1
| 本文作者: 李勤 | 2018-04-18 10:53 |
雷鋒網消息,外媒美國時間 4 月 17 日報道稱,在 RSA 2018 安全會議上,以微軟為首的 34 家高科技公司簽署了一項技術協議,同意不惜一切代價保護客戶免受網絡犯罪和國家行為的網絡攻擊,同時表示不向政府提供任何技術援助,促使其發起針對其它國家、公司或個人用戶的網絡攻擊。
微軟、 Facebook、 Cisco、 GitHub、 Arm、 Cloudflare、 LinkedIn、 HP、 Dell、 SAP、 Oracle 和 VMWare 等公司已經簽署了這項協議,當然,也有一些大公司不在此名單上,比如蘋果、谷歌、亞馬遜和英特爾。
這項協議由微軟首席法律官布拉德 · 史密斯發起,史密斯主張,政府不應將用戶和私營部門作為其針對其他國家的網絡攻擊的一部分。 他倡導,科技公司應更像紅十字會,而不是網絡戰場上的卒子。
2017 年,這些疑似有政府背景支持的攻擊給私營部門造成了數十億美元的損失,如WannaCry、NotPetya 和 Bad Rabbit 。
雷鋒網了解到,這項協議圍繞四大原則建議:
1) 強有力的防御 - 技術公司應盡力保護用戶免受任何類型的網絡攻擊,不論來源或用戶的本國
2) 無意冒犯 - 科技公司絕不應該為政府支持的網絡攻擊提供物質支持
3) 能力建設 - 公司應當建立和向客戶提供必要的工具,以保護其數據和自己免受國家支持的攻擊
4) 集體行動 -各公司將相互合作,共享關于攻擊的數據,并向受影響的用戶披露攻擊事件
目前,最困難的是讓政府遵守這一協議,世界上所有的技術協議面對法院的命令或者濫用搜查令時都無力抗擊。
下附 34 家簽署了該協議的公司列表:
ABB
ARM
AVAST
BITDEFENDER
BT
CA TECHNOLOGIES
CISCO
CLOUDFLARE
DATASTAX
DELL
DOCUSIGN
FASTLY
FIREEYE
F-SECURE
GITHUB
GUARDTIME
HP INC
HPE
INTUIT
JUNIPER NETWORKS
MICROSOFT
NIELSEN
NOKIA
ORACLE
RSA
SAP
STRIPE
SYMANTEC
TELEFONICA
TENABLE
TREND MICRO
VMWARE
雷鋒網翻譯自 BleepingComputer
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
