[[430465]]

在周三的 WSJ Tech Live 會(huì)議上，微軟總裁布拉德·史密斯（Brad Smith）指出 ——“大規(guī)模的 SolarWinds 網(wǎng)絡(luò)攻擊，給行業(yè)敲響了安全警鐘”。慶幸的是，在之后的幾個(gè)月里，美國(guó)政府、科技行業(yè)與商界，似乎都已明確注意到了這一點(diǎn)。作為一個(gè)可以載入史冊(cè)的“激動(dòng)人心的時(shí)刻”，其揭示了具有深厚背景的網(wǎng)絡(luò)間諜活動(dòng)的復(fù)雜性，以及因此中斷的軟件供應(yīng)鏈的相互關(guān)聯(lián)性。

[[430466]]

　　資料圖（來(lái)自：Microsoft 官網(wǎng)）

　　Brad Smith 補(bǔ)充道：

我認(rèn)為行業(yè)正在朝著正確的方向前進(jìn)，此外有幾位專(zhuān)注于網(wǎng)絡(luò)安全的‘強(qiáng)勢(shì)人士’在白宮工作，且國(guó)會(huì)也有望通過(guò)有助于防止未來(lái)攻擊的立法。

　　與此同時(shí)，以微軟為代表的企業(yè)正在加強(qiáng)與政府的合作，以期實(shí)現(xiàn)同樣的目標(biāo)。美國(guó)情報(bào)機(jī)構(gòu)稱(chēng)：

SolarWinds 攻擊可能起源于俄羅斯，在滲透進(jìn)了 IT 軟件提供商 SolarWinds 的系統(tǒng)之后，攻擊者還將惡意軟件植入到了該公司流行的 Orion 產(chǎn)品更新中。

結(jié)果導(dǎo)致成千上萬(wàn)的 SolarWinds 客戶(hù)被感染，使得黑客能夠更加肆無(wú)忌憚地訪問(wèn)目標(biāo)系統(tǒng)。受害者中不乏聯(lián)邦機(jī)構(gòu)、各大科技企業(yè)、以及醫(yī)療機(jī)構(gòu)，但俄方堅(jiān)決否認(rèn)有參與其中。

　　Brad Smith 指出：

如今的網(wǎng)絡(luò)威脅，較以往任何時(shí)候都更加復(fù)雜和具有挑戰(zhàn)性，且來(lái)自犯罪組織的勒索軟件和虛假信息的威脅也越來(lái)越大。

若遵循基礎(chǔ)的網(wǎng)絡(luò)安全實(shí)踐，比如即使修補(bǔ)軟件和保持系統(tǒng)為最新，許多勒索軟件攻擊都是可以預(yù)防的、或者至少能夠極大地減輕危害后果。

　　然而現(xiàn)在最大的問(wèn)題，就是網(wǎng)絡(luò)安全領(lǐng)域的人手嚴(yán)重不足。作為解決方案的一部分，Brad Smith 希望政企都能夠加大網(wǎng)絡(luò)安全方面的投資，并盡快填補(bǔ)全美數(shù)十萬(wàn)計(jì)的網(wǎng)絡(luò)安全職位空缺。