領(lǐng)域，制造了大規(guī)模的危害。這種危害堪比美國軍隊(duì)的‘戰(zhàn)斧導(dǎo)彈’被盜。”

　　然而，當(dāng)微軟批評(píng)NSA的時(shí)候，也有很多人指出：微軟公司自身也應(yīng)為此次病毒爆發(fā)負(fù)責(zé)——這家公司也正是我們?cè)谟^察此次事件時(shí)需要關(guān)注的第二個(gè)重要組織。

　　實(shí)際上，在NSA發(fā)現(xiàn)自己開發(fā)的入侵工具被盜之后，它便向包括微軟、思科在內(nèi)的科技公司提出了預(yù)警，提醒他們開發(fā)安全補(bǔ)丁。微軟也確實(shí)開發(fā)了補(bǔ)丁，然而，這款補(bǔ)丁并不向使用舊款操作系統(tǒng)Windows XP的用戶免費(fèi)提供——除非他們購買了昂貴的客戶支持服務(wù)。

　　這也正是英國醫(yī)療服務(wù)體系“中招”的原因——很多醫(yī)院使用的依然是Windows XP系統(tǒng)，因?yàn)椴僮飨到y(tǒng)的升級(jí)給整個(gè)醫(yī)院系統(tǒng)帶來的不穩(wěn)定性太大了；而它們又往往沒有足夠的資金可以購買客戶服務(wù)。因此，這些醫(yī)院沒能做好防護(hù)準(zhǔn)備，在病毒面前沒有任何招架之力。

　　這就為科技公司，尤其是開發(fā)操作系統(tǒng)的科技公司提出了一個(gè)問題：對(duì)于付費(fèi)購買了舊款操作系統(tǒng)的用戶，公司是否可以就這樣撒手不管了？雖然微軟的操作系統(tǒng)已經(jīng)更新?lián)Q代了很多次，但Windows XP依然在世界很多國家被廣泛使用。微軟是否對(duì)這些用戶的安全依然負(fù)有責(zé)任？

　　哥倫比亞大學(xué)第一修正案研究所（Knight First Amendment Institute）的法律專家Alex Abdo打了個(gè)比方：當(dāng)汽車被發(fā)現(xiàn)存在設(shè)計(jì)缺陷時(shí)，制造商需要實(shí)施召回，即便這是所謂“老款汽車”。那么，當(dāng)軟件中被發(fā)現(xiàn)存在嚴(yán)重漏洞時(shí)，科技公司是否需要被要求強(qiáng)制提供補(bǔ)丁和升級(jí)服務(wù)呢？

　　在美國現(xiàn)行的法律框架下，微軟是沒有責(zé)任的——實(shí)際上，根據(jù)美國法律，自從操作系統(tǒng)被用戶購買之后的第一天起，微軟就不需要為任何后果承擔(dān)責(zé)任了。也就是說，此次勒索病毒爆發(fā)，微軟并不會(huì)有法律上的風(fēng)險(xiǎn)。

　　但是，微軟作為一家商業(yè)公司所遭受的品牌傷害是實(shí)際可見的。這款勒索病毒并未影響蘋果操作系統(tǒng)的用戶，受傷的只是微軟用戶，這樣的對(duì)比會(huì)進(jìn)一步加深人們對(duì)微軟操作系統(tǒng)“不可靠”、“不安全”的印象。而微軟“拋棄”Windows XP用戶的行為，也引發(fā)了輿論的廣泛批評(píng)。

　　病毒爆發(fā)后，微軟“破例”為所有Windows XP用戶提供了免費(fèi)的安全補(bǔ)丁。但很多人認(rèn)為，這不應(yīng)該是“破例”行為。北卡羅來納大學(xué)學(xué)者Zeynep Tufekci就在《紐約時(shí)報(bào)》撰文指出：操作系統(tǒng)對(duì)于微軟而言是一項(xiàng)帶來巨額利潤的業(yè)務(wù)，微軟理應(yīng)將其中一部分利潤用于保護(hù)用戶的安全，尤其是醫(yī)院、學(xué)校這樣事關(guān)社會(huì)運(yùn)轉(zhuǎn)的關(guān)鍵機(jī)構(gòu)。為所有用戶提供安全補(bǔ)丁，應(yīng)該是微軟的責(zé)任。

　　Zeynep Tufekci還警告說：下一步，受到威脅的將不僅僅是電腦操作系統(tǒng)而已，還包括我們生活中的一切智能設(shè)備。在這個(gè)“物聯(lián)網(wǎng)”時(shí)代，我們身邊的許多事物都在智能化，而這些設(shè)備的安全性是很成問題的，生產(chǎn)廠商也往往不能提供足夠的安全保護(hù)。很有可能，各類智能設(shè)備上的病毒爆發(fā)將成為今后的常態(tài)，而科技公司在其中將同時(shí)面臨著社會(huì)責(zé)任和品牌形象、商業(yè)利益的考驗(yàn)。

　　（作者為傳播學(xué)博士候選人）