時間:2017-05-15 來源:互聯網 瀏覽量:
對於近期波及到全球多個國家的勒索病毒事件,微軟指責美國政府部門私藏大量有關計算機係統的漏洞信息。
藍鯨TMT賈瓊
微軟總裁、首席法務官布拉德·史密斯(Brad Smith)日前在博客中撰文,討論了影響全球的WannaCry勒索病毒事件。過去幾天,該病毒已導致全球醫院、企業和政府部門的數十萬台計算機無法使用。
WannaCry勒索病毒於上周五爆發,目前已影響到超過150個國家的至少20萬台計算機。黑客要求受害者支付300美元比特幣的贖金。有信息安全專家認為,勒索病毒的第二波攻擊將於周一也就是今日上午開始。因為周一許多企業的員工都將上班,受影響計算機將開機。
據悉,WannaCry勒索病毒使用了Windows係統的漏洞。而該漏洞由美國國家安全局(NSA)發現,並將其當作了信息戰武器。
史密斯在博客中稱,這是2017年新出現的現象。我們看到維基解密曝光了美國中央情報局(CIA)私藏的漏洞,而導致此次事故的漏洞來自於美國國家安全局(NSA),影響了全球用戶。
目前多起事件已表明,美國政府部門掌握的漏洞信息會流向公眾,進而造成廣泛的破壞。用傳統武器來進行類比,就像是美國軍方的一些戰斧導彈被盜。
對於針對微軟的指控,史密斯在博文中也進行了回擊,他表示微軟今年早些時候已經發布了針對該漏洞的補丁。不過,許多機構並未及時給較老的計算機打補丁。微軟正在積極主動的協助受影響的客戶,甚至為已經停止技術支持的老版本操作係統提供支持。
“全球各國政府應當將此次攻擊當作警鍾。它們需要采取不同的做法,在信息安全領域遵循同一規則,就像在現實世界中使用武器的方式一樣。政府應當思考,這些漏洞信息在泄露並被利用後給平民造成的破壞。因此今年2月份,我們呼籲製定新的‘數字日內瓦條約’對這些問題進行監督,這其中包括要求政府部門向相關供應商報告漏洞,而不是私藏、銷售或利用這些漏洞。” 史密斯說。
與此同時史密斯還不忘警告美國政府,如果不停止私藏漏洞信息的做法,那麼同樣的攻擊還會發生。