“WannaCry”网络攻击可能引发诉讼，但微软享有法律保护

法律专家表示，未能更新周末受到大规模网络攻击的基于微软Windows的计算机系统的企业可能会因其网络安全松懈而被起诉，但微软公司本身享有免受诉讼的强大保护。

自周五以来，WannaCry蠕虫已经影响了全球20多万台Windows电脑，扰乱了汽车工厂、全球托运人联邦快递公司和英国国民健康服务体系等。该黑客工具在计算机之间悄无声息地传播，通过加密数据关闭它们，然后索要300美元的赎金来解锁它们。

据微软称，受所谓“勒索软件”影响的计算机没有安装或运行Windows Xp的各种Windows版本的安全补丁，该公司不再支持Windows Xp。

埃德尔森个人电脑公司专门从事数字隐私法的律师克里斯托弗·多尔（Christopher Dore）表示：“使用不再支持的过时版本的Windows会引发很多问题。”“可以说，让这些系统留在原地是故意疏忽。”

巴拉德·斯帕尔（Ballard Spahr）的数据隐私律师爱德华·麦克安德鲁（Edward McAndrew）表示，如果企业因攻击而未能提供服务，他们可能会面临法律索赔。“勒索软件攻击带来了这种责任流，”他说。“这是对犯罪者、消费者和病人的责任。”

WannaCry利用旧版本Windows（包括Windows7和Windows XP）中的漏洞进行攻击。微软在3月份发布了一个安全更新，阻止了WannaCry和Windows7中的其他恶意软件。上周末，该公司采取了不同寻常的举措，为Windows Xp发布了类似的补丁，该公司在2014年宣布不再支持Windows Xp。

多尔表示，由于没有运行微软更新或使用旧版本Windows而面临中断的公司，如果公开吹捧其网络安全，可能会面临诉讼。他的律师事务所在2012年数据泄露后起诉了领英，称该公司谎称拥有高质量的网络安全措施，从而为高级账户支付了费用。

2014年，LinkedIn以125万美元的价格成交。

但代表公司的福克斯罗斯柴尔德（Fox Rothschild）数据安全律师斯科特·弗尼克（Scott Vernick）表示，他怀疑WannaCry是否会引发大量消费者诉讼。他指出，没有迹象表明网络攻击导致个人数据的广泛披露。

“目前还不清楚这是否对消费者造成了伤害，”他说。

Vernick表示，未能更新软件的企业可能面临美国联邦贸易委员会的审查，该委员会此前曾起诉公司谎报数据隐私措施。

许可协议限制责任

据法律专家称，微软本身不太可能因WannaCry利用Windows中的漏洞而面临法律麻烦。

西南法学院教授迈克尔·斯科特（Michael Scott）表示，当微软出售软件时，它是通过许可协议出售的，该协议规定该公司不对任何安全违规负责。他说，法院一直支持这些协议。

哥伦比亚大学骑士第一修正案研究所的工作人员律师亚历克斯·阿布多（Alex Abdo）表示，微软和其他软件公司已经战略性地解决了可能导致法院裁决削弱其许可协议的诉讼。

“这一法律领域的发展受到了阻碍，”他说。“很难让软件制造商对其产品的缺陷负责。”

美国国家安全局（National Security Agency）也享有免受网络攻击责任的强大保护，该机构被盗的黑客工具被认为是WannaCry的基础。美国国家安全局没有立即回复置评请求。

哈佛法学院专门研究互联网法的教授乔纳森·齐特林（Jonathan Zittrain）表示，法院经常驳回针对该机构的诉讼，理由是这些诉讼可能导致最高机密信息的泄露。

最重要的是，美国国家安全局可能能够声称，根据主权豁免原则，它免受责任的保护，该原则称，政府不能因履行公务而被起诉。

多尔说：“我怀疑可能会有任何责任源于国家安全局。”