雷鋒網(wǎng)消息，外媒美國(guó)時(shí)間 4 月 17 日?qǐng)?bào)道稱，在 RSA 2018 安全會(huì)議上，以微軟為首的 34 家高科技公司簽署了一項(xiàng)技術(shù)協(xié)議，同意不惜一切代價(jià)保護(hù)客戶免受網(wǎng)絡(luò)犯罪和國(guó)家行為的網(wǎng)絡(luò)攻擊，同時(shí)表示不向政府提供任何技術(shù)援助，促使其發(fā)起針對(duì)其它國(guó)家、公司或個(gè)人用戶的網(wǎng)絡(luò)攻擊。

微軟、 Facebook、 Cisco、 GitHub、 Arm、 Cloudflare、 LinkedIn、 HP、 Dell、 SAP、 Oracle 和 VMWare 等公司已經(jīng)簽署了這項(xiàng)協(xié)議，當(dāng)然，也有一些大公司不在此名單上，比如蘋果、谷歌、亞馬遜和英特爾。

這項(xiàng)協(xié)議由微軟首席法律官布拉德 · 史密斯發(fā)起，史密斯主張，政府不應(yīng)將用戶和私營(yíng)部門作為其針對(duì)其他國(guó)家的網(wǎng)絡(luò)攻擊的一部分。 他倡導(dǎo)，科技公司應(yīng)更像紅十字會(huì)，而不是網(wǎng)絡(luò)戰(zhàn)場(chǎng)上的卒子。

2017 年，這些疑似有政府背景支持的攻擊給私營(yíng)部門造成了數(shù)十億美元的損失，如WannaCry、NotPetya 和 Bad Rabbit 。

雷鋒網(wǎng)了解到，這項(xiàng)協(xié)議圍繞四大原則建議：

1) 強(qiáng)有力的防御 - 技術(shù)公司應(yīng)盡力保護(hù)用戶免受任何類型的網(wǎng)絡(luò)攻擊，不論來源或用戶的本國(guó)
2) 無意冒犯 - 科技公司絕不應(yīng)該為政府支持的網(wǎng)絡(luò)攻擊提供物質(zhì)支持
3) 能力建設(shè) - 公司應(yīng)當(dāng)建立和向客戶提供必要的工具，以保護(hù)其數(shù)據(jù)和自己免受國(guó)家支持的攻擊
4) 集體行動(dòng) -各公司將相互合作，共享關(guān)于攻擊的數(shù)據(jù)，并向受影響的用戶披露攻擊事件

目前，最困難的是讓政府遵守這一協(xié)議，世界上所有的技術(shù)協(xié)議面對(duì)法院的命令或者濫用搜查令時(shí)都無力抗擊。

下附 34 家簽署了該協(xié)議的公司列表：

ABB
ARM
AVAST
BITDEFENDER
BT
CA TECHNOLOGIES
CISCO
CLOUDFLARE
DATASTAX
DELL
DOCUSIGN
FACEBOOK
FASTLY
FIREEYE
F-SECURE
GITHUB
GUARDTIME
HP INC
HPE
INTUIT
JUNIPER NETWORKS
LINKEDIN
MICROSOFT
NIELSEN
NOKIA
ORACLE
RSA
SAP
STRIPE
SYMANTEC
TELEFONICA
TENABLE
TREND MICRO
VMWARE

雷鋒網(wǎng)翻譯自 BleepingComputer

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。