为何90%网络攻击从一封钓鱼邮件开始？原因可能就在你身上

【编者按】

互联网，这一时代产物，不可否认给人类生活带来了巨变，但也滋生了新时代的无声战争——网络攻击。

近年来，关于网络攻击和网络安全的话题热度蹿升，科技界巨头开始纷纷发力创新，想要扭转这一恶性局势。

微软总裁布拉德·史密斯（Brad Smith）近日在美国旧金山举行的2017年美国信息安全大会上发表了主旨演讲，分析了当今世界网络安全的问题。他强调指出，每家公司都至少有一个员工会拿着鼠标到处点，很不幸，这就是为什么90%的网络攻击都从一封钓鱼邮件开始的原因。

早上好，我们在一个重要的时刻聚到了旧金山。我们所生活的世界日新月异，有时天翻地覆。

我们面临一个日益严重的问题——网络安全，这个问题急需新的解决方案。让我们来好好地讨论一下这个问题，再谈谈那些我觉得我们有机会共同寻求的解决方案。

我们还是先从问题说起，问题其实很明显，我们到处都能发现问题——在担心遭到黑客攻击的客户身上，也在潜在经济损失的数据上。

但如果你们想一想过去一年发生的事，想一想网络攻击发生的变化，我觉得我们确实应该聚到一起反思一件事，那就是来自民族国家的攻击越来越多。很明显，这已经使现在的形势变得困难重重。我们见证了网络攻击者从狂热分子变为金融窃贼，再到民族国家的黑客。

想一想我们正在跨越的这10年，这10年始于一则惊世骇俗的民族国家网络攻击的报道（指震网病毒事件，震网病毒又名Stuxnet病毒，是一个席卷全球工业界的病毒）。这些问题陡然间成为新闻，引起了地缘政治的争议，我们看到这些问题变得越来越严重。

我相信对索尼公司的攻击（编者注：2014年底，美国索尼影业遭到黑客攻击，事件起因于该公司发行的“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》，此事发酵成一起国际政治事件）在很多方面都是个转折点。这次民族国家的攻击与间谍无关、与军事无关，而是为了一部不那么受欢迎的电影中的言论自由问题攻击了一家私人公司。

但这引起了我们的注意，在那之后的两年半内，我们发现这些问题得寸进尺。

我们要面对现实，网络是新的战场，潜在的战场从陆地转到海上，再到空中，现在则到了网上。

但是网络是一种不一样的空间，我们不仅不能在现实生活中找到它，它还成为了我们自己。不论是海底光缆还是数据中心还是服务器还是笔记本电脑还是智能手机，这是全世界都未曾见过的另一种战场。

这样，我们就处在了一个与众不同的位置，你们也是，因为在网络攻击中，我们不仅是战斗机，也是世界上第一批做出反应的人。

民族国家的攻击不再由其他民族国家作出回应，而是由我们作出回应。

我们想到世界的这一改变，就应该反思世界的另一个改变，反思这件事能让我们头脑清醒。想一想：60多年以来，世界各国政府一直都承诺要在战时保护民众的安全，但是在网络攻击中，黑客入侵已经变成了在和平时代对民众的攻击。

现在的世界并不是互联网的发明者在25年前所预想的那样，但我们现在就生活在这样的世界中。

特别是，我觉得民族国家的攻击迫使我们以一个员工、一个行业、一个公民的身份问我们自己一个基本问题：我们要怎么做？

我觉得我们应该考虑三件事，我想谈谈这三件事。

第一件事：从我们力所能及的事情开始行动，因为在座的每个人和每家公司都在干一些前所未有的要紧事。我们都意识到我们每个人都要付出更多。

我们在微软做着很多事。在很多时候，一切都从反思开始。几分钟前，就在我上台前，有个在这儿的观众发推特说，每家公司都至少有一个员工会拿着鼠标到处点。

很不幸，这就是为什么90%的网络攻击都从一封钓鱼邮件开始的原因，也是为什么我们作为一家公司、作为世界上最大的邮件服务提供商之一如此致力于加强邮件防护的原因：不论是去年通过我们的Office 365高级威胁防护来扫描邮件、发现恶意软件并在它们造成危害之前消除它们……还是我们的高级威胁智能软件可以将攻击的性质告诉给企业和被攻击的人，并给出推荐选项……还是我们上周宣布的高级数据管理工具能发出警告，告诉企业管理人员和其他人，有人在试图下载收件箱的内容。

但我觉得，我们过去这些年学到的一件事就是，我们在打击各种网络犯罪中的一个最大的进步或许不是对犯罪特征的识别——尽管这还是很重要——而是我们驾驭数据强大力量的能力。

作为一家公司，我们的数据中心与超过10亿个终端连接，每天都能获取1000亿个数据点。我们的高级威胁防护和邮箱服务每个月都要扫描2000亿封邮件中的恶意软件。所有这些数据反映的是我们在打击问题的过程中能改变局势的防御机制。

在微软，我们建立了三个群组（指微软威胁智能中心、网络防御操作中心、网络犯罪中心），并在它们之间建立了我认为非常独特的合作伙伴关系。首先，这一关系依赖于我们的威胁智能中心、我们的侦查端，还有我们的员工——他们会审核来自200个不同云服务的数据。他们发现问题时会把问题转交给我们的网络防御操作中心，这样他们的工作不仅能保护我们自己的服务，还能保护客户。而他们反过来也和我们的网络犯罪中心合作，这样我们可以在法律手续上进行创新、采取行动。

去从年夏天起，我们发现新型网络攻击旨在创建虚假域名、通过钓鱼引诱人们点击网站，并且在这种情况下经常会再利用上当人群，用恶意软件提取客户的邮件。

我们进行了创新，上了法庭，并拿到了一纸新的法院命令：域名可以转交给我们，这样受害客户的数据就不会到攻击者手中，而是进入我们建立的一个站点进行删除。

用这种方法，我们成功地处理了一些黑客攻击，转移了全球60个域名，让客户知道他们是民族国家攻击的受害者，并帮助他们清理系统。

这是一大进步，但更重要的是，我想我们都要意识到这个显而易见的事实：我们离胜利还很遥远。

第二件事：我们要呼吁政府做得更多。

如果我们要有效地解决这个问题，我们需要更努力，还要一起更努力。

我们要意识到，我们是时候以一个全球性行业的身份来共同呼吁全世界的各国政府了。我们要呼吁各国政府都团结起来。

各国政府1949年在瑞士日内瓦团结一致，这让它们意识到，它们需要《日内瓦第四公约》在战时保护民众。

而现在是我们呼吁各国政府在和平时代在网上保护民众的时候了。现在已经有了些进展，我们可以在此基础上继续努力。

就在两年前——2015年的夏天，20个国家的专家们齐聚一堂，推出了一套各国都应考虑采纳的新规定、新原则。这是建立国际协议的重要一步。

而在几个月后发生的一件事在很多方面更加的鼓舞人心，那就是美国和中国围坐在谈判桌边，直接坦诚地讨论了这个对双方都很重要的问题，并最后承诺，计划将网络窃取知识产权列为越界行为。这在两个月后得到了G20的支持。

让我们来面对这些显著的问题吧，有一些新问题是我们需要各国政府在2017年一起合作解决的，美国的这位新总统有机会和俄罗斯总统坐在一起，讨论采取下一步措施，解决困扰全世界的网络攻击问题。

我们还要按照国际惯例在此基础上更进一步。我们现在需要的是一份《日内瓦数字协议》。这份协议将会呼吁各国政府承诺它们不会进行针对私营部门的网络攻击，不会攻击民用基础设施，不论是电力设施、经济设施还是政治设施。

我们需要各国政府承诺与私营部门合作，对容易遭受攻击的网络弱点进行修补；承诺不掩盖弱点；承诺将会采取附加措施。

也许，我们也需要各国政府效仿1949年的日内瓦协议以及其他后续手段。世界需要的是一个新的独立组织，有点像几十年来致力于防止核扩散的国际原子能机构。

我们需要一个能发挥私营部门、国营部门和学术界最大优势的机构，不仅能观察时局，还能在民族国家攻击发生时指出问题甚至指认攻击者。这所机构需要这样的国际信誉。只有这样，各国政府才能认识到这不是一个能一直有效实行的计划。这些都是我们需要各国政府采取的措施。

我们要做的还有第三件事：我们要共同行动。我们各自为战，做了很多事，这是很了不起的，但我们现在要一同做得更多。

如果你们回顾一下1949年，各国政府都意识到，如果没有国际红十字会这一民间组织，它们是没法在战时保护民众安全的。

虽然我们现在没有类似的组织，但今天在座的有很多是从组织里来的。作为全球性的科技产业，我们要像红十字在1949年那样联合起来。我们要与各国一同做出承诺。

我们要承诺，我们会保护客户，我们会一直注重防护。我们要坚定承诺互相合作回应网络攻击，并向世界显示出我们的决心。我们要承诺为世界各地的客户提供补丁，不论他们面临着怎样的攻击。我们会尽本分地满足世界的需求。

实际上，即使在民族主义高涨的年代，我们作为全球性的科技产业也要成为像数字瑞士（一个加强瑞士作为数字枢纽作用的跨国组织）那样的一个人们能信任的中立组织。

我们要成为全世界都能依靠的全球性产业，做到百分百防护，丝毫不冒犯。

我们要澄清，我们是有一定原则的。我们要澄清，我们会协助并保护全世界的客户，不论国界。我们要澄清，我们不会帮任何客户进行网络攻击，不管该国政府是否这样要求。

这两个原则是我们公司、你们公司和科技产业所有公司所作所为的核心，我们要在这条路上坚持下去。

我们要向全世界表明，世界需要保持对科技的信任，我们也要留住世界对我们的信任。

不论一国政府在任何时候有什么政治上的、政策上的问题，我们都要说服他们，他们在全国和全球范围内是需要能加以信赖的IT基础设施的，而唯一的途径是让各国政府了解，我们的产业注重于保护世界各地的人们，不会在任何时间任何地点攻击或协助攻击任何人。

我们在想所有这些事的时候，我觉得还有很多是我们可以努力的方向。因为事实是，尽管我们身处一个竞争激烈、日新月异的行业，但我觉得我们的行业从未如此团结过。人们谈论越来越多的是我们团结起来面对新的挑战，比如人工智能问题。

随着全世界都在讨论移民问题，人们把目光投向了科技产业。他们认识到作为一个产业，我们在很多方面都把世界团结在一起。

我们通过科技和产品把全世界都团结在一起，通过建立各国人们之间的联系把全世界团结在一起。

但不只是这样，我们几乎把全世界都团结到了我们自己的屋檐下，这是独一无二的。

我在华盛顿州的微软公司工作，在那儿，我们员工的多数都生在美国长在美国。但我们也有来自157个国家的员工。每天，我停了车走进办公室的时候，我有时会想到，自己是在IT业的联合国工作。我们公司不是唯一一家这样的公司，每个业内的公司都是这样的。

我们已经把世界团结在了一起，我们现在也处于一个为满足全世界人们的需求而建立相互理解、相互尊重的独特阶段。

我们在考虑保护地球、解决网络攻击问题的时候，这是一股激励我们、让我们可以大展拳脚的强大力量。

谢谢大家。