雷鋒網消息, 外媒美國時間 4 月 17 日報導稱, 在 RSA 2018 安全會議上, 以微軟為首的 34 家高科技公司簽署了一項技術協議, 同意不惜一切代價保護客戶免受網路犯罪和國家行為的網路攻擊, 同時表示不向政府提供任何技術援助, 促使其發起針對其它國家、公司或個人使用者的網路攻擊。
微軟、 Facebook、 Cisco、 GitHub、 Arm、 Cloudflare、 LinkedIn、 HP、 Dell、 SAP、 Oracle 和 VMWare 等公司已經簽署了這項協議, 當然, 也有一些大公司不在此名單上, 比如蘋果、穀歌、亞馬遜和英特爾。
這項協議由微軟首席法律官布拉德 · 史密斯發起, 史密斯主張, 政府不應將用戶和私營部門作為其針對其他國家的網路攻擊的一部分。
2017 年, 這些疑似有政府背景支持的攻擊給私營部門造成了數十億美元的損失, 如如 WannaCry、NotPetya 和 Bad Rabbit 。
雷鋒網瞭解到, 這項協議圍繞四大原則建議:
1) 強有力的防禦 - 技術公司應盡力保護用戶免受任何類型的網路攻擊, 不論來源或用戶的本國
2) 無意冒犯 - 科技公司絕不應該為政府支援的網路攻擊提供物質支援
3) 能力建設 - 公司應當建立和向客戶提供必要的工具, 以保護其資料和自己免受國家支持的攻擊
4) 集體行動 -各公司將相互合作, 共用關於攻擊的資料, 並向受影響的用戶披露攻擊事件
目前, 最困難的是讓政府遵守這一協議, 世界上所有的技術協議面對法院的命令或者濫用搜查令時都無力抗擊。
下附 34 家簽署了該協議的公司清單:
ABB
ARM
AVAST
BITDEFENDER
BT
CA TECHNOLOGIES
CISCO
CLOUDFLARE
DATASTAX
DELL
DOCUSIGN
FASTLY
FIREEYE
F-SECURE
GITHUB
GUARDTIME
HP INC
HPE
INTUIT
JUNIPER NETWORKS
MICROSOFT
NIELSEN
NOKIA
ORACLE
RSA
SAP
STRIPE
SYMANTEC
TELEFONICA
TENABLE
TREND MICRO
VMWARE
雷鋒網翻譯自 BleepingComputer