雷锋网消息,外媒美国时间 4 月 17 日报道称,在 RSA 2018 安全会议上,以微软为首的 34 家高科技公司签署了一项技术协议,同意不惜一切代价保护客户免受网络犯罪和国家行为的网络攻击,同时表示不向政府提供任何技术援助,促使其发起针对其它国家、公司或个人用户的网络攻击。
微软、 Facebook、 Cisco、 GitHub、 Arm、 Cloudflare、 LinkedIn、 HP、 Dell、 SAP、 Oracle 和 VMWare 等公司已经签署了这项协议,当然,也有一些大公司不在此名单上,比如苹果、谷歌、亚马逊和英特尔。
这项协议由微软首席法律官布拉德 · 史密斯发起,史密斯主张,政府不应将用户和私营部门作为其针对其他国家的网络攻击的一部分。 他倡导,科技公司应更像红十字会,而不是网络战场上的卒子。
2017 年,这些疑似有政府背景支持的攻击给私营部门造成了数十亿美元的损失,如WannaCry、NotPetya 和 Bad Rabbit 。
雷锋网了解到,这项协议围绕四大原则建议:
1) 强有力的防御 - 技术公司应尽力保护用户免受任何类型的网络攻击,不论来源或用户的本国
2) 无意冒犯 - 科技公司绝不应该为政府支持的网络攻击提供物质支持
3) 能力建设 - 公司应当建立和向客户提供必要的工具,以保护其数据和自己免受国家支持的攻击
4) 集体行动 -各公司将相互合作,共享关于攻击的数据,并向受影响的用户披露攻击事件
目前,最困难的是让政府遵守这一协议,世界上所有的技术协议面对法院的命令或者滥用搜查令时都无力抗击。
下附 34 家签署了该协议的公司列表:
ABB
ARM
AVAST
BITDEFENDER
BT
CA TECHNOLOGIES
CISCO
CLOUDFLARE
DATASTAX
DELL
DOCUSIGN
FASTLY
FIREEYE
F-SECURE
GITHUB
GUARDTIME
HP INC
HPE
INTUIT
JUNIPER NETWORKS
MICROSOFT
NIELSEN
NOKIA
ORACLE
RSA
SAP
STRIPE
SYMANTEC
TELEFONICA
TENABLE
TREND MICRO
VMWARE
雷锋网翻译自 BleepingComputer