時間:2017-05-15 來源:互聯網 瀏覽量:
根據最新的統計顯示,勒索比特幣的病毒WannaCry爆發的時間是在周五晚至周六淩晨的英國與西班牙,這也是人們一周內心理最鬆懈、最不可能防範的時間窗口。部分因為這個原因,在這個亦可賽艇的周末我們可以看到這次近年來最為嚴重的一次安全漏洞爆發事件,因為以往最多也隻是聽說而已,而這次不少小編身邊的同學都表示公共係統中招。當然,即使微軟已經在三月份通過補丁的方式修補該漏洞,並且對即使是過期的Windows XP已經發布更新補丁,這件事微軟還是逃不過人們的苛責。
而在昨天,微軟的首席法務官Brad Smith在官方網站通過一篇新的博文對此事再度表態,他表示這次安全風波不僅需要追責於罪犯本身,同時包括動作遲緩、理念落後的公司、還有把Windows安全漏洞當作武器而保存起來的政府,尤其是後者讓微軟無法在第一時間封堵漏洞,由此引發的後續大爆發在微軟的這位首席法務官的眼裏無異於懷揣一枚軍事級別的戰斧巡航導彈。
明裏暗裏,Brad Smith實際上是衝著美國國家安全局來的(NAS),因為在去年的八月份中旬,一個自稱為“The Shadow Brokers”的黑客組織對一群有NSA背景的黑客組織“Equation Group”的組織,而這次攻擊的目的就是後者擁有的、針對Windows係統的漏洞,也就是前麵所提及的“把武器保存起來”。於是這麼一場完全可以用來製作《看門狗3》的劇情發生的結果就是經過半年的演繹之後,這場黑客行動終於引發針對全球的攻擊,而正如你知道的,公共係統所運行的Windows幾乎不可能準時更新至完全免疫的Windows 10 Creator Update,因此看到這則消息的時候你最好下樓看看ATM機的窗口是不是同樣中招。
Brad Smith在原文中列出三個主體需要為這次勒索事件做更深遠的考慮,除微軟的3500名工程師之外,大型公司、消費者也要有更好的習慣,而最後要負責的當然是CIA、NSA這些組織機構,因為正式他們發現漏洞之後將它們作為有利於自己的武器而握在手中,但正如你經常在電影中看到的,這些組織本身也是黑客的下手名單中的常客,於是,被人抄後路也是可以想象的。
